ゲストコラボレーターについて
注:
- ゲスト コラボレーター機能は現在パブリック ベータ版であり、変更される場合があります。
- ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。
エンタープライズで Enterprise Managed Users を使用している場合は、ゲストコラボレーターのロールを使用して、ベンダーと請負業者への制限付きアクセスを許可できます。 詳しくは、「Enterprise におけるロール」を参照してください。
ゲスト コラボレーターを含む組織メンバーのすべてのリポジトリ アクセスは、組織の基本アクセス許可ポリシーによって管理されます。 詳しくは、「Organization の基本レベルの権限の設定」を参照してください。
SAML 認証に Microsoft Entra ID (旧 Azure AD) または Okta を使用している場合、または OIDC 認証に Entra ID を使用している場合は、ゲストコラボレータを使用するように IdP アプリケーションを更新する必要があります。
Entra IDを使用したゲストコラボレータの有効化
-
Microsoft Azure portal にサインインします。
-
[ID] をクリックします。
-
[アプリケーション] をクリックします。
-
[エンタープライズ アプリケーション] をクリックします。
-
[すべてのアプリケーション] をクリックします。
-
Enterprise Managed Users アプリケーションの詳細を表示する
-
左側のサイド バーで [ユーザーとグループ] をクリックします。
-
アプリケーションの登録を表示します。
- アプリケーションの登録に "制限付きユーザー" ロールまたは "ゲストコラボレーター" ロールが表示される場合は、いつでもゲストコラボレーターをエンタープライズに招待できます。
- アプリケーションの登録にそれらのロールが表示されない場合は、次の手順に進みます。
-
Azure Portal で、[アプリの登録] をクリックします。
-
[すべてのアプリケーション] をクリックし、検索バーを使用して Enterprise Managed Users のアプリケーションを検索します。
-
SAML または OIDC アプリケーションをクリックします。
-
左側のサイド バーで、[マニフェスト] をクリックします。
-
[appRoles] で、次のコードを追加します。
{ "allowedMemberTypes": [ "User" ], "description": "Guest Collaborator", "displayName": "Guest Collaborator", "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824", "isEnabled": true, "lang": null, "origin": "Application", "value": null },
注:
id
値は重要です。 別のid
値が存在する場合、更新は失敗します。 -
[保存] をクリックします。
Oktaによるゲストコラボレーターの有効化
Okta アプリケーションにゲスト コラボレーター ロールを追加するには
-
Okta の Enterprise Managed Users のアプリケーションに移動します。
-
[プロビジョニング] をクリックします。
-
[プロファイル エディターに移動] をクリックします。
-
プロファイル エディターの下部にある [ロール] を見つけて、編集アイコンをクリックします。
-
新しいロールを追加します。
- [表示名] に「
Guest Collaborator
」と入力します。 - [値] に「
guest_collaborator
」と入力します。
- [表示名] に「
-
[保存] をクリックします。
PingFederate でゲスト コラボレーターを有効にする
PingFederate を使用してゲスト コラボレーターを追加する方法の詳細については、「プロビジョニングと SSO 用に PingFederate を構成する」を参照してください。
GitHub REST API を使用してゲスト コラボレーターを有効にする
GitHub の REST API を使用して SCIM でゲスト コラボレーターを追加する方法の詳細については、「REST API を使用した SCIM でユーザーとグループのプロビジョニング」を参照してください。
ゲスト コラボレーターをエンタープライズに追加する
ゲスト共同作業者を有効にした後は、他のユーザーと同じようにゲスト共同作業者を企業に追加できます。 詳しくは、「エンタープライズ マネージド ユーザーの SCIM プロビジョニングの構成」を参照してください。