关于企业帐户的团队同步
如果使用 Azure AD 作为 IdP,您可以为企业帐户启用团队同步,以允许组织所有者和团队维护员将企业帐户拥有的组织中的团队与 IdP 组同步。
当您将 GitHub 团队与 IdP 组同步时,IdP 组的变更将自动反映在 GitHub 上,从而减少对手动更新和自定义脚本的需求。 您可以使用 IdP 与团队同步来管理一系列管理任务,如新成员登记、为组织内的调动授予新权限及删除成员对组织的访问权限。
启用团队同步后,团队维护员和组织所有者可在 GitHub 上或通过 API 将团队连接至 IdP 组。 更多信息请参阅“同步团队与身份提供程序组”和“团队同步”。
警告:禁用团队同步时,通过 IdP 组分配给 GitHub 团队的任何团队成员都将从该团队删除,并且可能失去仓库访问权限。
您也可以配置和管理单个组织的团队同步。 更多信息请参阅“管理组织的团队同步”。
基本要求
您或您的 Azure AD 管理员必须是 Azure AD 中的全局管理员或特权角色管理员。
您必须使用受支持的 IdP 为企业帐户中的组织启用 SAML 单点登录。 更多信息请参阅“为企业帐户中的组织启用 SAML 单点登录”。
您必须使用 SAML SSO 和支持的 IdP 向企业帐户进行身份验证。 更多信息请参阅“使用 SAML 单点登录进行身份验证”。
管理 Azure AD 的团队同步
要为 Azure AD 启用团队同步,Azure AD 安装需要以下权限:
- 读取所有用户的完整个人资料
- 登录和读取用户个人资料
- 读取目录数据
-
在 GitHub 的右上角,单击您的个人资料照片,然后单击 Your enterprises(您的企业)。
-
在企业列表中,单击您想要查看的企业。
-
在企业帐户侧边栏中,单击 Settings(设置)。
-
在左侧边栏中,单击 Security(安全)。
-
确认 SAML SSO 已启用。 更多信息请参阅“管理组织的 SAML 单点登录”。
-
在“Team synchronization(团队同步)”下,单击 Enable for Azure AD(为 Azure AD 启用)。
-
确认团队同步。
- 如果您有 IdP 访问权限,则单击 Enable team synchronization(启用团队同步)。 您将被重定向到身份提供程序的 SAML SSO 页面,并要求选择您的帐户和查看请求的权限。
- 如果您没有 IdP 访问权限,请复制 IdP 重定向链接并将其与您的 IdP 管理员共享以继续启用团队同步。
-
查看要连接到企业帐户的 IdP 租户的详细信息,然后单击 Approve(批准)。
-
要禁用团队同步,单击 Disable team synchronization(禁用团队同步)。