Enterprise の種類について
GitHub Enterprise Cloud の使用を開始する前に、organization、リポジトリ、issue、pull request など、Enterprise のメンバーが会社のデータにアクセスする方法を決定する必要があります。
GitHub Enterprise Cloud では、Enterprise アカウントはユーザーが共同作業を行う中心地です。 Enterprise アカウントは、会社のデータへのアクセスをセキュリティで保護したり、管理したり、制御したりするところでもあります。 詳しくは、「Enterprise アカウントについて」を参照してください。
ユーザーが使用できる特徴や機能は、作成する Enterprise の種類によって異なります。 次の 2 種類の Enterprise のいずれかを選択できます。
| Enterprise の種類 | ユーザー ID | 認証 | プロビジョニング |
|---|---|---|---|
| GitHub.com の個人用アカウントがある Enterprise | GitHub.com の既存の個人用アカウント |
|
|
| マネージド ユーザーを含む Enterprise | 外部 ID 管理システムによって管理される |
|
|
会社が GitHub Enterprise Cloud を初めて使用する場合は、個人用アカウントがある Enterprise と Enterprise Managed Users は同じくらいに簡単に導入できます。
マネージド環境で InnerSource を使用しながらオープン ソース コミュニティでプレゼンスを維持するために、GitHub.com の個人用アカウントがある既存の Enterprise 内でリポジトリを維持し、さらに別の マネージド ユーザーを含む Enterprise を作成する企業もあります。
自分とユーザーに最適な Enterprise の種類を選択するには、次の質問を自問してください。
ユーザーのユーザー アカウントを自分で管理したいか?
Enterprise Managed Users は、Enterprise メンバーが GitHub.com で自分の個人アカウントを使って Enterprise のリソースにアクセスすることを望まない場合に、適している可能性があります。
Enterprise Managed Users は、ユーザーに真の SSO エクスペリエンスを提供します。 Enterprise Managed Users を選択した場合、ユーザーのアカウントをプロビジョニングすることになり、ユーザーは別のユーザー アカウントにサインインする必要はありません。 また、アカウントに関連付けられたユーザー名とメール アドレスを管理することで、ユーザー アカウントを会社の ID と一致させることもできます。
Enterprise Managed Users を選択しない場合、各ユーザーは GitHub.com の個人用アカウントを作成し、管理し、そのアカウントにサインインする必要があります。 ユーザーが個人用アカウントにサインインするだけでなく、外部 ID 管理システムに対して認証も行わなければならないように、SAML 認証を構成することができます。 SAML 認証が正常に済むと、GitHub は、ユーザーの個人用アカウントを ID 管理システム上の外部 ID にリンクします。
現在、会社のリソースにコントリビュートするにあたり、ユーザーに対して GitHub.com で新しい個人用アカウントを作成するように要求している場合は、Enterprise Managed Users の方が良い可能性があります。 外部 ID 管理システムをユーザーおよびアクセス管理の信頼できるソースとして使用すると複雑になりすぎる場合は、GitHub.com の既存の個人用アカウントに対して追加の SAML アクセス制御を構成できる Enterprise を作成すると良い可能性があります。 たとえば、ID 管理システムに新しいユーザーをオンボードするための確立されたプロセスが Enterprise にないかもしれません。
使用している外部 ID 管理システムはサポートされていますか?
GitHub.comで個人用アカウントを使用する Enterprise を作成する場合、SAML 2.0 規格に準拠する外部 ID 管理システムで追加の認証を構成できます。 GitHubは、一部の ID 管理システムも正式にサポートしてテストします。 詳しくは、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。
GitHub は、ID 管理システムの一部の開発者と提携し、Enterprise Managed Users との "paved-path" 統合を提供します。 構成を簡略化して完全なサポートを確保するため、GitHubは認証とプロビジョニングの両方に 1 つのパートナー IdP を使用することをお勧めします。パートナー ID プロバイダー(IdP)を使用する場合、IdP に 1 つのアプリケーションを構成して認証とプロビジョニングを提供できます。 IdP は SAML 2.0 規格をサポートする必要があります。 または、Entra ID(旧称 Azure AD)を使用する場合、OpenID Connect(OIDC)認証を構成できます。 パートナー IdP を使用しない場合、または認証にパートナー IdP のみ使用する場合は、SAML 2.0 と System for Cross-domain Identity Management (SCIM) 2.0 標準を実装する IdP を統合できます。 詳しくは、「Enterprise Managed Users について」を参照してください。
ユーザーはパブリック リポジトリ、gist、または GitHub Pages サイトで作業していますか?
Enterprise メンバーが誤って GitHub.com で Enterprise 所有のコンテンツを一般に漏洩させることがないように、Enterprise Managed Users では、ユーザーが実行できる操作に対して強力な制限が課されます。 たとえば、マネージド ユーザー アカウント では、パブリック リポジトリ、任意の可視性を持つ gist、または Enterprise 外部で閲覧できる GitHub Pages サイトを作成することはできません。 制限の完全なリストについては、「マネージド ユーザー アカウントの機能と制限」をご覧ください。
これらの制限が受け入れらない Enterprise もあります。 Enterprise Managed Users が役立つかどうかを判断するには、ユーザーと共に制限事項を確認し、いずれかの制限により既存のワークフローが妨げられるかどうかを確認します。 妨げられている場合は、個人用アカウントがある Enterprise が Enterprise にとってより良い選択肢である可能性があります。
ユーザーは Enterprise 外部の共同作業に依存していますか?
マネージド ユーザー アカウント では、Enterprise 内部のリポジトリにのみ投稿できます。 プライベート リポジトリを含め Enterprise 内と外部の両方のリポジトリに開発者がコントリビュートする必要がある場合、Enterprise Managed Users は Enterprise に適していない可能性があります。 個人用アカウントがある Enterprise の方が適したソリューションになる可能性があります。
会社が GitHub.com の個人用アカウントがある既存の Enterprise 内にリポジトリを保持し、さらに別の マネージド ユーザーを含む Enterprise を作成する場合、1 つのワークステーションから両方の Enterprise が所有するリポジトリにコントリビュートするユーザーは、ブラウザー内で GitHub.com のアカウントを切り替える必要があります。 ユーザーは、2 つのアカウントに対応するようにワークステーションの Git 構成をカスタマイズする必要もある場合があります。 このワークフローの複雑さは、内部コードを誤って一般に漏洩させるリスクを高める可能性があります。
Enterprise Managed Users を選択しても、ユーザーが 1 つのワークステーションから Enterprise 外のリソースにコントリビュートすることを要求する場合は、ユーザーのローカル Git 構成でアカウントを切り替えるためのサポートを行えます。 詳しくは、「Enterprise Managed Users について」を参照してください。
会社が移行コストを許容できるか?
GitHub.com の個人用アカウントを使用する Enterprise が既にある場合は、Enterprise Managed Users を導入するのに新しい Enterprise アカウントに移行する必要があります。 詳しくは、「Enterprise Managed Users について」を参照してください。
Enterprise Managed Users は個人用アカウントを使用する Enterprise とコストの差はありませんが、移行プロセスにはチームの時間やコストを要する場合があります。 この移行プロセスが、自分のビジネスとユーザーに好ましいことを確認してください。 そうでない場合は、個人用アカウントがある Enterprise の方が適している可能性があります。