Hinweis: Wenn dein Unternehmen Enterprise Managed Users verwendet, musst du keine Teamsynchronisierung verwenden. Stattdessen kannst du die Teammitgliedschaft über die SCIM-Konfiguration verwalten, die du beim Einrichten deines Unternehmens erstellt hast. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.
Informationen zur Teamsynchronisierung für Unternehmenskonten
Wenn Sie SAML auf Unternehmensebene mit Entra ID als IdP verwenden, können Sie die Teamsynchronisierung für Ihr Unternehmenskonto aktivieren, damit Organisationsbesitzerinnen und Teambetreuerinnen Teams in den Organisationen synchronisieren können, die sich im Besitz deiner Unternehmenskonten mit IdP-Gruppen befinden.
Wenn die Teamsynchronisierung für dein Organisations- oder Unternehmenskonto aktiviert ist, kannst du ein GitHub-Team mit einer IdP-Gruppe synchronisieren. Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Mitgliedschaftsänderungen an der IdP-Gruppe automatisch in GitHub Enterprise Cloud wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts.
Die Teamsynchronisierung ist kein Benutzerbereitstellungsdienst und lädt in der Regel keine Nichtmitglieder zum Organisationsbeitritt ein. Das bedeutet, dass Benutzerinnen nur dann erfolgreich einem Team hinzugefügt werden, wenn sie bereits Organisationsmitglieder sind. Du kannst der Teamsynchronisierung jedoch optional gestatten, Benutzerinnen erneut einzuladen, die zuvor Mitglieder der Organisation waren und in der Zwischenzeit entfernt wurden.
Nachdem Du die Teamsynchronisierung aktiviert hast, können Team-Betreuer und Organisationsinhaber ein Team auf GitHub oder mit dem API zu einer IdP-Gruppe verbinden. Weitere Informationen findest du unter Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren und unter REST-API-Endpunkte für Teams.
Warnung: Wenn du die Teamsynchronisierung deaktivierst, werden alle Teammitglieder, die einem GitHub-Team über die IdP-Gruppe zugewiesen waren, aus dem Team entfernt. Dadurch verlieren diese unter Umständen den Zugriff auf Repositorys.
Du kannst auch die Teamsynchronisation für eine einzelne Organisation konfigurieren und verwalten. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für deine Organisation.
Usage limits (Nutzungseinschränkungen)
Es gibt Nutzungsbeschränkungen für das Teamsynchonisierungsfeature. Das Überschreiten dieser Beschränkungen kann zu Leistungseinbußen und Synchronisierungsfehlern führen.
- Maximale Anzahl von Mitgliedern in einem GitHub-Team: 5.000
- Maximale Anzahl von Mitgliedern in einer GitHub-Organisation: 10.000
- Maximale Anzahl von Teams in einer GitHub-Organisation: 1.500
Voraussetzungen
- Sie müssen einen kommerziellen Entra ID-Mandanten verwenden, nicht Gov Cloud.
- Sie oder Ihre Entra-ID-Administratorin müssen ein globaler Administrator oder ein Administrator für privilegierte Rollen in Entra ID sein.
- Du musst SAML-SSO für Organisationen in deinem Unternehmenskonto mit deinem unterstützten IdP erzwingen. Weitere Informationen findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.
- musst du mit SAML SSO und der unterstützten IdP zu deinem Enterprise-Konto authentifizieren. Weitere Informationen findest du unter Authentifizierung mit SAML Single Sign-On.
Teamsynchronisation für Entra ID verwalten
Um die Team-Synchronisation für Entra ID zu aktivieren, benötigt Ihre Entra ID Installation die folgenden Berechtigungen.
- Alle Gruppenmitgliedschaften lesen: GitHub ruft eine Liste von Entra-Gruppen ab, damit Benutzer eine Gruppe zur Synchronisierung mit einem bestimmten GitHub-Team auswählen können.
- Vollständige Profile aller Benutzer lesen: GitHub ruft eine Liste der Entra-IDs und Entra-Anzeigenamen/vollständigen Namen der Mitglieder für die Synchronisierung einer Entra-Gruppe und eines GitHub-Teams ab.
- Anmelden und Benutzerprofil lesen: Wenn SAML SSO aktiviert ist, müssen Benutzer sich als Voraussetzung für die Teamsynchronisierung per Single Sign-On bei der Entra-Anwendung anmelden.
-
Klicke auf GitHub in der oberen rechten Ecke auf dein Profilfoto.
-
Klicke je nach deiner Umgebung auf Dein Unternehmenoder auf Deine Unternehmen, und klicke dann auf das Unternehmen, das du anzeigen möchtest.
-
Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
-
Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.
-
Bestätige, dass SAML-SSO für dein Unternehmen aktiviert ist.
-
Klicken Sie unter „Teamsynchronisierung“ auf Für Entra ID aktivieren.
-
Bestätige die Teamsynchronisierung.
- Wenn du über IdP-Zugriff verfügst, klicke auf Teamsynchronisierung aktivieren. Du wirst auf die SAML SSO-Seite deines Identity Providers weitergeleitet und dort zur Auswahl deines Kontos und zur Überprüfung der angeforderten Berechtigungen aufgefordert.
- Wenn du keinen IdP-Zugriff hast, kopiere den IdP-Weiterleitungs-Link und teile ihm mit deinem IdP-Administrator, um weiterhin die Teamsynchronisierung aktivieren zu können.
-
Überprüfe die Details für den IdP-Mandanten, der eine Verbindung mit deinem Unternehmenskonto herstellen soll, und klicke dann auf Genehmigen.
-
Um die Teamsynchronisierung zu deaktivieren, klickst du unter „Teamsynchronisierung“ auf Teamsynchronisierung deaktivieren.
Festlegen, ob die Teamsynchronisierung Nichtmitglieder zu Organisationen einladen kann
Änderungen an dieser Einstellung wirken sich nicht auf ausstehende Einladungen aus. Alle Einladungen, die während der Teamsynchronisierung generiert wurden, konnten frühere Mitglieder in die Organisation erneut einladen, können dazu führen, dass das Mitglied der Organisation erneut hinzugefügt wird, auch wenn eine erneute Einladung seitdem nicht zulässig ist.
-
Klicke auf GitHub in der oberen rechten Ecke auf dein Profilfoto.
-
Klicke je nach deiner Umgebung auf Dein Unternehmenoder auf Deine Unternehmen, und klicke dann auf das Unternehmen, das du anzeigen möchtest.
-
Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.
-
Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.
-
Aktiviere oder deaktiviere unter „Teamsynchronisierung“ die Option Teamsynchronisierung darf ehemalige Mitglieder, die durch einen Organisationsbesitzer entfernt wurden, nicht erneut zu Organisationen einladen.