ゲスト コラボレーターの有効化

ゲストコラボレータのロールを使用して、企業内のベンダーや請負業者に限定的なアクセス権を付与できます。。

この記事の内容

ゲストコラボレーターについて

Note

ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。

ゲスト コラボレーターのロールを使用して、ベンダーや契約社員に限定的なアクセス権を付与できます。 ゲスト コラボレーターについての説明は以下のとおりです。

  • すべての マネージド ユーザー アカウント と同様に、IdP によってプロビジョニングされます。
  • Organization のメンバーとして、またはリポジトリのコラボレーターとして追加できます。
  • メンバーとして追加されている Organization を除き、Enterprise 内の内部リポジトリにはアクセスできません。

ゲスト コラボレーターを含む組織メンバーのすべてのリポジトリ アクセスは、組織の基本アクセス許可ポリシーによって管理されます。 「Organization の基本レベルの権限の設定」をご覧ください。

SAML 認証に Microsoft Entra ID (旧 Azure AD) または Okta を使用している場合、または OIDC 認証に Entra ID を使用している場合は、ゲストコラボレータを使用するように IdP アプリケーションを更新する必要があります。

Entra IDを使用したゲストコラボレータの有効化

  1. Microsoft Azure portal にサインインします。

  2. [ID] をクリックします。

  3. [アプリケーション] をクリックします。

  4. [エンタープライズ アプリケーション] をクリックします。

  5. [すべてのアプリケーション] をクリックします。

  6. Enterprise Managed Users アプリケーションの詳細を表示する

  7. 左側のサイド バーで [ユーザーとグループ] をクリックします。

  8. アプリケーションの登録を表示します。

    • アプリケーションの登録に "制限付きユーザー" ロールまたは "ゲストコラボレーター" ロールが表示される場合は、いつでもゲストコラボレーターをエンタープライズに招待できます。
    • アプリケーションの登録にそれらのロールが表示されない場合は、次の手順に進みます。

  9. Azure Portal で、[アプリの登録] をクリックします。

  10. [すべてのアプリケーション] をクリックし、検索バーを使用して Enterprise Managed Users のアプリケーションを検索します。

  11. SAML または OIDC アプリケーションをクリックします。

  12. 左側のサイド バーで、[マニフェスト] をクリックします。

  13. マニフェスト ファイル内で次の id 1ebc4a02-e56c-43a6-92a5-02ee09b90824 を検索します。

    • id が存在しない場合は、次の手順に進みます。
    • id が存在する場合は、値 description と値 displayName を確認します。 値がGuest Collaboratorに設定 されていない場合は、両方の名前を変更して、手順 15 に進むことができます。

  14. オブジェクト appRoles の下に、次のブロックを追加します。

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    注: id 値は重要です。 別の id 値が存在する場合、更新は失敗します。

  15. [保存] をクリックします。

Oktaによるゲストコラボレーターの有効化

Okta アプリケーションにゲスト コラボレーター ロールを追加するには

  1. Okta の Enterprise Managed Users のアプリケーションに移動します。

  2. [プロビジョニング] をクリックします。

  3. [プロファイル エディターに移動] をクリックします。

  4. プロファイル エディターの下部にある [ロール] を見つけて、編集アイコンをクリックします。

  5. 新しいロールを追加します。

    • [表示名] に「Guest Collaborator」と入力します。
    • [値] に「guest_collaborator」と入力します。

  6. [保存] をクリックします。

PingFederate でゲスト コラボレーターを有効にする

PingFederate を使用してゲスト コラボレーターを追加する方法の詳細については、「プロビジョニングと SSO 用に PingFederate を構成する」を参照してください。

GitHub REST API を使用してゲスト コラボレーターを有効にする

GitHub の REST API を使用して SCIM でゲスト コラボ��ーターを追加する方法の詳細については、「REST API を使用した SCIM でユーザーとグループのプロビジョニング」を参照してください。

ゲスト コラボレーターをエンタープライズに追加する

ゲスト共同作業者を有効にした後は、他のユーザーと同じようにゲスト共同作業者を企業に追加できます。 詳しくは、「エンタープライズ マネージド ユーザーの SCIM プロビジョニングの構成」を参照してください。

ゲストコラボレーターをEnterprise に追加したら、ユーザーに Enterprise 内のリポジトリへのアクセス権を付与するために、次のいずれかの操作を行うことができます。

  • Organization 内のリポジトリへのアクセス権をユーザーに付与するには、そのユーザーを Organization メンバーとして追加します。

    organization の基本アクセス許可ポリシーでは、ゲスト コラボレーターが、メンバーである organization 内の内部リポジトリおよびプライベート リポジトリにアクセスできるかどうかが決定されます。 基本アクセス許可が 「アクセス許可なし」 に設定されている organization にゲストコラボレーターを追加する場合、ゲストコラボレーターは、コラボレーターとして、または認可されたチームを通じてリポジトリのいずれかに直接追加されない限り、内部リポジトリおよびプライベート リポジトリにアクセスできません。 その他の情報は、「Organization の基本レベルの権限の設定。」を参照してください。

  • ユーザーに特定のリポジトリへのアクセス権を付与するには、ゲスト コラボレーターをリポジトリ コラボレーターとしてリポジトリに追加します。

    これにより、ユーザーは同じ Organization 内の���の他の内部リポジトリまたはプライベート リポジトリにアクセスしなくても、リポジトリにアクセスできるようになります。 詳しくは、「Organizationのロール」を参照してください。

ゲスト コラボレーターは、GitHub チームに接続され、他のエンタープライズ メンバーと同様に SCIM を介して組織に追加される IdP グループのメンバーにすることができます。 詳しくは、「ID プロバイダー グループを使用したチーム メンバーシップの管理」を参照してください。