マネージド ユーザー アカウントの機能と制限

ID プロバイダー (IdP) から GitHub でエンタープライズ メンバーの ID とアクセスを一元管理する場合は、GitHub.com に対するユーザーのエクスペリエンスに一部の機能と制限が適用されます。

この記事の内容

Enterprise Managed Users

について

Enterprise Managed Users を使用すると、ID プロバイダー (IdP) を使用して エンタープライズメンバーのユーザー アカウントを制御できます。 詳しくは、「Enterprise Managed Users について」を参照してください。

マネージド ユーザー アカウントの機能と制限

マネージド ユーザー アカウントで投稿できるのは、その エンタープライズ内のプライベートおよび内部リポジトリと、そのユーザー アカウントによって所有されているプライベート リポジトリのみです。 マネージド ユーザー アカウントには、より広範な GitHub コミュニティへの読み取り専用アクセス権が必要です。 ユーザーとコンテンツに対するこれらの可視性とアクセスの制限は、API 要求を含むすべての要求に適用されます。

  • マネージド ユーザー アカウント は ID プロバイダーのみを使って認証し、パスワードや 2 要素認証の方法が GitHub に保存されることはありません。 その結果、機密性の高いアクションを実行するときに sudo のプロンプトが表示されることはありません。 詳しくは、「Sudo モード」を参照してください。

  • マネージド ユーザー アカウントを エンタープライズ外部の 組織またはリポジトリに招待することも、マネージド ユーザー アカウントを他の エンタープライズに招待することもできません。

  • マネージド ユーザー アカウントと作成されたコンテンツは、その エンタープライズの他のメンバーにのみ表示されます。

  • 他の GitHub ユーザーは、マネージド ユーザー アカウントを表示またはメンションしたり、共同作業に招待したりすることはできません。

  • マネージド ユーザー アカウント で GitHub.com のすべてのパブリック リポジトリを表示することはできますが、次のどの方法でも エンタープライズの外部にあるリポジトリを操作することはできません。

    • コードをリポジトリにプッシュする
    • リポジトリ内に issue または pull request を作成する
    • リポジトリ内でディスカッションを作成するか、ディスカッションにコメントする
    • issue や pull request にコメントするか、コメントにリアクションを追加する
    • リポジトリの star 付け、監視、フォークを行う

  • マネージド ユーザー アカウントでは、gists を作成したり、gists に対してコメントしたりすることはできません。

  • マネージド ユーザー アカウント では、個別のプロフィールを作成できません。

  • マネージド ユーザー アカウントでは、エンタープライズ外部のユーザーをフォローできません。

  • マネージド ユーザー アカウントでは、GitHub Actions のスターター ワークフローを作成できません。

  • マネージド ユーザー アカウントでは、そのユーザー アカウントに GitHub Apps をインストールできません。

  • アプリが組織のアクセス許可を要求しておらず、マネージド ユーザー アカウント がアプリのアクセス許可を付与したリポジトリへの管理者アクセス権を持っている場合、マネージド ユーザー アカウント はリポジトリに GitHub App をインストールできます。

  • マネージド ユーザー アカウント は、マネージド ユーザー アカウント が組織の所有者である場合、組織に GitHub App をインストールできます。

  • ユーザー アカウントによって所有されるリポジトリをマネージド ユーザー アカウントで作成できるかどうかを選ぶことができます。 詳しくは、「Enterprise でリポジトリ管理ポリシーを適用する」を参照してください。

  • ユーザー アカウントによって所有されるリポジトリの作成をマネージド ユーザー アカウントに許可した場合、所有できるのはプライベート リポジトリのみであり、他のエンタープライズ メンバーを招待して共同作業を行うことができるのは、ユーザー所有のリポジトリのみです。

  • マネージド ユーザー アカウント では、エンタープライズの外部からリポジトリをフォークできません。 マネージド ユーザー アカウント では、エンタープライズ ポリシーで指定されているように、エンタープライズ内の組織が所有するプライベート リポジトリまたは内部リポジトリを、そのユーザー アカウント名前空間またはエンタープライズが所有する他の組織にフォークできます。

  • マネージド ユーザーを含む Enterprise が所有する 組織では、組織および エンタープライズリポジトリの可視性の設定に応じて、プライベートおよび内部リポジトリのみを作成できます。

  • 外部のコラボレーターは、Enterprise Managed Users ではサポートされていませんが、ゲスト コラボレーターはサポートされています。 詳しくは、「Enterprise におけるロール」を参照してください。

  • マネージド ユーザー アカウントは、GitHub Pages の使用が制限されます。 詳しくは、「GitHub Pages について」を参照してください。

  • マネージド ユーザー アカウントは GitHub Copilot Individual にサインアップできません。 マネージド ユーザーが Copilot を使用できるようにするには、Copilot Business サブスクリプションまたは Copilot Enterprise サブスクリプションへのアクセス権をユーザーに付与する必要があります。 詳しくは、「GitHub Copilot について」を参照してください。

  • マネージド ユーザー アカウント は、組織またはエンタープライズが所有し、費用を負担している codespace のみを作成して使用できます。 つまり、マネージド ユーザー アカウント は:

    • 組織が GitHub Codespaces の支払いを行える場合、組織が所有するリポジトリ、またはこれらのリポジトリのフォークに対して codespace を作成できます。 詳しくは、「組織内の codespace を誰が所有し、支払うかの選択」を参照してください。
    • 組織が所有するリポジトリのフォーク以外の個人リポジトリに対して、組織外のリポジトリに対して、または GitHub の GitHub Codespaces 用公開テンプレートから、codespace を作成できません。
    • テンプレートから作成した codespace を新しいリポジトリに発行できません。

  • GitHub でホストされるランナーの資格分は、マネージド ユーザー アカウント では利用できません。 メンバーではない組織のリポジトリに貢献する Enterprise Managed Users は、組織リポジトリをフォークし、組織リポジトリを対象としたプル リクエストを開くことができます。 これにより、組織の GitHub ホストランナーでワークフローが実行されます。

  • マネージド ユーザー アカウント は、GitHub Apps と OAuth apps を作成できます。

    注: マネージド ユーザー アカウント または マネージド ユーザーを含む Organization によって作成された OAuth app にも、企業外のユーザーがアクセスできます。

  • Enterprise Managed Usersを持つ企業の所有者は、ユーザーが所有する新しいリポジトリ(企業レベル設定を持つもの)のsecret scanningなど、GitHub Advanced Security機能の自動有効化を管理できます。 詳しくは、「Enterprise 用の GitHub Advanced Security 機能の管理」をご覧ください。

  • マネージド ユーザー アカウント は、GitHub Certifications プログラムへのアクセスが許可されていません。