Managing team synchronization for organizations in your enterprise

Puedes habilitar la sincronización de equipos entre un proveedor de identidad (IdP) y GitHub Enterprise Cloud para permitir que las organizaciones que pertenezcan a tu cuenta empresarial administren la membrecía de equipo a través de grupos de IdP.

Enterprise owners can manage team synchronization for an enterprise account.

Las cuentas empresariales se encuentran disponibles con Nube de GitHub Enterprise y GitHub Enterprise Server. Para obtener más información, consulta "Acerca de las cuentas de empresa".

Nota: Si tu empresa utiliza Usuarios Administrados de Enterprise, no puedes utilizar la sincronización de equipos y, en su lugar, debes configurar SCIM para administrar la membrecía con tu proveedor de identidad. Para obtener más información, consulta la sección "Configurar el aprovisionamiento de SCIM para los Usuarios Administrados Empresariales".

Acerca de la sincronización de equipos para las cuentas empresariales

Si utilizas Azure AD como tu IdP, puedes habilitar la sincronización de equipos para tu cuenta empresarial para permitir que los propietarios de la organización y mantenedores de equipo sincronicen equipos en las organizaciones que pertenezcan a tus cuentas empresariales con grupos de IdP.

Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, reduciendo la necesidad de hacer actualizaciones manuales y scripts personalizados. Puedes utilizar un IdP con la sincronización de equipos para gestionar las tareas administrativas tales como el incorporar miembros nuevos, otorgar permisos nuevos para hacer movimientos dentro de una organización, y eliminar el acceso de un miembro a la organización.

Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para obtener más información, consulta las secciones "Sincronizar un equipo con un grupo de proveedor de identidad" y "Sincronización de equipo".

Advertencia: Cuando inhabilitas la sincronización de equipos, cualquier miembro del equipo que se haya asignado al equipo de GitHub a través de un grupo de IdP se eliminará del mismo y podría perder acceso a los repositorios.

También puedes configurar y administrar la sincronización de equipos para una organización individual. Para obtener más información, consulta la sección Administrar la sincronización de equipos para tu organización".

Límites de uso

Hay límites de uso para la característica de sincronización de equipos. El exceder estos límites ocasionará una degradación del rendimiento y podrá causar fallas de sincronización.

  • Cantidad máxima de miembros en un equipo de GitHub: 5,000
  • Cantidad máxima de miembros en una organización de GitHub: 10,000
  • Cantidad máxima de equipos en una organización de GitHub: 1,500

Prerrequisitos

Tú o tu administrador de Azure AD debe ser un administrador global o un administrador de Rol Privilegiado en Azure AD.

Debes requerir el inicio de sesión único de SAML para las organizaciones en tu cuenta empresarial con tu IdP compatible. Para obtener más información, consulta la sección "Configurar el inicio de sesión único de SAML para tu empresa".

Debes autenticarte en tu cuenta empresarial utilizando el SSO de SAML y el IdP compatible. Para obtener más información, consulta "Acerca de la autenticación con el inicio de sesión único de SAML".

Administrar la sincronización de equipos para Azure AD

Para habilitar la sincronización de equipo para Azure AD, tu instalación de Azure AD necesita los siguientes permisos.

  • Lectura de todos los perfiles completos de usuarios
  • Inicio de sesión y lectura del perfil de usuario
  • Lectura de los datos del directorio
  1. En la esquina superior derecha de GitHub.com, da clic en tu foto de perfil y luego en Tus empresas. "Tus empresas" en el menú desplegable de la foto de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de tus empresas

  3. En la barra lateral de la cuenta de empresa, haz clic en Settings (Configuraciones). Pestaña Settings (Configuraciones) en la barra lateral de la cuenta de empresa

  4. En la barra lateral izquierda, haz clic en Security (Seguridad). Security tab in the enterprise account settings sidebar

  5. Confirm that SAML SSO is enabled for your organization. Para obtener más información, consulta "Administrar el inicio de sesión único de SAML para tu organización".

  6. Debajo de "Sincronización de equipo", da clic en Habilitar para Azure AD. Botón para habilitar la sincronización de equipo en la página de configuraciones de seguridad

  7. Confirma la sincronización de equipos.

    • Si tienes acceso IdP, haz clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo. Botón para habilitar el redireccionamiento de la sincronización de equipo
  8. Revisa los detalles del organismo de IdP que quieres conectar a tu cuenta empresarial y luego da clic en Aprovar. Solicitud pendiente para habilitar la sincronización de equipo a un locatario IdP específico con la opción de aprobar o cancelar la solicitud

  9. Para inhabilitar la sincronización de equipos, da clic en Inhabilitar la sincronización de equipos. Inhabilita la sincronización de equipo

¿Te ayudó este documento?

Política de privacidad

¡Ayúdanos a hacer geniales estos documentos!

Todos los documentos de GitHub son de código abierto. ¿Notas algo que esté mal o que no sea claro? Emite una solicitud de cambios.

Haz una contribución

O, aprende cómo contribuir.