Skip to main content

开始使用 GitHub Enterprise Cloud

开始设置和管理 GitHub Enterprise Cloud 组织或企业帐户。

本指南将引导您以组织或企业所有者的身份设置、配置和管理您的 GitHub Enterprise Cloud 帐户。

免费试用 GitHub Enterprise Cloud

第 1 部分:选择您的帐户类型

GitHub 提供两种类型的企业产品:

  • GitHub Enterprise Cloud
  • GitHub Enterprise Server

产品之间的主要区别在于 GitHub Enterprise Cloud 由 GitHub 托管,而 GitHub Enterprise Server 是自托管的。

若要详细了解企业如何使用 GitHub 的产品来支持自身的软件开发生命周期,请参阅“关于 GitHub for enterprises”。

使用 GitHub Enterprise Cloud,您可以选择 使用 Enterprise Managed Users。 Enterprise Managed Users 是 GitHub Enterprise Cloud 的一项功能,可更好地控制企业成员和资源。 使用 Enterprise Managed Users 时,所有成员都通过标识提供者 (IdP) 进行预配和管理,而不是用户在 GitHub Enterprise Cloud 上创建自己的帐户。 可以使用 IdP 上的组管理团队成员身份。 Managed user accounts 仅限于其企业,无法推送代码、协作或与企业外部的用户、存储库和组织交互。 有关详细信息,请参阅“关于 Enterprise Managed Users”。

如果你选择让成员创建和管理自己的个人帐户,可以将两种类型的帐户与 GitHub Enterprise Cloud 一起使用:

  • 单个组织帐户
  • 包含多个组织的企业帐户

1. 了解组织帐户和企业帐户之间的差异

组织和企业帐户都可用于 GitHub Enterprise Cloud。 组织是一个共享帐户,其中一组人员可以同时跨多个项目进行协作,所有者和管理员可以管理对数据和项目的访问权限。 企业帐户支持多个组织之间的协作,并允许所有者集中管理这些组织的策略、计费和安全性。 有关差异的详细信息,请参阅组织和企业帐户

如果选择企业帐户,请记住,某些策略只能在组织级别设置,而其他策略可以针对企业中的所有组织强制执行。

选择所需的帐户类型后,您可以继续设置帐户。 在本指南的每个部分中,根据您的帐户类型转到单个组织或企业帐户部分。

第 2 部分:设置您的帐户

要开始使用 GitHub Enterprise Cloud,需要创建组织或企业帐户,并设置和查看计费设置、订阅和使用情况。

使用 GitHub Enterprise Cloud 设置单个组织帐户

1. 关于组织

组织是共享帐户,供多个项目的人员同时协作之用。 借助 GitHub Enterprise Cloud,所有者和管理员可以通过复杂的用户身份验证和管理以及升级的支持和安全选项来管理其组织。 有关详细信息,请参阅关于组织

2. 创建或升级组织帐户

要将组织帐户与 GitHub Enterprise Cloud 配合使用,您首先需要创建一个组织。 当系统提示您选择计划时,选择“企业”。 有关详细信息,请参阅从头开始创建新组织

或者,如果你有想要升级的现有组织帐户,请按照升级 GitHub 订阅中的步骤操作。

3. 设置和管理计费

如果选择将组织帐户与 GitHub Enterprise Cloud 配合使用,你将首先有权访问 30 天试用版。 如果您在试用期结束前未购买 GitHub Enterprise 或 GitHub Team ,您的组织将被降级为 GitHub Free,并且无法访问仅付费产品中包含的任何高级工具和功能。 有关详细信息,请参阅完成试用

通过组织的计费设置页面,可以管理付款方式和计费周期等设置、查看有关订阅的信息以及升级存储空间和 GitHub Actions 分钟数。 有关管理计费设置的详细信息,请参阅管理 GitHub 计费设置

只有具有所有者或计费管理员角色的组织成员才能访问或更改组织的计费设置 。 帐单管理员是管理组织的计费设置的用户,不在组织的订阅中使用付费许可证。 有关将计费管理员添加到组织的详细信息,请参阅为组织添加计费管理员

使用 GitHub Enterprise Cloud 设置企业帐户

1. 关于企业帐户

企业帐户允许您集中管理多个 GitHub 组织的策略和设置,包括成员访问、计费、使用情况和安全性。 有关详细信息,请参阅关于企业帐户

2. 创建企业帐户

通过发票付款的 GitHub Enterprise Cloud 客户可以直接通过 GitHub 创建企业帐户。 有关详细信息,请参阅“创建企业帐户”。

目前未通过发票付款的 GitHub Enterprise Cloud 客户可以联系 GitHub 的销售团队为你创建企业帐户。

3. 将组织添加到企业帐户

您可以在企业帐户中创建要管理的新组织。 有关详细信息,请参阅将组织添加到企业

如果要将现有组织转移到企业帐户,请与 GitHub 销售客户代表联系。

4. 查看企业帐户的订阅和使用情况

您可以随时查看企业帐户的当前订阅、许可证使用情况、发票、付款历史记录和其他帐单信息。 企业所有者和帐单管理员都可以访问和管理企业帐户的帐单设置。 有关详细信息,请参阅查看企业帐户的订阅和使用情况

第 3 部分:使用 GitHub Enterprise Cloud 管理组织或企业成员和团队

管理组织中的成员和团队

您可以设置权限和成员角色,创建和管理团队,并授予人员访问组织中存储库的权限。

1. 管理组织成员

可以邀请任何人成为组织的成员,只要他们在 GitHub 上拥有个人帐户即可。 还可以删除成员和恢复以前的成员。 有关详细信息,请参阅“管理组织中的成员身份

2. 组织权限和角色

组织中的每个人都有一个角色,该角色定义他们对组织的访问级别。 成员角色是默认角色,你可分配所有者和账单管理员角色以及“团队维护者”权限。 有关详细信息,请参阅“组织中的角色”。

3. 关于和创建团队

团队是你可以创建的组织成员组,以通过级联访问权限和提及来反映你的公司或组的结构。 组织成员可以向团队发送通知或请求审查,团队可以是可见的或机密的。 有关详细信息,请参阅“关于团队”。

你可以创建独立团队或拥有多个级别的嵌套团队以反映你的组或公司的层次结构。 有关详细信息,请参阅“创建团队”。

4. 管理团队设置

你可以指定“团队维护者”来管理团队设置和讨论以及其他特权。 有关详细信息,请参阅“将团队维护者角色分配给团队成员”。

可以在团队设置中管理团队的代码审查分配、更改团队可见性、管理团队的计划提醒等。 有关详细信息,请参阅“将成员组织成团队”。

5. 为人员和团队提供对存储库、项目板和应用的访问权限

你可通过存储库角色向组织成员、团队和外部协作者授予对组织拥有的存储库不同级别的访问权限。 有关详细信息,请参阅“组织的存储库角色

还可以自定义对组织项目板的访问权限,并允许单个组织成员管理组织的 GitHub Apps。 有关详细信息,请参阅“管理对组织项目板的访问权限”和“管理对组织应用程序的访问权限”。

管理企业帐户的成员

管理企业成员与管理组织中的成员或团队是分开的。 请务必注意,企业所有者或管理员无法访问组织级设置或管理其企业中组织的成员,除非他们成为组织所有者。 有关详细信息,请参阅上面的管理组织中的成员和团队部分。

如果您的企业使用 Enterprise Managed Users,则您的成员将通过您的身份提供商进行完全管理。 添加成员、更改其成员身份以及分配角色都是使用您的 IdP 进行管理的。 有关详细信息,请参阅关于 Enterprise Managed Users

如果您的企业不使用 Enterprise Managed Users,请按照以下步骤操作。

1. 在企业中分配角色

默认情况下,企业中的每个人都是企业的成员。 还有一些管理角色,包括企业所有者和帐单管理员,它们对企业设置和数据具有不同级别的访问权限。 有关详细信息,请参阅企业中的角色

2. 邀请人员管理企业

您可以邀请人员以企业所有者或帐单管理员的身份管理您的企业,也可以删除不再需要访问权限的人员。 有关详细信息,请参阅邀请人员管理企业

您还可以授予企业成员在支持门户中管理支持工单的能力。 有关详细信息,请参阅管理企业的支持权利

3. 查看企业中的人员

要审核对企业拥有的资源或用户许可证使用情况的访问,可以查看企业中的每个企业管理员、企业成员和外部协作者。 您可以查看成员所属的组织以及外部协作者有权访问的特定存储库。 有关详细信息,请参阅查看企业中的人员

第 4 部分:使用 GitHub Enterprise Cloud 管理安全性

管理单个组织的安全性

通过要求双重身份验证、配置安全功能、查看组织的审核日志和集成以及启用 SAML 单点登录和团队同步,可以帮助确保组织的安全。

1. 需要双因素身份验证

可以查看组织成员是否启用了双因素身份验证,并选择要求在组织中进行双因素身份验证。 有关详细信息,请参阅“要求在组织中进行双因素身份验证”。

2. 为组织配置安全功能

为了确保 你的组织 中的组织安全,你可以使用各种 GitHub 安全功能,包括安全策略、依赖项图、机密扫描以及 Dependabot 安全和版本更新。 有关详细信息,请参阅“保护组织”和“管理组织的安全和分析设置”。

3. 查看组织的审核日志和集成

作为组织所有者,组织的审核日志允许你审查组织成员在当月和前六个月内执行的操作。 有关详细信息,请参阅“审查组织的审核日志”。

还可以审查和配置组织已安装集成的权限级别。 有关详细信息,请参阅“审查组织的已安装集成”。

4. 为组织启用和强制实施 SAML 单一登录

如果您使用身份提供商 (IdP) 管理应用程序和组织成员的身份,则可以配置 SAML 单点登录 (SSO) 来控制和保护对组织资源(如存储库、议题和拉取请求)的访问。 当您的组织成员访问使用 SAML SSO 的组织资源时,GitHub 会将其重定向到您的 IdP 进行身份验证。 有关详细信息,请参阅关于使用 SAML 单一登录进行标识和访问管理

组织所有者可以选择禁用、启用但不强制实施,或者启用并强制实施 SAML SSO。 有关详细信息,请参阅为组织启用和测试 SAML 单一登录为组织强制实施 SAML 单一登录

5. 管理组织的团队同步

组织所有者可以在您的身份提供商 (IdP) 和 GitHub 之间启用团队同步,以允许组织所有者和团队维护员将组织中的团队与 IdP 组连接起来。 有关详细信息,请参阅管理组织的团队同步

管理 enterprise with managed users 的安全性

有了 Enterprise Managed Users,可通过身份提供商集中管理访问和身份。 应在您的 IdP 上启用并强制实施双重身份验证和其他登录要求。

1. 在 enterprise with managed users 中启用和 SAML 单一登录和预配

在 enterprise with managed users 中,所有成员都由身份提供商配置和管理。 您必须先启用 SAML SSO 和 SCIM 预配,然后才能开始使用企业。 有关为 enterprise with managed users 配置 SAML SSO 和预配的详细信息,请参阅为企业托管用户配置 SAML 单一登录

2. 使用标识提供者管理 enterprise with managed users 中的团队

您可以将组织中的团队连接到身份提供商中的安全组,管理团队的成员身份以及通过 IdP 访问存储库。 有关详细信息,请参阅使用标识提供者组管理团队成员身份

3. 管理 enterprise with managed users 中允许用于组织的 IP 地址

您可以为特定 IP 地址配置允许列表,以限制对 enterprise with managed users 中组织拥有的资产的访问。 有关详细信息,请参阅为企业中的安全设置强制实施策略

4. 在 enterprise with managed users 中强制实施高级安全功能的策略

如果企业帐户拥有 GitHub 高级安全许可证,则可以强制实施策略来管理 GitHub 企业帐户拥有的组织的高级安全功能。 有关详细信息,请参阅“在企业帐户中强制实施高级安全策略”。

在没有 managed user accounts 的情况下管理企业帐户的安全性

要管理企业的安全性,可以要求双重身份验证、管理允许的 IP 地址、在企业级别启用 SAML 单点登录和团队同步,以及注册并强制实施 GitHub 高级安全功能。

1. 要求对企业帐户中的组织进行双因素身份验证并管理允许的 IP 地址

企业所有者可以要求企业帐户拥有的所有组织中的组织成员、帐单管理员和外部协作者使用双重身份验证来保护其个人帐户。 在此之前,我们建议通知所有能够访问企业中组织的人。 您还可以为特定 IP 地址配置允许列表,以限制对企业帐户中组织拥有的资产的访问。

有关强制实施双因素身份验证和允许的 IP 地址列表的详细信息,请参阅在企业中强制实施安全设置策略

2. 为企业帐户中的组织启用和强制实施 SAML 单一登录

您可以使用 IdP 和 SAM 单点登录 (SSO) 集中管理对企业资源、组织成员身份和团队成员身份的访问权限。 企业所有者可以在企业帐户拥有的所有组织中启用 SAML SSO。 有关详细信息,请参阅关于企业标识和访问管理

3. 管理团队同步

您可以启用和管理身份提供商 (IdP) 与 GitHub 之间的团队同步,以允许您的企业帐户拥有的组织管理 IdP 组的团队成员身份。 有关详细信息,请参阅管理企业帐户中组织的团队同步

4. 在企业帐户中强制实施高级安全功能的策略

如果企业帐户拥有 GitHub 高级安全许可证,则可以强制实施策略来管理 GitHub 企业帐户拥有的组织的高级安全功能。 有关详细信息,请参阅“在企业帐户中强制实施高级安全策略”。

第 5 部分:管理组织和企业级策略和设置

管理单个组织的设置

要管理和审核组织,可以设置组织策略、管理存储库更改的权限以及使用组织级别的社区健康文件。

1. 管理组织策略

可以管理组织中许多不同操作和功能的权限和策略。

例如,为了保护组织的数据,可以限制组织中的存储库创建。 还可以选择允许或阻止复刻组织拥有的专用存储库。 有关详细信息,请参阅“限制组织中的存储库创建”和“管理组织的复刻策略”。

有关可以为组织配置的设置的完整列表,请参阅“管理组织设置”。

2. 管理存储库更改

可以配置用于在组织中创建、转移和删除存储库的权限,包括成员可以创建的类型。 有关详细信息,请参阅“限制组织中的存储库创建”和“设置删除或转移存储库的权限”。

还可以限制或授予更改存储库可见性的能力。 有关详细信息,请参阅“限制组织中的存储库可见性更改”。

3. 使用组织级别的社区运行状况文件和审查工具

你可以为你的组织创建默认社区运行状况文件,例如 CONTRIBUTING.md 文件、CODE_OF_CONDUCT.md 文件,甚至是发布和拉取请求模板。 这些默认文件将用于组织拥有的不包含该类型自有文件的任何仓库。 有关详细信息,请参阅“创建默认社区运行状况文件”。

GitHub 提供多种工具来调节和管理社区。 有关详细信息,请参阅“管理社区的工具”。

管理企业帐户的设置

要管理和主持企业,可以为企业中的组织设置策略、查看审核日志、配置 web 挂钩以及限制电子邮件通知。

1. 管理企业帐户中组织的策略

您可以选择为企业拥有的所有组织强制实施多个策略,也可以选择允许在每个组织中设置这些策略。 您可以强制实施的策略类型包括存储库管理、项目板和团队策略。 有关详细信息,请参阅为企业设置策略

2. 查看审核日志、配置 Webhook 以及限制企业的电子邮件通知

您可以在企业审核日志中查看企业帐户拥有的所有组织的操作。 您还可以将 web 挂钩配置为从企业帐户拥有的组织接收事件。 有关详细信息,请参阅查看企业的审核日志监视企业

您还可以限制企业帐户的电子邮件通知,以便企业成员只能使用已验证或已批准的域中的电子邮件地址来接收通知。 有关详细信息,请参阅限制企业的电子邮件通知

第 6 部分:自定义和自动化组织或企业在 GitHub 上的工作

组织或企业的成员可以使用 GitHub Marketplace、GitHub API 中的工具以及现有的 GitHub Enterprise Cloud 功能来自定义和自动化工作。

1. 使用 GitHub Marketplace

GitHub Marketplace 包含添加功能和改进工作流的集成。 可以发现、浏览和安装免费和付费工具,包括 GitHub Marketplace 中的 GitHub Apps、OAuth Apps 和 GitHub Actions。 有关详细信息,请参阅“关于 GitHub Marketplace”。

2. 使用 GitHub API

GitHub API 有两个版本:REST API 和 GraphQL API。 要自动执行常见任务、备份数据创建扩展 GitHub Enterprise Cloud 的集成,可以使用 GitHub API。 有关详细信息,请参阅关于 GitHub 的 API

3. 生成 GitHub Actions

使用 GitHub Actions,可以在 GitHub Enterprise Cloud 上自动执行和自定义 GitHub.com 的开发工作流。 您可以创建自己的操作,以及使用和自定义 GitHub 社区分享的操作。 有关详细信息,请参阅“了解 GitHub Actions”。

4. 发布和管理 GitHub Packages

GitHub Packages 是一种软件包托管服务,允许您私下或公开托管软件包,并将包用作项目中的依赖项。 有关详细信息,请参阅“GitHub Packages 简介”。

5. 使用 GitHub Pages

GitHub Pages 是一项静态站点托管服务,它直接从存储库获取 HTML、CSS 和 JavaScript 文件并发布网站。 您可以在组织级别管理 GitHub Pages 站点的发布。 有关详细信息,请参阅为组织管理 GitHub Pages 站点的发布关于 GitHub Pages

第 7 部分:参与 GitHub 的社区

组织或企业的成员可以使用 GitHub 的学习和支持资源来获得所需的帮助。 您还可以支持开源社区。

1. 阅读 GitHub Docs 上的 GitHub Enterprise Cloud

您可以阅读反映 GitHub Enterprise Cloud 可用功能的文档。 有关详细信息,请参阅关于 GitHub Docs 的版本

2. 通过 GitHub Skills 学习

组织或企业的成员可以通过在自己的 GitHub 存储库中使用 GitHub Skills 完成有趣、逼真的项目来学习新技能。 每门课程都是由 GitHub 社区创建并由友好的机器人教授的实践课程。

有关详细信息,请参阅 Git 和 GitHub 学习资源

3. 支持开放源代码社区

使用 GitHub Sponsors,可以向设计、创建或维护你所依赖的开源项目的开发者或组织每月定期付款。 有关详细信息,请参阅“关于 GitHub Sponsors”。

4. 联系 GitHub 支持

GitHub 支持 可帮助您排除在使用 GitHub 时遇到的问题。 有关详细信息,请参阅“关于 GitHub 支持”。

GitHub Enterprise Cloud 允许您以八小时的目标响应时间提交优先支持请求。 有关详细信息,请参阅 GitHub Enterprise Cloud 支持