Включение гостевых участников совместной работы

Вы можете использовать роль гостевого сотрудника для предоставления ограниченного доступа поставщикам и подрядчикам в вашей организации.

В этой статье

Сведения о гостевых участниках совместной работы

Note

Роль гостевого участника совместной работы доступна только с Enterprise Managed Users.

Если ваше предприятие использует Enterprise Managed Users, вы можете использовать роль гостевого сотрудника для предоставления ограниченного доступа поставщикам и подрядчикам. Дополнительные сведения см. в разделе Роли на предприятии.

Доступ ко всем репозиториям для участников организации, включая гостевых участников, регулируется базовой политикой разрешений для организации. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.

Если вы используете идентификатор Microsoft Entra (ранее известный как Azure AD) или Okta для проверки подлинности SAML или при использовании идентификатора записи для проверки подлинности OIDC, может потребоваться обновить приложение IdP для использования гостевых участников совместной работы.

Включение гостевых участников совместной работы с идентификатором Entra

  1. Войдите на портал Microsoft Azure.

  2. Нажмите кнопку " Удостоверение".

  3. Щелкните Приложения.

  4. Щелкните Корпоративные приложения.

  5. Щелкните все приложения.

  6. Просмотр сведений о приложении Enterprise Managed Users

  7. На левой боковой панели щелкните "Пользователи и группы".

  8. Просмотр регистрации приложения.

    • Если регистрация приложения отображает роли "Ограниченный пользователь" или "Гостевая совместная работа", вы готовы пригласить гостевых сотрудников в ваше предприятие.
    • Если регистрация приложения не отображает роли, перейдите к следующему шагу.

  9. В портал Azure щелкните Регистрация приложений.

  10. Щелкните все приложения, а затем используйте панель поиска, чтобы найти приложение для Enterprise Managed Users.

  11. Щелкните приложение SAML или OIDC.

  12. На левой боковой панели нажмите кнопку "Манифест".

  13. Выполните поиск по следующему idадресу: в файле манифеста: 1ebc4a02-e56c-43a6-92a5-02ee09b90824

    • Если он id отсутствует, перейдите к следующему шагу.
    • Если он id присутствует, просмотрите description значения и displayName значения. Если значения не заданы Guest Collaborator, можно переименовать оба, чтобы быть таким, и перейти к шагу 15.

  14. appRoles В объекте добавьте следующий блок:

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    Примечание. id Значение имеет решающее значение. Если присутствует другое id значение, обновление завершится ошибкой.

  15. Нажмите кнопку Сохранить.

Включение гостевых участников совместной работы с Okta

Чтобы добавить роль гостевого участника совместной работы в приложение Okta, выполните следующие действия.

  1. Перейдите к приложению для Enterprise Managed Users в Okta.

  2. Нажмите Подготовка.

  3. Щелкните " Перейти к редактору профилей".

  4. Найдите "Роли" в нижней части редактора профиля и щелкните значок редактирования.

  5. Добавьте новую роль.

    • В поле "Отображаемое имя" введите Guest Collaborator.
    • Введите guest_collaboratorзначение для параметра Value.

  6. Нажмите кнопку Сохранить.

Включение гостевых сотрудников с помощью PingFederate

Дополнительные сведения о добавлении гостевых участников совместной работы с помощью PingFederate см. в разделе "Настройка PingFederate для подготовки и единого входа".

Включение гостевых сотрудников с помощью REST API GitHub

Дополнительные сведения о добавлении гостевых участников совместной работы с SCIM с помощью REST API GitHub см. в разделе "Подготовка пользователей и групп с помощью SCIM с помощью REST API".

Добавление гостевых участников совместной работы в ваше предприятие

После включения гостевых участников совместной работы вы можете добавить гостевых сотрудников в ваше предприятие, как и любой другой пользователь. Дополнительные сведения см. в разделе Настройка подготовки SCIM для Enterprise Managed Users.

При добавлении гостевого участника совместной работы в вашей организации, чтобы предоставить пользователю доступ к репозиториям в организации, вы можете выполнить одно из следующих действий.

  • Чтобы предоставить пользователю доступ к репозиториям в организации, добавьте пользователя в качестве члена организации. Базовая политика разрешений для организации определяет, имеет ли гостевой сотрудник доступ к внутренним и частным репозиториям. Если для базового разрешения задано значение "Нет разрешений", гостевый сотрудник не будет иметь доступа к внутренним и частным репозиториям, если только он не добавлен непосредственно в одну из репозиториев в качестве участника совместной работы или через авторизованную команду. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.
  • Чтобы предоставить пользователю доступ к определенным репозиториям, добавьте гостевого участника совместной работы в репозитории в качестве участника совместной работы репозитория. Это дает пользователю доступ к репозиторию без предоставления им доступа к другим внутренним или частным репозиториям в той же организации. Дополнительные сведения см. в разделе Роли в организации.