Aktivieren von Gast-Projektmitarbeitern

Mit der Rolle des Gast-Projektmitarbeiters können Sie Anbietern und Auftragnehmern in Ihrem Unternehmen begrenzten Zugriff gewähren.

In diesem Artikel

Informationen zu Gast-Projektmitarbeitern

Note

Hinweis: Die Rolle Gast-Projektmitarbeiter ist nur mit Enterprise Managed Users verfügbar.

Wenn Ihr Unternehmen Enterprise Managed Users verwendet, können Sie die Rolle des Gast-Projektmitarbeiters verwenden, um Anbietern und Auftragnehmern begrenzten Zugriff zu gewähren. Weitere Informationen findest du unter Rollen in einem Unternehmen.

Der gesamte Repositoryzugriff für Organisationsmitglieder, einschließlich Gastmitarbeitern, unterliegt der Basisberechtigungsrichtlinie für die Organisation. Weitere Informationen findest du unter Festlegen von Basisberechtigungen für eine Organisation.

Wenn Sie Microsoft Entra ID (früher bekannt als Azure AD) oder Okta für die SAML-Authentifizierung verwenden oder wenn Sie Entra ID für die OIDC-Authentifizierung verwenden, müssen Sie Ihre IdP-Anwendung möglicherweise aktualisieren, um Gast-Projektmitarbeiter zu verwenden.

Aktivieren von Gast-Projektmitarbeitern mit Entra ID

  1. Melden Sie sich beim Microsoft Azure-Portal an.

  2. Klicken Sie auf Identität.

  3. Klicken Sie auf Anwendungen.

  4. Klicken Sie auf Unternehmensanwendungen.

  5. Klicken Sie auf Alle Anwendungen.

  6. Anzeigen der Details für Ihre Enterprise Managed Users-Anwendung

  7. Klicken Sie auf der linken Seitenleiste auf Benutzer und Gruppen.

  8. Sehen Sie die Anwendungsregistrierung an.

    • Wenn die Anwendungsregistrierung die Rollen „Eingeschränkter Benutzer“ oder „Gast-Projektmitarbeiter“ anzeigt, können Sie Gast-Projektmitarbeiter in Ihr Unternehmen einladen.
    • Wenn die Anwendungsregistrierung die Rollen nicht anzeigt, fahren Sie mit dem nächsten Schritt fort.

  9. Klicken Sie im Azure-Portal auf App-Registrierungen.

  10. Klicken Sie auf Alle Anwendungen, und suchen Sie dann mithilfe der Suchleiste Ihre Anwendung für Enterprise Managed Users.

  11. Klicken Sie auf die SAML- oder OIDC-Anwendung.

  12. Klicken Sie auf der linken Seitenleiste auf Manifest.

  13. Suchen Sie Folgendes: id; 1ebc4a02-e56c-43a6-92a5-02ee09b90824 in der Manifestdatei:

    • Wenn id nicht vorhanden ist, fahren Sie mit dem nächsten Schritt fort.
    • Wenn id vorhanden ist, überprüfen Sie die description- und displayName-Werte. Wenn die Werte nicht auf Guest Collaborator festgelegt sind, können Sie beide umbenennen und mit Schritt 15 fortfahren.

  14. Fügen Sie unter dem appRoles-Objekt folgende Sperrung hinzu:

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    Hinweis: Der id Wert ist kritisch. Wenn ein anderer id Wert vorhanden ist, schlägt das Update fehl.

  15. Klicke auf Speichern.

Aktivieren von Gast-Projektmitarbeitern mit Okta

So fügen Sie der Okta-Anwendung die Rolle „Gast-Projektmitarbeiter“ hinzu:

  1. Navigieren Sie zu Ihrer Anwendung für Enterprise Managed Users auf Okta.

  2. Klicken Sie auf Bereitstellung.

  3. Klicken Sie auf Zum Profil-Editor wechseln.

  4. Suchen Sie unten im Profil-Editor nach „Rollen“, und klicken Sie auf das Symbol „Bearbeiten“.

  5. Hinzufügen einer neuen Rolle.

    • Geben Sie Guest Collaborator für „Anzeigename“ ein.
    • Geben Sie guest_collaborator für „Wert“ ein.

  6. Klicken Sie auf Speichern.

Aktivieren von Gastmitarbeitern mit PingFederate

Weitere Informationen zum Hinzufügen von Gastmitarbeitern mit PingFederate finden Sie unter „Konfigurieren von PingFederate für die Bereitstellung und SSO.“

Aktivieren von Gastmitarbeitern mit der GitHub-REST-API

Weitere Informationen zum Hinzufügen von Gastmitarbeitern mit SCIM mithilfe der REST-API von GitHub finden Sie unter „Bereitstellen von Benutzern und Gruppen mit SCIM mithilfe der REST-API.“

Hinzufügen von Gast-Projektmitarbeitern zu Ihrem Unternehmen

Nachdem Sie Gast-Projektmitarbeiter aktiviert haben, können Sie Ihrem Unternehmen Gast-Projektmitarbeiter wie jeden anderen Benutzer hinzufügen. Weitere Informationen findest du unter Konfigurieren der SCIM-Bereitstellung für Enterprise Managed Users.

Wenn Sie Ihrem Unternehmen einen Gastmitarbeiter hinzugefügt haben, haben Sie die folgenden Möglichkeiten, um dem Benutzer Zugriff auf Repositorys im Unternehmen zu gewähren.

  • Fügen Sie den Benutzer als Mitglied der Organisation hinzu, um ihm Zugriff auf Repositorys in einer Organisation zu gewähren. Die Basisberechtigungsrichtlinie für die Organisation legt fest, ob der Gastmitarbeiter Zugriff auf interne und private Repositorys hat. Wenn die Basisberechtigung auf „Keine Berechtigung“ eingestellt ist, hat der Gastmitarbeiter keinen Zugriff auf interne und private Repositorys, es sei denn, er wird als Projektmitarbeiter direkt zu einem der Repositorys oder über ein autorisiertes Team hinzugefügt. Weitere Informationen findest du unter Festlegen von Basisberechtigungen für eine Organisation.
  • Fügen Sie den Gastmitarbeiter als Repositorymitarbeiter den Repositorys hinzu, um ihm Zugriff auf bestimmte Repositorys zu gewähren. Dadurch erhält der Benutzer Zugriff auf das Repository, ohne dass ihm Zugriff auf andere interne oder private Repositorys in derselben Organisation gewährt wird. Weitere Informationen findest du unter Rollen in einer Organisation.