ゲスト コラボレーターの有効化

ゲストコラボレータのロールを使用して、企業内のベンダーや請負業者に限定的なアクセス権を付与できます。。

この記事の内容

ゲストコラボレーターについて

注:

  • ゲスト コラボレーター機能は現在パブリック ベータ版であり、変更される場合があります。
  • ゲスト コラボレーターの役割は、Enterprise Managed Users でのみ使用できます。

エンタープライズで Enterprise Managed Users を使用している場合は、ゲストコラボレーターのロールを使用して、ベンダーと請負業者への制限付きアクセスを許可できます。 詳しくは、「Enterprise におけるロール」を参照してください。

ゲスト コラボレーターを含む組織メンバーのすべてのリポジトリ アクセスは、組織の基本アクセス許可ポリシーによって管理されます。 詳しくは、「Organization の基本レベルの権限の設定」を参照してください。

SAML 認証に Microsoft Entra ID (旧 Azure AD) または Okta を使用している場合、または OIDC 認証に Entra ID を使用している場合は、ゲストコラボレータを使用するように IdP アプリケーションを更新する必要があります。

Entra IDを使用したゲストコラボレータの有効化

  1. Microsoft Azure portal にサインインします。

  2. [ID] をクリックします。

  3. [アプリケーション] をクリックします。

  4. [エンタープライズ アプリケーション] をクリックします。

  5. [すべてのアプリケーション] をクリックします。

  6. Enterprise Managed Users アプリケーションの詳細を表示する

  7. 左側のサイド バーで [ユーザーとグループ] をクリックします。

  8. アプリケーションの登録を表示します。

    • アプリケーションの登録に "制限付きユーザー" ロールまたは "ゲストコラボレーター" ロールが表示される場合は、いつでもゲストコラボレーターをエンタープライズに招待できます。
    • アプリケーションの登録にそれらのロールが表示されない場合は、次の手順に進みます。

  9. Azure Portal で、[アプリの登録] をクリックします。

  10. [すべてのアプリケーション] をクリックし、検索バーを使用して Enterprise Managed Users のアプリケーションを検索します。

  11. SAML または OIDC アプリケーションをクリックします。

  12. 左側のサイド バーで、[マニフェスト] をクリックします。

  13. [appRoles] で、次のコードを追加します。

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    注: id 値は重要です。 別の id 値が存在する場合、更新は失敗します。

  14. [保存] をクリックします。

Oktaによるゲストコラボレーターの有効化

Okta アプリケーションにゲスト コラボレーター ロールを追加するには

  1. Okta の Enterprise Managed Users のアプリケーションに移動します。

  2. [プロビジョニング] をクリックします。

  3. [プロファイル エディターに移動] をクリックします。

  4. プロファイル エディターの下部にある [ロール] を見つけて、編集アイコンをクリックします。

  5. 新しいロールを追加します。

    • [表示名] に「Guest Collaborator」と入力します。
    • [値] に「guest_collaborator」と入力します。

  6. [保存] をクリックします。

PingFederate でゲスト コラボレーターを有効にする

PingFederate を使用してゲスト コラボレーターを追加する方法の詳細については、「プロビジョニングと SSO 用に PingFederate を構成する」を参照してください。

GitHub REST API を使用してゲスト コラボレーターを有効にする

GitHub の REST API を使用して SCIM でゲスト コラボレーターを追加する方法の詳細については、「REST API を使用した SCIM でユーザーとグループのプロビジョニング」を参照してください。

ゲスト コラボレーターをエンタープライズに追加する

ゲスト共同作業者を有効にした後は、他のユーザーと同じようにゲスト共同作業者を企業に追加できます。 詳しくは、「エンタープライズ マネージド ユーザーの SCIM プロビジョニングの構成」を参照してください。