将团队与身份提供程序组同步

您可以将 GitHub AE 团队与身份提供程序 (IdP) 组同步,以自动添加和删除团队成员。

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

团队与 SCIM 组的同步可用于使用 GitHub AE 的组织。 更多信息请参阅“GitHub 的产品”。

关于团队同步

当您将 GitHub 团队与 IdP 组同步时,IdP 组的变更将自动反映在 GitHub AE 上,从而减少对手动更新和自定义脚本的需求。 您可以使用 IdP 与团队同步来管理一系列管理任务,如新成员登记、为组织内的调动授予新权限及删除成员对组织的访问权限。

您可以将 GitHub AE 上的团队连接到一个 IdP 组。 组中的所有用户将自动添加到团队中,并作为成员添加到父组织。 当您断开组与团队的连接时,通过团队成员资格成为组织成员的用户将从组织中删除。 您可以将 IdP 组分配给多个 GitHub AE 团队。

GitHub 团队连接到 IdP 组后,您的 IdP 管理员必须通过身份提供程序进行团队成员资格更改。 您不能在 GitHub AE 上 管理团队成员资格。

当 Idp 上的组成员身份发生变化时,您的 IdP 会根据 IdP 确定的时间表发送 SCIM 请求,请求更改 GitHub AE。 更改 GitHub 团队或组织成员资格的任何请求都将在审核日志中注册为用于配置用户预配的帐户所做的更改。 有关此帐户的更多信息,请参阅“配置企业的用户预配”。 有关 SCIM 请求计划的更多信息,请参阅 Microsoft 文档中的“检查用户预配状态”。

父团队无法与 IdP 组同步。 如果要连接到 IdP 组的团队是父团队,我们建议您创建一个新团队或删除使团队成为父团队的嵌套关系。 更多信息请参阅“关于团队”、“创建团队”和“在组织的层次结构中移动团队”。

要管理 GitHub 团队(包括连接到 IdP 组的团队)的仓库访问权限,您必须使用 GitHub AE 进行更改。 更多信息请参阅“关于团队”和“管理团队对组织仓库的访问”。

基本要求

在连接 GitHub AE 团队与 IdP 组时,您必须先使用支持的跨域身份管理系统(SCIM) 配置 your enterprise 的用户预配。 更多信息请参阅“配置企业的用户预配”。

在使用 SCIM 配置 GitHub AE 的用户预配后,您可以将 GitHub AE 应用程序分配到您想要在 GitHub AE 上使用的每个 IdP 组。 更多信息请参阅 Microsoft 文档中的配置 GitHub AE 的自动用户预配

将 IdP 组连接到团队

将 IdP 组连接到 GitHub AE 团队时,组中的所有用户都会自动添加到团队中。 任何尚未成为父组织成员的用户也会添加到组织。

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. 个人资料菜单中的组织

  2. 单击您的组织名称。 组织列表中的组织名称

  3. 在组织名称下,单击 团队

    团队选项卡

  4. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表

  5. 在团队页面顶部,单击 Settings(设置)团队设置选项卡

  6. 在“Identity Provider Groups(身份提供程序组)”下,使用下拉菜单从列表中选择身份提供程序组。 Drop-down menu to choose identity provider group

  7. 单击 Save changes(保存更改)

断开 IdP 组与团队的连接

如果您断开 IdP 组与 GitHub 团队的连接,则通过 IdP 组分配给 GitHub 团队的团队成员将从团队中删除。 任何只是因为团队连接而成为父组织成员的用户也会从组织中删除。

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. 个人资料菜单中的组织

  2. 单击您的组织名称。 组织列表中的组织名称

  3. 在组织名称下,单击 团队

    团队选项卡

  4. 在 Teams(团队)选项卡上,单击团队名称。 组织的团队列表

  5. 在团队页面顶部,单击 Settings(设置)团队设置选项卡

  6. 在“Identity Provider Group(身份提供程序组)”下,单击要断开连接的 IdP 组右侧的 Unselect a connected IdP group from the GitHub team

  7. 单击 Save changes(保存更改)

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。