Skip to main content

Administración de la sincronización de equipos para organizaciones de su empresa

Puedes habilitar la sincronización de equipos entre Azure AD y GitHub Enterprise Cloud para permitir que las organizaciones que pertenezcan a tu cuenta empresarial administren la pertenencia a un equipo mediante grupos de IdP.

Who can use this feature

Enterprise owners can manage team synchronization for an enterprise account.

Nota: Si la empresa usa Enterprise Managed Users, no es necesario usar la sincronización de equipos. En su lugar, puede administrar la pertenencia al equipo a través de la configuración de SCIM que creó al configurar la empresa. Para más información sobre cómo administrar equipos, vea "Administración de pertenencias a equipos con grupos de proveedores de identidades".

Acerca de la sincronización de equipos para las cuentas empresariales

Si utilizas SAML en el nivel de empresa con Azure AD como tu IdP, puedes habilitar la sincronización de equipos para tu cuenta empresarial a fin de permitir que los propietarios de la organización y los responsables de mantener al equipo sincronicen equipos en las organizaciones que pertenezcan a tus cuentas empresariales con grupos de IdP.

Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados. Para obtener más información, consulta "Administración de la sincronización de equipos para la organización" y "Administración de la sincronización de equipos para las organizaciones en la empresa".

Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para más información, vea "Sincronización de un equipo con un grupo de proveedores de identidades" y "Sincronización de equipos".

Advertencia: Si deshabilitas la sincronización de equipo, cualquier miembro que estuviera asignado a un equipo GitHub a través de un grupo IdP se elimina y puede perder el acceso a los repositorios.

También puedes configurar y administrar la sincronización de equipos para una organización individual. Para más información, vea "Administración de la sincronización de equipos para la organización".

Límites de uso

Hay límites de uso para la característica de sincronización de equipos. El exceder estos límites ocasionará una degradación del rendimiento y podrá causar fallas de sincronización.

  • Número máximo de miembros en un equipo de GitHub: 5000
  • Número máximo de miembros en una organización de GitHub: 10 000
  • Número máximo de equipos en una organización de GitHub: 1500

Prerrequisitos

Tú o tu administrador de Azure AD debe ser un administrador global o un administrador de Rol Privilegiado en Azure AD.

Debes requerir el inicio de sesión único de SAML para las organizaciones en tu cuenta empresarial con tu IdP compatible. Para obtener más información, vea "Configuración del inicio de sesión único de SAML para la empresa".

Debes autenticarte en tu cuenta empresarial utilizando el SSO de SAML y el IdP compatible. Para más información, vea "Autenticación con el inicio de sesión único de SAML".

Administrar la sincronización de equipos para Azure AD

A fin de habilitar la sincronización de equipos para Azure AD, la instalación de Azure AD necesita los permisos siguientes.

  • Leer los perfiles completos de todos los usuarios
  • Iniciar sesión y leer el perfil de usuario
  • Leer datos de directorio
  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises. "Your enterprises" en el menú desplegable de la imagen de perfil en GitHub Enterprise Cloud

  2. En la lista de empresas, da clic en aquella que quieras ver. Nombre de una empresa en la lista de sus empresas

  3. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa

  4. In the left sidebar, click Authentication security. Security tab in the enterprise account settings sidebar 3. Confirma que se habilitó el SSO de SAML en tu organización. Para más información, vea "Administración del inicio de sesión único de SAML para la organización". 1. En "Team synchronization", haga clic en Enable for Azure AD. Botón para habilitar la sincronización de equipos en la página de valores de seguridad 5. Confirma la sincronización de equipos.

    • Si tiene acceso IdP, haga clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo. Botón para habilitar el redireccionamiento de la sincronización de equipo
  5. Revise los detalles del inquilino de IdP que quiere conectar a su cuenta de empresa y, después, haga clic en Approve (Aprobar). Solicitud pendiente para habilitar la sincronización de equipo a un locatario IdP específico con la opción de aprobar o cancelar la solicitud

  6. Para deshabilitar la sincronización de equipos, haga clic en Disable team synchronization (Deshabilitar sincronización de equipos). Deshabilitación de la sincronización de equipos