Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen

Du kannst die Mitgliedschaft in einem Team und einer Organisation auf GitHub Enterprise Cloud über deinen Identitätsanbieter (IdP) verwalten, indem du IdP-Gruppen mit Teams in Unternehmen mit verwalteten Benutzer*innen verknüpfst.

Wer kann dieses Feature verwenden?

Um Benutzer*innen im Unternehmen mit deinem Identitätsanbieter zu verwalten, muss dein Unternehmen für Enterprise Managed Users aktiviert sein. Dies ist in GitHub Enterprise Cloud verfügbar. Weitere Informationen findest du unter Informationen zu Enterprise Managed Users.

In diesem Artikel

Informationen zur Teamverwaltung mit Enterprise Managed Users

Mit Enterprise Managed Users können Sie die Team- und Organisationsmitgliedschaft in Ihrem Unternehmen über den IdP verwalten, indem Sie Teams auf GitHub.com mit Gruppen auf Ihrem IdP verknüpfen. Wenn du ein Team mit einer der Organisationen deines Unternehmens mit einer IdP-Gruppe verknüpfst, werden Änderungen an der Mitgliedschaft für die IdP-Gruppe automatisch in einem Unternehmen widergespiegelt. Somit sind keine manuellen Updates und benutzerdefinierte Skripts mehr erforderlich.

Wenn eine Änderung an einer IdP-Gruppe oder einer neuen Teamverbindung zu einem verwaltetes Benutzerkonto führt, dessen Benutzerin einem Team in einer Organisation beigetreten ist, an dem er oder sie noch kein Mitglied war, werden die verwaltetes Benutzerkonto automatisch der Organisation hinzugefügt. Wenn du eine Gruppe von einem Team trennst, werden Benutzerinnen, die über eine Teammitgliedschaft Mitglieder der Organisation wurden, aus der Organisation entfernt, wenn ihnen auf andere Weise keine Mitgliedschaft in der Organisation zugewiesen wurde.

Hinweis: Organisationsbesitzer können verwaltete Benutzerkonten auch manuell zu Organisationen hinzufügen, solange die Konten bereits über SCIM bereitgestellt wurden.

Wenn sich die Gruppenmitgliedschaft bei deinem Identitätsanbieter ändert, sendet der Identitätsanbieter gemäß dem von ihm festgelegten Zeitplan eine SCIM-Anforderung mit den Änderungen an GitHub.com, die Änderungen werden also nicht sofort angezeigt. Alle Anforderungen, bei denen die Team- oder Organisationsmitgliedschaft geändert wird, werden im Überwachungsprotokoll als Änderungen erfasst, die von dem Konto vorgenommen wurden, das zum Konfigurieren der Benutzerbereitstellung verwendet wurde.

GitHub führt zudem einmal pro Tag einen Abstimmungsauftrag aus, der die Teammitgliedschaft mit der auf GitHub gespeicherten IdP-Gruppenmitgliedschaft synchronisiert. Dies erfolgt auf Grundlage von Informationen, die zuvor vom IdP über SCIM gesendet wurden. Wenn dieser Auftrag feststellt, dass Benutzerinnen Mitglieder einer IdP-Gruppe im Unternehmen, aber keine Mitglieder des zugeordneten Teams oder der zugehörigen Organisation sind, versucht der Auftrag, die betreffenden Benutzerinnen der Organisation und dem Team hinzuzufügen.

Teams, die mit IdP-Gruppen verbunden sind, können keine übergeordneten Elemente anderer Teams oder ein untergeordnetes Element eines anderen Teams sein. Wenn das Team, das du mit einer IdP-Gruppe verbinden möchtest, ein übergeordnetes oder untergeordnetes Team ist, empfehlen wir, ein neues Team zu erstellen oder die verschachtelten Beziehungen zu entfernen, die aus deinem Team ein übergeordnetes Team machen.

Um den Repositoryzugriff für jedes Team in deinem Unternehmen zu verwalten, einschließlich Teams, die mit einer IdP-Gruppe verbunden sind, musst du Änderungen auf GitHub.com vornehmen. Weitere Informationen findest du unter Den Teamzugriff auf ein Repository einer Organisation verwalten.

Anforderungen für die Verbindung von IdP-Gruppen mit Teams

Bevor du eine IdP-Gruppe mit einem Team für GitHub verbinden kannst, musst du die Gruppe der GitHub Enterprise Managed User-Anwendung in deinem IdP zuweisen. Weitere Informationen findest du unter Konfigurieren der SCIM-Bereitstellung für Enterprise Managed Users.

Du kannst ein Team in deinem Unternehmen mit einer IdP-Gruppe verbinden. Du kannst der gleichen IdP-Gruppe mehrere Teams in deinem Unternehmen zuweisen.

Wenn du ein vorhandenes Team mit einer IdP-Gruppe verbindest, musst du zuerst alle Mitglieder entfernen, die manuell hinzugefügt wurden. Nachdem du ein Team in einem Unternehmen mit einer IdP-Gruppe verbunden hat, muss deine IdP-Administratorin über den Identitätsanbieter Änderungen an der Teammitgliedschaft vornehmen. Du kannst die Teammitgliedschaft nicht auf GitHub.com verwalten.

Wenn Sie Microsoft Entra ID (früher bekannt als Azure AD) als IdP verwenden, können Sie ein Team nur mit einer Sicherheitsgruppe verbinden. Geschachtelte Gruppenmitgliedschaften und Microsoft 365-Gruppen werden nicht unterstützt.

Erstellen eines neuen Teams, das mit einer IdP-Gruppe verbunden ist

Jedes Mitglied einer Organisation kann ein neues Team erstellen und das Team mit einer IdP-Gruppe verbinden.

  1. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke auf den Namen Deiner Organisation.

  3. Wähle unter deinem Organisationsnamen die Option Teams.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Teams“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke oben auf der Seite auf Neues Team.

  5. Unter „Create new team" (Neues Team erstellen) gib den Namen für Dein neues Team ein.

  6. Gib optional im Feld „Description" (Beschreibung) eine Beschreibung des Teams ein.

  7. Um ein Team zu verbinden, wähle unter „Identitätsanbietergruppen“ das Dropdownmenü Gruppen auswählen aus, und klicke auf das Team, das du verbinden möchtest.

  8. Wähle unter „Teamsichtbarkeit“ eine Sichtbarkeit für das Team aus.

  9. Klicke auf Team erstellen.

Verwalten der Verbindung zwischen einem vorhandenen Team und einer IdP-Gruppe

Organisationsbesitzerinnen können die vorhandene Verbindung zwischen einer IdP-Gruppe und einem Team verwalten. Wenn dein Unternehmen verwaltete Benutzerkonten nicht verwendet, können Teambetreuerinnen die Verbindung auch verwalten.

Hinweis: Bevor du zum ersten Mal ein vorhandenes Team auf GitHub.com mit einer IdP-Gruppe verbindest, müssen alle Mitglieder des Teams auf GitHub.com zuerst entfernt werden. Weitere Informationen findest du unter Organisationsmitglieder aus einem Team entfernen.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Dein Profil.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Dein Profil“ ist in dunklem Orange eingerahmt.

  2. Wähle in der oberen rechten Ecke von GitHub.com dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  3. Wähle unter deinem Organisationsnamen die Option Teams.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Teams“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Teams.

  5. Wähle oben auf der Teamseite die Option Einstellungen aus.

    Screenshot der Kopfzeile einer Teamseite. Eine Registerkarte ist mit einem Zahnradsymbol und „Einstellungen“ beschriftet und dunkelorange umrandet.

  6. Klicke optional unter „Identitätsanbietergruppe“ rechts neben der Identitätsanbietergruppe, die du trennen möchten, auf . Trennen einer verbundenen IdP-Gruppe von einem GitHub-Team

  7. Wähle in der Dropdownliste unter „Identitätsanbietergruppe“ eine Identitätsanbietergruppe aus, um eine Verbindung mit einer IdP-Gruppe herzustellen. Dropdownmenü zur Auswahl von Identitätsanbietergruppen

  8. Klicke auf Änderungen speichern.

Anzeigen von IdP-Gruppen, Gruppenmitgliedschaften und verbundenen Teams

Unternehmensbesitzer*innen können eine Liste von IdP-Gruppen, die Mitgliedschaften der einzelnen Gruppen und alle Teams, die mit den einzelnen Gruppen verbunden sind, überprüfen. Die in dieser Ansicht aufgeführten IdP-Gruppen und Mitgliedschaften basieren auf Informationen, die vom IdP über SCIM an GitHub gesendet werden. Du musst die Mitgliedschaft für eine Gruppe in deinem IdP bearbeiten.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Um eine Liste der IdP-Gruppen zu überprüfen, klicke auf der linken Seitenleiste auf Identitätsanbieter.

  4. Um die Mitglieder und Teams anzuzeigen, die mit einer IdP-Gruppe verbunden sind, klicke auf den Namen der Gruppe.

  5. Klicke zum Anzeigen der Teams, die mit der IdP-Gruppe verbunden sind, auf Teams.

Wenn ein Team nicht mit der Gruppe beim IdP synchronisiert werden kann, zeigt das Team einen Fehler an. Weitere Informationen findest du unter Problembehandlung bei der Teammitgliedschaft mit Identitätsanbietergruppen.