Сведения об управлении командами с помощью Enterprise Managed Users.
С помощью Enterprise Managed Usersвы можете управлять членством в команде и организации в вашей организации с помощью поставщика удостоверений путем подключения команд на GitHub.com с группами в вашем idP. При подключении группы в одной из организаций предприятия к группе поставщика удостоверений изменения членства из группы поставщика удостоверений отражаются автоматически, что снижает потребность в обновлениях вручную и пользовательских скриптах.
Если изменение группы поставщика удостоверений или новое подключение команды приведет к тому, что управляемая учетная запись пользователя присоединяется к команде в организации, из-за чего управляемая учетная запись пользователя автоматически добавляется в организацию. При отключении группы от команды пользователи, которые стали членами организации с помощью членства в команде, удаляются из организации, если им не назначено членство в организации другими средствами.
Примечание. Владельцы организации также могут добавлять управляемые учетные записи пользователей в организации вручную, если учетные записи уже подготовлены с помощью SCIM.
При изменении членства в группе поставщика удостоверений ваш поставщик удостоверений отправляет в GitHub.com запрос SCIM с изменениями в соответствии с расписанием, определенным вашим поставщиком удостоверений, поэтому изменение может вступить в силу не сразу. Все запросы, которые изменяют членство в команде или организации, регистрируются в журнале аудита в качестве изменений, внесенных учетной записью, используемой для настройки подготовки пользователей.
GitHub также выполняет задание выверки один раз в день, которое синхронизирует членство команды с членством в группе idP, хранящимся на GitHub, на основе информации, ранее отправленной из поставщика удостоверений через SCIM. Если это задание находит, что пользователь является членом группы поставщика удостоверений в организации, но они не являются членом сопоставленной команды или ее организации, задание попытается добавить пользователя в организацию и команду.
Команды, подключенные к группам поставщика удостоверений, не могут выступать в качестве родительских или дочерних элементов для других команд. Если команда, которую вы хотите подключить к группе поставщика удостоверений, является родительской или дочерней командой, рекомендуется создать новую команду или удалить вложенные связи, которые делают вашу команду родительской.
Для управления доступом к репозиторию для любой команды в предприятии, включая команды, подключенные к группе поставщика удостоверений, необходимо внести изменения на GitHub.com. Дополнительные сведения см. в разделе "Управление доступом команды к репозиторию организации".
Требования к подключению групп поставщика удостоверений с командами
Прежде чем подключить группу поставщика удостоверений с командой по GitHub, необходимо назначить группу приложению GitHub Enterprise Managed User в идентификаторе поставщика удостоверений. Дополнительные сведения см. в разделе Настройка подготовки SCIM для Enterprise Managed Users.
Вы можете подключить команду в предприятии к одной группе поставщика удостоверений. Одну группу поставщика удостоверений можно назначить нескольким командам в предприятии.
При подключении существующей команды к группе поставщика удостоверений необходимо сначала удалить всех участников, добавленных вручную. После подключения команды в предприятии к группе поставщика удостоверений администратор поставщика удостоверений должен внести изменения в членство в команде с помощью поставщика удостоверений. Вы не можете управлять членством в команде на GitHub.com.
Если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) в качестве поставщика удостоверений, вы можете подключить команду только к группе безопасности. Членство в вложенных группах и группы Microsoft 365 не поддерживаются.
Создание новой команды, подключенной к группе поставщика удостоверений
Любой член организации может создать новую команду и подключить ее к группе поставщика удостоверений.
-
В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
-
Щелкните название своей организации.
-
Под именем организации щелкните Teams.
-
В верхней части страницы нажмите кнопку "Создать команду".
-
В разделе "Создание новой команды" введите имя новой команды.
-
Кроме того, можно ввести описание команды в поле "Описание".
-
Чтобы подключить команду, в разделе "Группы поставщиков удостоверений" выберите раскрывающееся меню "Выбор групп " и выберите команду, которую вы хотите подключить.
-
В разделе "Видимость команды" выберите видимость для команды.
-
Нажмите Создать команду.
Управление подключением между существующей командой и группой поставщика удостоверений
Владельцы организации могут управлять существующим подключением между группой поставщика удостоверений и командой. Если ваше предприятие не использует управляемые учетные записи пользователей, ответственный за команду также могут управлять подключением.
Примечание. Прежде чем подключить существующую команду на GitHub.com к группе поставщика удостоверений в первый раз, необходимо сначала удалить всех участников команды на GitHub.com. Дополнительные сведения см. в разделе Удаление членов организации из команды.
-
В правом верхнем углу GitHubщелкните фото профиля, а затем щелкните профиль.
-
В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
-
Под именем организации щелкните Teams.
-
Щелкните имя команды.
-
В верхней части страницы команды щелкните Параметры.
-
При необходимости в разделе "Группа поставщика удостоверений" справа от группы поставщика удостоверений, которую нужно отключить, нажмите .
-
Чтобы подключить группу поставщика удостоверений, в разделе "Группа поставщика удостоверений" в раскрывающемся меню выберите группу поставщика удостоверений.
-
Нажмите кнопку Сохранить изменения.
Просмотр групп поставщика удостоверений, членства в группах и подключенных команд
Владельцы предприятия могут просматривать список групп поставщика удостоверений, членства в каждой группе и всех команд, подключенных к каждой группе. Группы и членства поставщика удостоверений, перечисленные в этом представлении, основаны на сведениях, отправляемых из поставщика удостоверений в GitHub через SCIM. Необходимо изменить членство в группе у поставщика удостоверений.
-
В правом верхнем углу GitHubщелкните фото профиля, а затем щелкните "Ваши предприятия".
-
В списке предприятий щелкните предприятие, которое требуется просмотреть.
-
Чтобы просмотреть список групп поставщика удостоверений, в левой боковой панели щелкните Identity provider.
-
Чтобы просмотреть участников и команды, подключенные к группе поставщика удостоверений, щелкните имя группы.
-
Чтобы просмотреть команды, подключенные к группе поставщика удостоверений, щелкните Команды.
Если команда не может синхронизироваться с группой в idP, команда отобразит ошибку. Дополнительные сведения см. в разделе Устранение неполадок членства в команде с группами поставщиков удостоверений.
Удаление участников из организаций
Способ добавления члена в организацию, принадлежащей вашей организации, определяет, как они должны быть удалены из организации.
- Если член был добавлен в организацию вручную, их необходимо удалить вручную. Отмена их назначения из приложения GitHub Enterprise Managed User для поставщика удостоверений приостанавливает пользователя, но не удаляет их из организации.
- Если пользователь стал членом организации, так как они были добавлены в группы поставщика удостоверений, удалите их из всех сопоставленных групп поставщика удостоверений, связанных с организацией.
Чтобы узнать, как член был добавлен в организацию, можно отфильтровать список участников по типу. См. раздел "Просмотр пользователей в организации".