Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Managing team synchronization for organizations in your enterprise account

You can enable team synchronization between an identity provider (IdP) and GitHub to allow organizations owned by your enterprise account to manage team membership through IdP groups.

Enterprise owners can manage team synchronization for an enterprise account.

Las cuentas empresariales se encuentran disponibles con GitHub Enterprise Cloud y Servidor de GitHub Enterprise. Para obtener más información, consulta la sección "Acerca de las cuentas empresariales".

En este artículo

About team synchronization for enterprise accounts

If you use Azure AD as your IdP, you can enable team synchronization for your enterprise account to allow organization owners and team maintainers to synchronize teams in the organizations owned by your enterprise accounts with IdP groups.

Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios a este grupo se reflejan automáticamente en GitHub, reduciendo la necesidad de hacer actualizaciones manuales y scripts personalizados. Puedes utilizar un IdP con la sincronización de equipos para gestionar las tareas administrativas tales como el incorporar miembros nuevos, otorgar permisos nuevos para hacer movimientos dentro de una organización, y eliminar el acceso de un miembro a la organización.

Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para obtener más información, consulta las secciones "Sincronizar un equipo con un grupo de proveedor de identidad" y "Sincronización de equipo".

Advertencia: Cuando inhabilitas la sincronización de equipos, cualquier miembro del equipo que se haya asignado al equipo de GitHub a través de un grupo de IdP se eliminará del mismo y podría perder acceso a los repositorios.

You can also configure and manage team synchronization for an individual organization. For more information, see "Managing team synchronization for your organization."

Prerequisites

You or your Azure AD administrator must be a Global administrator or a Privileged Role administrator in Azure AD.

You must enable SAML single sign-on for organizations in your enterprise account with your supported IdP. For more information, see "Enabling SAML single sign-on for organizations in your enterprise account."

You must authenticate to your enterprise account using SAML SSO and the supported IdP. For more information, see "Authenticating with SAML single sign-on."

Managing team synchronization for Azure AD

Para habilitar la sincronización de equipo para Azure AD, tu instalación de Azure AD necesita los siguientes permisos:

  • Lectura de todos los perfiles completos de usuarios
  • Inicio de sesión y lectura del perfil de usuario
  • Lectura de los datos del directorio
  1. Visita la cuenta de tu empresa en https://github.com/enterprises/ENTERPRISE-NAME, reemplazando ENTERPRISE-NAME por el nombre de la cuenta de tu empresa.
  2. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones).
    Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa
  3. En la barra lateral izquierda, haz clic en Security (Seguridad).
    Pestaña Security (Seguridad) en la barra lateral de parámetros de la cuenta de empresa
  4. Confirma que el SSO de SAML esté habilitado. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".
  5. Debajo de "Sincronización de equipo", da clic en Habilitar para Azure AD.
    Botón para habilitar la sincronización de equipo en la página de configuraciones de seguridad
  6. Para confirmar la sincronización de equipo:
    • Si tienes acceso IdP, haz clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo.
      Botón para habilitar el redireccionamiento de la sincronización de equipo
  7. Review the details for the IdP tenant you want to connect to your enterprise account, then click Approve.
    Pending request to enable team synchronization to a specific IdP tenant with option to approve or cancel request
  8. To disable team synchronization, click Disable team synchronization.
    Disable team synchronization

¿Te ayudó este documento?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

O, learn how to contribute.