Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Unternehmensadministratoren

Verwalten der Teamsynchronisierung für Organisationen in deinem Unternehmen

In diesem Artikel

Du kannst die Teamsynchronisierung zwischen Azure AD und GitHub Enterprise Cloud aktivieren, sodass Organisationen im Besitz deines Unternehmenskontos Teammitgliedschaften über IdP-Gruppen verwalten können.

Wer kann dieses Feature verwenden?

Enterprise owners can manage team synchronization for an enterprise account.

Hinweis: Wenn dein Unternehmen Enterprise Managed Users verwendet, musst du keine Teamsynchronisierung verwenden. Stattdessen kannst du die Teammitgliedschaft über die SCIM-Konfiguration verwalten, die du beim Einrichten deines Unternehmens erstellt hast. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.

Informationen zur Teamsynchronisierung für Unternehmenskonten

Wenn du SAML auf Unternehmensebene mit Azure AD als IdP verwendest, kannst du die Teamsynchronisierung für dein Unternehmenskonto aktivieren, damit Organisationsbesitzerinnen und Teambetreuerinnen Teams in den Organisationen synchronisieren können, die sich im Besitz deiner Unternehmenskonten mit IdP-Gruppen befinden.

Wenn die Teamsynchronisierung für dein Organisations- oder Unternehmenskonto aktiviert ist, kannst du ein GitHub-Team mit einer IdP-Gruppe synchronisieren. Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Mitgliedschaftsänderungen an der IdP-Gruppe automatisch in GitHub Enterprise Cloud wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts.

Standardmäßig lädt die Teamsynchronisierung keine Nichtmitglieder zum Beitritt zu Organisationen ein. Das bedeutet, dass Benutzer*innen nur dann erfolgreich zu einem Team hinzugefügt wird, wenn sie bereits Organisationsmitglieder sind. Wenn du möchtest, kannst du der Teamsynchronisierung gestatten, Nichtmitglieder zum Beitritt zu Organisationen einzuladen.

Nachdem Du die Teamsynchronisierung aktiviert hast, können Team-Betreuer und Organisationsinhaber ein Team auf GitHub oder mit dem API zu einer IdP-Gruppe verbinden. Weitere Informationen findest du unter Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren und unter Teams.

Warnung: Wenn du die Teamsynchronisierung deaktivierst, werden alle Teammitglieder, die einem GitHub-Team über die IdP-Gruppe zugewiesen waren, aus dem Team entfernt. Dadurch verlieren diese unter Umständen den Zugriff auf Repositorys.

Du kannst auch die Teamsynchronisation für eine einzelne Organisation konfigurieren und verwalten. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für deine Organisation.

Usage limits (Nutzungseinschränkungen)

Es gibt Nutzungsbeschränkungen für das Teamsynchonisierungsfeature. Das Überschreiten dieser Beschränkungen kann zu Leistungseinbußen und Synchronisierungsfehlern führen.

  • Maximale Anzahl von Mitgliedern in einem GitHub-Team: 5.000
  • Maximale Anzahl von Mitgliedern in einer GitHub-Organisation: 10.000
  • Maximale Anzahl von Teams in einer GitHub-Organisation: 1.500

Voraussetzungen

  • Du musst einen kommerziellen Azure AD-Mandanten verwenden, nicht Gov Cloud.
  • müssen du oder dein Azure AD-Administrator ein Global-Administrator oder ein Privileged Role-Administrator in Azure AD sein.
  • Du musst SAML-SSO für Organisationen in deinem Unternehmenskonto mit deinem unterstützten IdP erzwingen. Weitere Informationen findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.
  • musst du mit SAML SSO und der unterstützten IdP zu deinem Enterprise-Konto authentifizieren. Weitere Informationen findest du unter Authentifizierung mit SAML Single Sign-On.

Teamsynchronisation für Azure AD verwalten

Um die Teamsynchronisierung für Azure AD zu ermöglichen, benötigt deine Azure AD-Installation folgende Berechtigungen.

  • Vollständige Profile aller Benutzer lesen
  • Anmelden und Benutzerprofil lesen
  • Verzeichnisdaten lesen

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen.

  4. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus. 3. Bestätigen Sie, dass SAML-SSO für deine Organisation aktiviert ist. Weitere Informationen findest du unter SAML Single Sign-On für deine Organisation verwalten. 1. Klicke unter „Teamsynchronisierung“ auf Für Azure AD aktivieren. 5. Bestätige die Teamsynchronisierung.

    • Wenn du über IdP-Zugriff verfügst, klicke auf Teamsynchronisierung aktivieren. Du wirst auf die SAML SSO-Seite deines Identity Providers weitergeleitet und dort zur Auswahl deines Kontos und zur Überprüfung der angeforderten Berechtigungen aufgefordert.
    • Wenn du keinen IdP-Zugriff hast, kopiere den IdP-Weiterleitungs-Link und teile ihm mit deinem IdP-Administrator, um weiterhin die Teamsynchronisierung aktivieren zu können.

  5. Überprüfe die Details für den IdP-Mandanten, der eine Verbindung mit deinem Unternehmenskonto herstellen soll, und klicke dann auf Genehmigen.

  6. Um die Teamsynchronisierung zu deaktivieren, klickst du unter „Teamsynchronisierung“ auf Teamsynchronisierung deaktivieren.

Festlegen, ob die Teamsynchronisierung Nichtmitglieder zu Organisationen einladen kann

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Klicke auf der Randleiste des Unternehmenskontos auf Einstellungen.

  4. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  5. Aktiviere oder deaktiviere unter „Teamsynchronisierung“ die Option Teamsynchronisierung darf Nichtmitglieder nicht zu Organisationen einladen.