Teamsynchronisierung für Organisationen in Deinem Enterprise-Konto verwalten

You can enable team synchronization between an identity provider (IdP) and GitHub to allow organizations owned by your enterprise account to manage team membership through IdP groups.

Enterprise owners can manage team synchronization for an enterprise account.

Enterprise accounts are available with GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About enterprise accounts."

About team synchronization for enterprise accounts

If you use Azure AD as your IdP, you can enable team synchronization for your enterprise account to allow organization owners and team maintainers to synchronize teams in the organizations owned by your enterprise accounts with IdP groups.

Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Änderungen an der IdP-Gruppe automatisch in GitHub wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts. Du kannst einen IdP zusammen mit Teamsynchronisierung verwenden, um administrative Aufgaben zu verwalten, wie zum Beispiel die Aufnahme neuer Mitglieder, das Erteilen neuer Berechtigungen für Bewegungen innerhalb einer Organisation, oder das Entfernen des Mitgliederzugriffs in der Organisation.

Nachdem Du die Teamsynchronisierung aktiviert hast, können Team-Betreuer und Organisationsinhaber ein Team auf GitHub oder mit dem API zu einer IdP-Gruppe verbinden. For more information, see "Synchronizing a team with an identity provider group" and "Team synchronization."

Warnung: Wenn Du die Teamsynchronisierung deaktivierst, werden alle Teammitglieder, die über eine IdP-Gruppe zu einem GitHub-Team hinzugefügt wurden, aus diesem Team entfernt und verlieren allenfalls den Zugriff auf Repositorys.

Du kannst auch die Teamsynchronisation für eine einzelne Organisation konfigurieren und verwalten. Weitere Informationen findest Du unter „Teamsynchronisation für Deine Organisation verwalten."

Vorrausetzungen

müssen Du oder Dein Azure AD-Administrator ein Global-Administrator oder ein Privileged Role-Administrator in Azure AD sein.

musst Du SAML Single Sign-On für Organisationen in Deinem Enterprise-Konto mit Deinem unterstützten IdP aktivieren. Weitere Informationen findest Du unter „SAML Single Sign-On für Organisationen in Deinem Enterprise-Konto aktivieren."

musst Du mit SAML SSO und der unterstützten IdP zu Deinem Enterprise-Konto authentifizieren. Weitere Informationen findest Du unter „Authentifizierung mit SAML Single Sign-On.“

Teamsynchronisation für Azure AD verwalten

Um die Teamsynchronisierung für Azure AD zu ermöglichen, benötigt Deine Azure AD-Installation folgende Berechtigungen.

  • Vollständige Profile aller Benutzer lesen
  • Anmelden und Benutzerprofil lesen
  • Verzeichnisdaten lesen
  1. In the top-right corner of GitHub, click your profile photo, then click Your enterprises. "Your enterprises" in drop-down menu for profile photo on GitHub

  2. In the list of enterprises, click the enterprise you want to view. Name of an enterprise in list of your enterprises

  3. Klicke in der Seitenleiste des Enterprise-Kontos auf Settings (Einstellungen). Registerkarte „Settings“ (Einstellungen) in der Seitenleiste des Enterprise-Kontos

  4. Klicken Sie auf der linken Seitenleiste auf Security (Sicherheit). Security tab in the enterprise account settings sidebar

  5. Bestätige, dass SAML SSO aktiviert ist. Weitere Informationen finden Sie unter „SAML Single Sign-On für Ihre Organisation verwalten“.

  6. Klicke unter „Team synchronization“ (Teamsynchronisierung) auf Enable for Azure AD (Für Azure AD aktivieren). Schaltfläche „Enable team synchronization" (Aktivieren der Teamsynchronisierung) auf der Seite der Sicherheitseinstellungen

  7. Confirm team synchronization.

    • Wenn Du IdP-Zugriff hast, klicke auf Enable team synchronization (Teamsynchronisierung aktivieren). Du wirst auf die SAML SSO-Seite Deines Identity Providers weitergeleitet und dort zur Auswahl Deines Kontos und zur Überprüfung der angeforderten Berechtigungen aufgefordert.
    • Wenn Du keinen IdP-Zugriff hast, kopiere den IdP-Weiterleitungs-Link und teile ihm mit Deinem IdP-Administrator, um weiterhin die Teamsynchronisierung aktivieren zu können. Weiterleitungs-Schaltfläche „Enable team synchronization" (Aktivieren der Teamsynchronisierung)
  8. Review the details for the IdP tenant you want to connect to your enterprise account, then click Approve. Ausstehende Anforderung zum Aktivieren der Teamsynchronisierung für einen IdP-Mandanten mit der Option zur Genehmigung oder Ablehnung

  9. Um die Teamsynchronisation zu deaktivieren, klicke auf Disable team synchronization (Teamsynchronisation deaktivieren). Deaktivieren der Teamsynchronisierung

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.