Skip to main content

Administración de la sincronización de equipos para organizaciones de su empresa

Puedes habilitar la sincronización de equipos entre Microsoft Entra ID (anteriormente Azure AD) y GitHub Enterprise Cloud para permitir que las organizaciones que pertenezcan a tu cuenta empresarial administren la pertenencia a un equipo mediante grupos de IdP.

¿Quién puede utilizar esta característica?

Enterprise owners can manage team synchronization for an enterprise account.

Nota: Si la empresa usa Enterprise Managed Users, no es necesario usar la sincronización de equipos. En su lugar, puede administrar la pertenencia al equipo a través de la configuración de SCIM que creó al configurar la empresa. Para obtener más información, vea «Administrar membrecías de equipo con grupos de proveedor de identidad».

Acerca de la sincronización de equipos para las cuentas empresariales

Si usas SAML en el nivel de empresa con Entra ID como IdP, puedes habilitar la sincronización de equipos para la cuenta empresarial a fin de permitir que los propietarios de la organización y los responsables de mantener al equipo sincronicen equipos en las organizaciones que pertenezcan a las cuentas empresariales con grupos de IdP.

Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados.

La sincronización de equipos no es un servicio de aprovisionamiento de usuarios y no invita a los que no son miembros a unirse a organizaciones en la mayoría de los casos. Esto significa que un usuario solo se agregará correctamente a un equipo si ya es miembro de la organización. Sin embargo, opcionalmente, puede permitir que la sincronización de equipos vuelva a invitar a los usuarios que anteriormente eran miembros de la organización y que se quitaron posteriormente.

Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para obtener más información, vea «Sincronizar un equipo con un grupo de proveedor de identidad» y «Puntos de conexión de la API de REST para equipos».

Warning

Cuando inhabilitas la sincronización de equipo, cualquier miembro del equipo que estuviera asignado a un equipo GitHub a través de un grupo IdP se elimina del equipo y puede perder acceso a los repositorios.

También puedes configurar y administrar la sincronización de equipos para una organización individual. Para obtener más información, vea «Administración de la sincronización de equipos para su organización».

Límites de uso

Hay límites de uso para la característica de sincronización de equipos. Exceder estos límites ocasionará una degradación del rendimiento y podrá causar errores de sincronización.

  • Número máximo de miembros en un equipo de GitHub: 5000
  • Número máximo de miembros en una organización de GitHub: 10 000
  • Número máximo de equipos en una organización de GitHub: 1500

Requisitos previos

  • Debes usar un inquilino comercial de Entra ID, no de la nube de Azure Government.
  • Tú o el administrador de Entra ID debe ser un administrador global o un administrador de roles con privilegios en Entra ID.
  • Debes requerir el inicio de sesión único de SAML para las organizaciones en tu cuenta empresarial con tu IdP compatible. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».
  • Debes autenticarte en tu cuenta empresarial utilizando el SSO de SAML y el IdP compatible. Para obtener más información, vea «Autenticación con inicio de sesión único de SAML».

Administración de la sincronización de equipos para Entra ID

A fin de habilitar la sincronización de equipos para Entra ID, la instalación de Entra ID necesita los siguientes permisos.

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.

  2. En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.

  3. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.

  4. En Configuración, haz clic en Seguridad de autenticación.

  5. Confirma que se habilitó el SSO de SAML en tu empresa.

  6. En "Sincronización de equipos", haz clic en Habilitar para Entra ID.

  7. Confirma la sincronización de equipos.

    • Si tiene acceso IdP, haga clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo.
  8. Revise los detalles del inquilino de IdP que quiere conectar a su cuenta de empresa y, después, haga clic en Approve (Aprobar).

  9. Para deshabilitar la sincronización de equipos, en "Sincronización de equipos", haga clic en Deshabilitar sincronización de equipos.

Administrar si la sincronización de equipos puede volver a invitar a usuarios que no son miembros a las organizaciones

Los cambios en esta configuración no afectan a las invitaciones pendientes. Cualquier invitación generada mientras la sincronización del equipo tenía permiso para volver a invitar a los miembros anteriores a la organización puede dar lugar a que el miembro se vuelva a agregar a la organización, incluso si se ha denegado la nueva invitación.

  1. En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.

  2. En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.

  3. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.

  4. En Configuración, haz clic en Seguridad de autenticación.

  5. En "Sincronización de equipos", selecciona o anula la selección de No permitir que Team Sync vuelva a invitar a miembros anteriores de organizaciones que un propietario de las mismas haya eliminado anteriormente.