Skip to main content

将团队与身份提供程序组同步

你可以将 GitHub AE 团队与支持的标识提供者 (IdP) 组同步,以自动添加和删除团队成员。

Who can use this feature

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

关于团队同步

如果为组织或企业帐户启用了团队同步,则可以将 GitHub 团队与 IdP 组同步。 当你将 GitHub 团队与 IdP 组同步时,IdP 组的成员身份变更将自动反映在 GitHub AE 上,从而减少对手动更新和自定义脚本的需求。

您可以将 GitHub AE 上的团队连接到一个 IdP 组。 组中的所有用户将自动添加到团队中,并作为成员添加到父组织。 当您断开组与团队的连接时,通过团队成员资格成为组织成员的用户将从组织中删除。 您可以将 IdP 组分配给多个 GitHub AE 团队。

GitHub 团队连接到 IdP 组后,您的 IdP 管理员必须通过身份提供程序进行团队成员资格更改。 您不能在 GitHub AE 上 管理团队成员资格。

当 Idp 上的组成员身份发生变化时,IdP 会根据 IdP 确定的时间表发送 SCIM 请求,请求更改 GitHub AE。 更改 GitHub 团队或组织成员资格的任何请求都将在审核日志中注册为用于配置用户预配的帐户所做的更改。 有关此帐户的详细信息,请参阅“为企业配置用户预配”。 有关 SCIM 请求计划的详细信息,请参阅 Microsoft Docs 中的“检查用户预配的状态”。

父团队无法与 IdP 组同步。 如果要连接到 IdP 组的团队是父团队,我们建议您创建一个新团队或删除使团队成为父团队的嵌套关系。 有关详细信息,请参阅“关于团队”、“创建团队”和“在组织的层次结构中移动团队”。

要管理 GitHub 团队(包括连接到 IdP 组的团队)的仓库访问权限,您必须使用 GitHub AE 进行更改。 有关详细信息,请参阅“关于团队”和“管理团队对组织存储库的访问权限”。

先决条件

在连接 GitHub AE 团队与 IdP 组时,必须先使用支持的跨域身份管理系统 (SCIM) 配置 your enterprise 的用户预配。 有关详细信息,请参阅“为企业配置用户预配”。

在使用 SCIM 配置 GitHub AE 的用户预配后,您可以将 GitHub AE 应用程序分配到您想要在 GitHub AE 上使用的每个 IdP 组。 有关详细信息,请参阅 Microsoft Docs 中的为 GitHub AE 配置自动用户预配

将 IdP 组连接到团队

将 IdP 组连接到 GitHub AE 团队时,组中的所有用户都会自动添加到团队中。 任何尚未成为父组织成员的用户也会添加到组织。

  1. 在 GitHub AE 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 单击您的组织名称。 组织列表中的组织名称 1. 在组织名称下,单击 “团队”。 “团队”选项卡
  2. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表 1. 在团队页面顶部,单击 “设置”。 团队设置选项卡
  3. 在“Identity Provider Groups(身份提供程序组)”下,使用下拉菜单从列表中选择身份提供程序组。 用于选择标识提供程序组的下拉菜单
  4. 单击“保存更改”。

断开 IdP 组与团队的连接

如果您断开 IdP 组与 GitHub 团队的连接,则通过 IdP 组分配给 GitHub 团队的团队成员将从团队中删除。 任何只是因为团队连接而成为父组织成员的用户也会从组织中删除。

  1. 在 GitHub AE 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 单击您的组织名称。 组织列表中的组织名称 1. 在组织名称下,单击 “团队”。 “团队”选项卡
  2. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表 1. 在团队页面顶部,单击 “设置”。 团队设置选项卡
  3. 在“Identity Provider Group(身份提供程序组)”下,单击要断开连接的 IdP 组右侧的 从 GitHub 团队取消选择已连接的 IdP 组
  4. 单击“保存更改”。