我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

管理企业帐户中组织的团队同步

您可以启用身份提供程序 (IdP) 与 GitHub 之间的团队同步,以允许企业帐户拥有的组织通过 IdP 组管理团队成员身份。

企业所有者可以管理企业帐户的团队同步。

企业帐户可用于 GitHub Enterprise Cloud 和 GitHub Enterprise Server。 更多信息请参阅“关于企业帐户”。

本文内容

关于企业帐户的团队同步

如果使用 Azure AD 作为 IdP,您可以为企业帐户启用团队同步,以允许组织所有者和团队维护员将企业帐户拥有的组织中的团队与 IdP 组同步。

当您将 GitHub 团队与 IdP 组同步时,IdP 组的变更将自动反映在 GitHub 上,从而减少对手动更新和自定义脚本的需求。 您可以使用 IdP 与团队同步来管理一系列管理任务,如新成员登记、为组织内的调动授予新权限及删除成员对组织的访问权限。

启用团队同步后,团队维护员和组织所有者可在 GitHub 上或通过 API 将团队连接至 IdP 组。 更多信息请参阅“同步团队与身份提供程序组”和“团队同步”。

警告:禁用团队同步时,通过 IdP 组分配给 GitHub 团队的任何团队成员都将从该团队删除,并且可能失去仓库访问权限。

您也可以配置和管理单个组织的团队同步。 更多信息请参阅“管理组织的团队同步”。

基本要求

您或您的 Azure AD 管理员必须是 Azure AD 中的全局管理员或特权角色管理员。

您必须使用受支持的 IdP 为企业帐户中的组织启用 SAML 单点登录。 更多信息请参阅“为企业帐户中的组织启用 SAML 单点登录”。

您必须使用 SAML SSO 和支持的 IdP 向企业帐户进行身份验证。 更多信息请参阅“使用 SAML 单点登录进行身份验证”。

管理 Azure AD 的团队同步

要为 Azure AD 启用团队同步,Azure AD 安装需要以下权限:

  • 读取所有用户的完整个人资料
  • 登录和读取用户个人资料
  • 读取目录数据
  1. 在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)

    GitHub 上个人资料照片下拉菜单中的"Your enterprises(您的企业)"

  2. 在企业列表中,单击您想要查看的企业。

    企业列表中的企业名称

  3. 在企业帐户侧边栏中,单击 Settings(设置)

    企业帐户侧边栏中的“设置”选项卡

  4. 在左侧边栏中,单击 Security(安全)

    企业帐户设置侧栏中的“安全”选项卡

  5. 确认 SAML SSO 已启用。 更多信息请参阅“管理组织的 SAML 单点登录”。

  6. 在“Team synchronization(团队同步)”下,单击 Enable for Azure AD(为 Azure AD 启用)

    安全设置页面上的启用团队同步按钮

  7. 确认团队同步。

    • 如果您有 IdP 访问权限,则单击 Enable team synchronization(启用团队同步)。 您将被重定向到身份提供程序的 SAML SSO 页面,并要求选择您的帐户和查看请求的权限。
    • 如果您没有 IdP 访问权限,请复制 IdP 重定向链接并将其与您的 IdP 管理员共享以继续启用团队同步。
      启用团队同步重定向按钮
  8. 查看要连接到企业帐户的 IdP 租户的详细信息,然后单击 Approve(批准)

    启用特定 IdP 租户团队同步且含有批准或取消请求选项的待处理请求

  9. 要禁用团队同步,单击 Disable team synchronization(禁用团队同步)

    禁用团队同步

此文档对您有帮助吗?

Privacy policy

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。