このガイドでは、エンタープライズ所有者として、GitHub Enterprise Cloud アカウントの設定、構成、管理を行う手順について説明します。
GitHub には、次の 2 種類の Enterprise 製品が用意されています。
- GitHub Enterprise Cloud
- GitHub Enterprise Server
これらの製品の主な違いは、GitHub Enterprise Cloud は GitHub によってホストされるのに対して、GitHub Enterprise Server はセルフホステッドであるということです。
GitHub Enterprise Cloud には 1 つの Enterprise アカウントが含まれており、これを使って複数の組織を管理できます。 エンタープライズ メンバーが自分の個人用アカウントを作成および管理することを許可するか、Enterprise Managed Users を使うかを選択できます。 GitHub Enterprise Cloud の詳細については、「GitHub Enterprise Cloud について」を参照してください。
パート 1: Enterprise アカウントを設定する
GitHub Enterprise Cloudを開始するには、作成する Enterprise の種類を決定し、Enterprise アカウントを作成して、1 つ以上の組織を追加します。
1. Enterprise タイプの選択
企業のリソースへのアクセスを管理するには、ユーザーがGitHub.comで個人用アカウントを使用できるようにし、必要に応じて追加の SAML アクセス制限を構成するか、Enterprise Managed Usersと一緒に ID プロバイダー(IdP)を使用して企業のアカウントをプロビジョニングと管理することができます。GitHub Enterprise Cloudの使用を開始する前に、使用する Enterprise の種類を選択する必要があります。 詳しくは、「GitHub Enterprise Cloud の Enterprise の種類の選択」を参照してください。
2. Enterprise アカウントについて
Enterprise アカウントを使用すると、複数の GitHub Organization のポリシーと設定 (メンバー アクセス、支払いと使用状況、セキュリティなど) を一元的に管理できます。 詳しくは、「Enterprise アカウントについて」を参照してください。
3. Enterprise アカウントを作成する
Enterprise アカウントを作成するには、GitHub Enterprise Cloud の 30 日間の無料試用版を開始します。 詳しくは、「GitHub Enterprise Cloud のトライアルを設定する」を参照してください。
GitHub Enterprise Cloud を無料で試す
4. Enterprise アカウントに組織を追加する
Enterprise アカウント内で管理する新規または既存の組織をいくつでも追加できます。 詳しくは、「エンタープライズへの組織の追加」を参照してください。
5. Enterprise に README を作成する
Enterprise での変更等をメンバーと共有するために README を作成する必要があります。 たとえば、README を使用すると、メンバーが Enterprise 内のさまざまな Organization について学習したり、重要なリソースへのリンクを共有したり、Enterprise の設定やポリシーに関する情報を共有するのに役立ちます。詳しくは、「Enterprise の README の作成」をご覧ください。
6. Enterprise アカウントのサブスクリプションと利用状況を確認する
Enterprise アカウントの現在のプラン、ライセンスの使用状況、請求書、支払い履歴、その他の支払い情報をいつでも表示できます。 Enterprise のオーナーと支払いマネージャーのどちらも、Enterprise アカウントの支払い設定にアクセスし、管理できます。 詳細については、「Enterprise アカウントのプランおよび利用状況を表示する」を参照してください。
パート 2: GitHub Enterprise Cloud を使ってエンタープライズ メンバーを管理する
Enterprise で Enterprise Managed Users を使用している場合、メンバーは ID プロバイダーを通じて完全に管理されます。 メンバーの追加、メンバーシップの変更、ロールの割り当てはすべて、IdP を使用して管理されます。 詳しくは、「Enterprise Managed Users について」を参照してください。
Enterprise で Enterprise Managed Users を使用していない場合、次の手順に従います。
1. Enterprise でロールを割り当てる
既定では、Enterprise 内の全員が Enterprise のメンバーです。 また、Enterprise の設定とデータに対して異なるレベルのアクセス権を持つ、Enterprise のオーナーや支払いマネージャーなどの管理ロールもあります。 詳しくは、「Enterprise におけるロール」を参照してください。
2. Enterprise を管理するようユーザーを招待する
エンタープライズ所有者または支払いマネージャーとしてエンタープライズを管理する担当者を招待したり、アクセスが不要になった管理者を削除したりすることができます。 詳しくは、「Enterprise を管理するようユーザを招待する」を参照してください。
また、サポート ポータルでサポート チケットを管理する権限を Enterprise のメンバーに付与することもできます。 詳しくは、「Enterprise のサポート資格を管理する」を参照してください。
3. Enterprise の人を表示する
Enterprise 所有のリソースまたはユーザー ライセンスの使用状況へのアクセスを監査するために、Enterprise 内のすべての Enterprise 管理者、Enterprise のメンバー、外部コラボレーターを表示できます。 メンバーが属している Organization と、外部コラボレーターがアクセスできる特定のリポジトリを確認できます。 詳しくは、「Enterprise の人を表示する」を参照してください。
パート 3: GitHub Enterprise Cloud を使用してセキュリティを管理する
Enterprise Managed Users
を使ってセキュリティを管理する
Enterprise Managed Users では、アクセスと ID は、ID プロバイダーを通じて一元的に管理されます。 IdP に対しては、2 要素認証やその他のアクセス要件を有効にして強制する必要があります。
1. マネージド ユーザーを含む Enterprise で SAML シングル サインオンとプロビジョニングを有効にする
マネージド ユーザーを含む Enterprise では、すべてのメンバーが ID プロバイダーによってプロビジョニングされ、管理されます。 SSO と SCIM のプロビジョニングは、エンタープライズの使用を開始する前に有効にしておく必要があります。 詳しくは、「Enterprise Managed Users について」を参照してください。
2. ID プロバイダーを使って マネージド ユーザーを含む Enterprise の組織とチームのメンバーシップを管理する
IdP からエンタープライズ内の組織とチームのメンバーシップを管理するには、組織内のチームを ID プロバイダーのセキュリティ グループに接続します。 詳しくは、「ID プロバイダー グループを使用したチーム メンバーシップの管理」を参照してください。
3. マネージド ユーザーを含む Enterprise 内の組織に対して許可されている IP アドレスを管理する
特定の IP アドレスの許可リストを構成して、マネージド ユーザーを含む Enterprise 内の組織によって所有されている資産へのアクセスを制限できます。 詳しくは、「Enterprise でセキュリティ設定のポリシーを適用する」を参照してください。
4. マネージド ユーザーを含む Enterprise で Advanced Security 機能のポリシーを適用する
エンタープライズ アカウントに GitHub Advanced Security ライセンスがある場合、エンタープライズ アカウントによって所有される組織の GitHub Advanced Security 機能を管理するポリシーを適用できます。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
Enterprise Managed Users
を使わずにセキュリティを管理する
エンタープライズのセキュリティを管理する場合、2 要素認証を必須にする、許可された IP アドレスを管理する、SAML シングル サインオンとチームの同期を有効にする、GitHub Advanced Security 機能にサインアップして適用することができます。
1. Enterprise アカウント内の Organization で 2 要素認証を要求し、Organization に対して許可された IP アドレスを管理する
Enterprise のオーナーは、Enterprise アカウントが所有するすべての Organization で、Organization のメンバー、支払いマネージャー、外部コラボレーターに対して個人アカウントをセキュアに保つために 2 要素認証の使用を義務化できます。 それを行う前に、Enterprise 内の Organization にアクセスできるすべてのユーザーに通知することをお勧めします。 また、特定の IP アドレスの許可リストを構成して、Enterprise アカウント内の Organization によって所有されている資産へのアクセスを制限することもできます。
2 要素認証の適用と IP アドレスの許可リストの詳細については、「Enterprise でセキュリティ設定のポリシーを適用する」を参照してください。
2. Enterprise アカウントで Organization の SAML シングル サインオンを有効にして強制する
SAML シングル サインオン (SSO) を使って、IdP からエンタープライズのリソースへのアクセスを一元管理できます。 Enterprise のオーナーは、Enterprise アカウントによって所有されているすべての Organization に対して SAML SSO を有効にすることができます。 詳しくは、「エンタープライズ IAM の SAML について」を参照してください。
3. Team 同期の管理
ID プロバイダー (IdP) と GitHub の間の Team 同期を有効にして管理することができます。これにより、Enterprise アカウントによって所有される Organization では、IdP グループを介して Team のメンバーシップを管理できるようになります。 詳しくは、「Enterprise で Organization の Team 同期を管理する」を参照してください。
4. Enterprise アカウントで Advanced Security 機能のポリシーを適用する
エンタープライズ アカウントに GitHub Advanced Security ライセンスがある場合、エンタープライズ アカウントによって所有される組織の GitHub Advanced Security 機能を管理するポリシーを適用できます。 詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
パート 4: 組織およびエンタープライズ レベルのポリシーと設定を管理する
Enterprise を管理し、モデレートするために、Enterprise 内の Organization に関するポリシーの設定、監査ログの表示、Webhook の構成、メール通知の制限を行うことができます。
1. Enterprise アカウント内の Organization のポリシーを管理する
Enterprise によって所有されているすべての Organization に対して多数のポリシーを適用するか、またはこれらのポリシーを各 Organization で設定できるようにするかを選択できます。 適用できるポリシーの種類としては、リポジトリ管理、プロジェクト、チーム ポリシーがあります。 詳しくは、「Enterprise のポリシーを設定する」を参照してください。
2. Enterprise の監査ログの表示、Webhook の構成、メール通知の制限
Enterprise 監査ログでは、Enterprise アカウントによって所有されているすべての Organization によるアクションを表示できます。 また、Enterprise アカウントによって所有されている Organization のイベントを受信するように Webhook を構成することもできます。 詳細については、「企業の監査ログ レビュー」および「Enterprise でアクティビティを監視する」を参照してください。
また、Enterprise のメンバーが検証済みまたは承認済みドメインのメール アドレスのみを使用して通知を受信できるように、Enterprise アカウントのメール通知を制限することもできます。 詳しくは、「Enterprise のメール通知を制限する」を参照してください。
パート 5: GitHub 上のエンタープライズの作業のカスタマイズと自動化
組織またはエンタープライズのメンバーは、GitHub Marketplace のツール、GitHub API、既存の GitHub 機能を使い、作業をカスタマイズし、自動化することができます。
1. GitHub Marketplace
の使用
GitHub Marketplace には、機能を追加し、ワークフローを改善する統合が含まれています。 GitHub Marketplace では、GitHub Apps、OAuth apps、GitHub Actions などの無料および有料のツールを検出、参照、およびインストールできます。
2. GitHub API の使用
GitHub API には REST API と GraphQL API という 2 つのバージョンがあります。 GitHub API を使用し、一般的なタスクを自動化したり、データをバックアップしたり、統合を作成したりできます。 詳しくは、「GitHub の REST API と GraphQL API の比較」を参照してください。
3. GitHub Actions
のビルド
GitHub Actions を利用すると、GitHub で GitHub.com の開発ワークフローを自動化したり、カスタマイズしたりできます。 独自のアクションを作成したり、GitHubコミュニティで共有されたアクションを利用したりカスタマイズしたりできます。 詳しくは、「GitHub Actions について」を参照してください。
4. GitHub Packages
の公開と管理
GitHub Packagesはソフトウェアパッケージのホスティングサービスであり、ソフトウェアパッケージをプライベートもしくはパブリックでホストでき、パッケージをプロジェクト中で依存関係として使えるようになります。 詳しくは、「GitHub Packages の概要」を参照してください。
5. GitHub Pages を使用する
GitHub Pages は、HTML、CSS、JavaScript ファイルをリポジトリから直接取得し、Web サイトを公開する静的サイト ホスティング サービスです。 GitHub Pages サイトの公開は、Organization レベルで管理できます。 詳細については、「組織の GitHub Pages サイトの公開を管理する」と「GitHub Pages について」を参照してください。
パート 6: GitHub のコミュニティへの参加
あなたとあなたのエンタープライズ メンバーは、GitHub の学習とサポートのリソースを使って必要な支援を得ることができます。 また、オープンソース コミュニティをサポートすることもできます。
1. GitHub Docs
で GitHub Enterprise Cloud に関するドキュメントを読む
GitHub Enterprise Cloud で使用できる機能が掲載されたドキュメントを読むことができます。 詳しくは、「GitHub Docs のバージョンについて」を参照してください。
エンタープライズで GitHub を最も効果的に使用する方法については、「エンタープライズのベスト プラクティス」を参照してください。
2. GitHub Skills
による学習
エンタープライズ メンバーは GitHub Skills を使い、自分の GitHub リポジトリで現実に即した楽しいプロジェクトを完了することで新しいスキルを習得できます。 各コースは GitHub コミュニティによって作成された実践的なレッスンであり、親切なボットが講師を務めます。
詳しくは、「Git と GitHub の学習リソース」を参照してください。
3. オープンソース コミュニティのサポート
GitHub Sponsors を使用すると、依存するオープンソース プロジェクトを設計、作成、または保守を行う開発者または Organization に毎月定期的な支払いを行うことができます。 詳しくは、「GitHub スポンサーについて」を参照してください。
4. GitHub Support
への連絡
GitHub Support は、GitHub を使う際に生じた問題のトラブルシューティングを支援します。 詳しくは、「GitHub Supportについて」を参照してください。
GitHub Enterprise Cloud を使用すると、応答時間 8 時間を目標とするプライオリティ サポート リクエストを送信できます。 詳しくは、「GitHub Supportについて」を参照してください。