Skip to main content

Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen

Verbinden Sie IdP-Gruppen mit Teams auf GitHub, um die Team- und Organisationsmitgliedschaft über Ihren Identitätsanbieter zu verwalten.

Wer kann dieses Feature verwenden?

Enterprise Managed Users ist für neue Unternehmenskonten auf GitHub Enterprise Cloud verfügbar. Weitere Informationen finden Sie unter Informationen zu Enterprise Managed Users.

Informationen zur Teamverwaltung mit Enterprise Managed Users

Mit Enterprise Managed Users, kannst du die Team- und Organisationsmitgliedschaft in deinem Unternehmen über den IdP verwalten, indem du Teams auf GitHub mit Gruppen auf deinem IdP verknüpfst. Wenn du ein Team mit einer der Organisationen deines Unternehmens mit einer IdP-Gruppe verknüpfst, werden Änderungen an der Mitgliedschaft für die IdP-Gruppe automatisch in einem Unternehmen widergespiegelt. Somit sind keine manuellen Updates und benutzerdefinierte Skripts mehr erforderlich.

Wenn eine Änderung an einer IdP-Gruppe oder einer neuen Teamverbindung dazu führt, dass ein/e Benutzerin einem Team in einer Organisation beitreten, bei der er oder sie noch kein Mitglied war, wird der Benutzer automatisch der Organisation hinzugefügt. Wenn du eine Gruppe von einem Team trennst, werden Benutzerinnen, die über eine Teammitgliedschaft Mitglieder der Organisation wurden, aus der Organisation entfernt, wenn ihnen auf andere Weise keine Mitgliedschaft in der Organisation zugewiesen wurde.

Note

Organisationsbesitzer können Benutzer auch manuell Organisationen hinzufügen, solange die Konten bereits über SCIM bereitgestellt wurden.

Wenn sich die Gruppenmitgliedschaft bei deinem Identitätsanbieter ändert, sendet der Identitätsanbieter gemäß dem von ihm festgelegten Zeitplan eine SCIM-Anforderung mit den Änderungen an GitHub, die Änderungen werden also nicht sofort angezeigt. Alle Anforderungen, bei denen die Team- oder Organisationsmitgliedschaft geändert wird, werden im Überwachungsprotokoll als Änderungen erfasst, die von dem Konto vorgenommen wurden, das zum Konfigurieren der Benutzerbereitstellung verwendet wurde.

GitHub führt zudem einmal pro Tag einen Abstimmungsauftrag aus, der die Teammitgliedschaft mit der auf GitHub gespeicherten IdP-Gruppenmitgliedschaft synchronisiert. Dies erfolgt auf Grundlage von Informationen, die zuvor vom IdP über SCIM gesendet wurden. Wenn dieser Auftrag feststellt, dass Benutzerinnen Mitglieder einer IdP-Gruppe im Unternehmen, aber keine Mitglieder des zugeordneten Teams oder der zugehörigen Organisation sind, versucht der Auftrag, die betreffenden Benutzerinnen der Organisation und dem Team hinzuzufügen.

Teams, die mit IdP-Gruppen verbunden sind, können keine übergeordneten Elemente anderer Teams oder ein untergeordnetes Element eines anderen Teams sein. Wenn das Team, das du mit einer IdP-Gruppe verbinden möchtest, ein übergeordnetes oder untergeordnetes Team ist, empfehlen wir, ein neues Team zu erstellen oder die verschachtelten Beziehungen zu entfernen, die aus deinem Team ein übergeordnetes Team machen.

Um den Repositoryzugriff für jedes Team in deinem Unternehmen zu verwalten, einschließlich Teams, die mit einer IdP-Gruppe verbunden sind, musst du Änderungen auf GitHub vornehmen. Weitere Informationen finden Sie unter Den Teamzugriff auf ein Repository einer Organisation verwalten.

Anforderungen für die Verbindung von IdP-Gruppen mit Teams

Bevor Sie eine IdP-Gruppe mit einem Team für GitHub verbinden können, müssen Sie die Gruppe der GitHub Enterprise Managed User Anwendung in deinem IdP zuweisen. Weitere Informationen finden Sie unter Konfigurieren der SCIM-Bereitstellung für vom Unternehmen verwaltete Benutzer.

Du kannst ein Team in deinem Unternehmen mit einer IdP-Gruppe verbinden. Du kannst der gleichen IdP-Gruppe mehrere Teams in deinem Unternehmen zuweisen.

Wenn du ein vorhandenes Team mit einer IdP-Gruppe verbindest, musst du zuerst alle Mitglieder entfernen, die manuell hinzugefügt wurden. Nachdem du ein Team in einem Unternehmen mit einer IdP-Gruppe verbunden hat, muss deine IdP-Administratorin über den Identitätsanbieter Änderungen an der Teammitgliedschaft vornehmen. Du kannst die Teammitgliedschaft nicht direkt auf GitHub verwalten.

Wenn Sie Microsoft Entra ID (früher bekannt als Azure AD) als IdP verwenden, können Sie ein Team nur mit einer Sicherheitsgruppe verbinden. Geschachtelte Gruppenmitgliedschaften und Microsoft 365-Gruppen werden nicht unterstützt.

Erstellen eines neuen Teams, das mit einer IdP-Gruppe verbunden ist

Jedes Mitglied einer Organisation kann ein neues Team erstellen und das Team mit einer IdP-Gruppe verbinden.

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.

  2. Klicke auf den Namen Deiner Organisation.

  3. Wähle unter deinem Organisationsnamen die Option Teams.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Teams“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke oben auf der Seite auf Neues Team.

  5. Unter „Create new team" (Neues Team erstellen) gib den Namen für Dein neues Team ein.

  6. Gib optional im Feld „Description" (Beschreibung) eine Beschreibung des Teams ein.

  7. Um ein Team zu verbinden, wähle unter „Identitätsanbietergruppen“ das Dropdownmenü Gruppen auswählen aus, und klicke auf das Team, das du verbinden möchtest.

  8. Wähle unter „Teamsichtbarkeit“ eine Sichtbarkeit für das Team aus.

  9. Klicke auf Team erstellen.

Verwalten der Verbindung zwischen einem vorhandenen Team und einer IdP-Gruppe

Organisationsbesitzer können die vorhandene Verbindung zwischen einer IdP-Gruppe und einem Team verwalten.{ %ifversion ghec %} Wenn Ihr Unternehmen kein verwaltete Benutzerkonten verwendet, können Teamverwalter die Verbindung auch verwalten.{ % endif %}

Note

Bevor du zum ersten Mal ein vorhandenes Team auf GitHub mit einer IdP-Gruppe verbindest, müssen alle Mitglieder des Teams auf GitHub zuerst entfernt werden. Weitere Informationen finden Sie unter Organisationsmitglieder aus einem Team entfernen.

  1. Klicken Sie in der oberen rechten Ecke von GitHub auf Ihr Profilfoto und dann auf Ihr Profil.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Dein Profil“ ist in dunklem Orange eingerahmt.

  2. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.

  3. Wähle unter deinem Organisationsnamen die Option Teams.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Personensymbol und der Bezeichnung „Teams“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Klicke auf den Namen des Teams.

  5. Wähle oben auf der Teamseite die Option Einstellungen aus.

    Screenshot der Kopfzeile einer Teamseite. Eine Registerkarte ist mit einem Zahnradsymbol und „Einstellungen“ beschriftet und dunkelorange umrandet.

  6. Klicke optional unter „Identitätsanbietergruppe“ rechts neben der Identitätsanbietergruppe, die du trennen möchten, auf .

    Trennen einer verbundenen IdP-Gruppe von einem GitHub-Team

  7. Wähle in der Dropdownliste unter „Identitätsanbietergruppe“ eine Identitätsanbietergruppe aus, um eine Verbindung mit einer IdP-Gruppe herzustellen.

    Dropdownmenü zur Auswahl von Identitätsanbietergruppen

  8. Klicke auf Änderungen speichern.

Anzeigen von IdP-Gruppen, Gruppenmitgliedschaften und verbundenen Teams

Unternehmensbesitzer*innen können eine Liste von IdP-Gruppen, die Mitgliedschaften der einzelnen Gruppen und alle Teams, die mit den einzelnen Gruppen verbunden sind, überprüfen. Die in dieser Ansicht aufgeführten IdP-Gruppen und Mitgliedschaften basieren auf Informationen, die vom IdP über SCIM an GitHub gesendet werden. Du musst die Mitgliedschaft für eine Gruppe in deinem IdP bearbeiten.

  1. Klicke auf GitHub in der oberen rechten Ecke auf dein Profilfoto.
  2. Klicke je nach deiner Umgebung auf Dein Unternehmenoder auf Deine Unternehmen, und klicke dann auf das Unternehmen, das du anzeigen möchtest.
  3. Um eine Liste der IdP-Gruppen zu überprüfen, klicke auf der linken Seitenleiste auf Identitätsanbieter.
  4. Um die Mitglieder und Teams anzuzeigen, die mit einer IdP-Gruppe verbunden sind, klicke auf den Namen der Gruppe.
    1. Klicke unter Identity provider auf die Option Groups.
  5. Klicke zum Anzeigen der Teams, die mit der IdP-Gruppe verbunden sind, auf Teams.

Wenn ein Team nicht mit der Gruppe beim IdP synchronisiert werden kann, zeigt das Team einen Fehler an. Weitere Informationen finden Sie unter Problembehandlung bei der Teammitgliedschaft mit Identitätsanbietergruppen.

Entfernen von Mitgliedern aus Organisationen

Die Art, wie Mitglieder zu einer Organisation hinzugefügt werden, die Ihrem Unternehmen gehört, bestimmt, wie sie aus einer Organisation entfernt werden müssen.

  • Wenn ein Mitglied einer Organisation manuell hinzugefügt wurde, musst du es manuell entfernen. Wenn du seine Zuweisung zur GitHub Enterprise Managed User Anwendung auf deinem IdP aufhebst, wird das Mitglied gesperrt, jedoch nicht aus der Organisation entfernt.
  • Wenn ein Benutzer Mitglied einer Organisation wurde, weil er zu IdP-Gruppen hinzugefügt wurde, entfernen Sie ihn aus allen zugeordneten IdP-Gruppen, die mit der Organisation verknüpft sind.

Um zu ermitteln, wie ein Mitglied einer Organisation hinzugefügt wurde, kannst du die Mitgliederliste nach Typ filtern. Weitere Informationen findest du unter Anzeigen von Personen in deinem Unternehmen.