Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Administración de la sincronización de equipos para organizaciones de su empresa

Puedes habilitar la sincronización de equipos entre Azure AD y GitHub Enterprise Cloud para permitir que las organizaciones que pertenezcan a tu cuenta empresarial administren la pertenencia a un equipo mediante grupos de IdP.

Quién puede usar esta característica

Enterprise owners can manage team synchronization for an enterprise account.

Nota: Si la empresa usa Enterprise Managed Users, no es necesario usar la sincronización de equipos. En su lugar, puede administrar la pertenencia al equipo a través de la configuración de SCIM que creó al configurar la empresa. Para obtener más información, vea «Administrar membrecías de equipo con grupos de proveedor de identidad».

Acerca de la sincronización de equipos para las cuentas empresariales

Si utilizas SAML en el nivel de empresa con Azure AD como tu IdP, puedes habilitar la sincronización de equipos para tu cuenta empresarial a fin de permitir que los propietarios de la organización y los responsables de mantener al equipo sincronicen equipos en las organizaciones que pertenezcan a tus cuentas empresariales con grupos de IdP.

Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados.

De manera predeterminada, la sincronización de equipos no invita a los usuarios que no son miembros a unirse a las organizaciones, lo que significa que un usuario solo se agregará correctamente a un equipo si ya es miembro de una organización. Si lo prefiere, puede permitir que la sincronización de equipos invite a los usuarios que no son miembros a unirse a las organizaciones.

Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para obtener más información, vea «Sincronizar un equipo con un grupo de proveedor de identidad» y «Teams».

Advertencia: Si deshabilitas la sincronización de equipo, cualquier miembro que estuviera asignado a un equipo GitHub a través de un grupo IdP se elimina y puede perder el acceso a los repositorios.

También puedes configurar y administrar la sincronización de equipos para una organización individual. Para obtener más información, vea «Administración de la sincronización de equipos para su organización».

Límites de uso

Hay límites de uso para la característica de sincronización de equipos. El exceder estos límites ocasionará una degradación del rendimiento y podrá causar fallas de sincronización.

  • Número máximo de miembros en un equipo de GitHub: 5000
  • Número máximo de miembros en una organización de GitHub: 10 000
  • Número máximo de equipos en una organización de GitHub: 1500

Prerrequisitos

  • Debe usar un inquilino comercial de Azure AD, no de la nube de Azure Government.
  • Tú o tu administrador de Azure AD debe ser un administrador global o un administrador de Rol Privilegiado en Azure AD.
  • Debes requerir el inicio de sesión único de SAML para las organizaciones en tu cuenta empresarial con tu IdP compatible. Para obtener más información, vea «Configuring SAML single sign-on for your enterprise».
  • Debes autenticarte en tu cuenta empresarial utilizando el SSO de SAML y el IdP compatible. Para obtener más información, vea «Autenticación con inicio de sesión único de SAML».

Administrar la sincronización de equipos para Azure AD

A fin de habilitar la sincronización de equipos para Azure AD, la instalación de Azure AD necesita los permisos siguientes.

  • Leer los perfiles completos de todos los usuarios
  • Iniciar sesión y leer el perfil de usuario
  • Leer datos de directorio
  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Configuración.

  4. En Configuración, haz clic en Seguridad de autenticación. 3. Confirma que se habilitó el SSO de SAML en tu organización. Para obtener más información, vea «Administrar el inicio de sesión único de SAML para tu organización». 1. En "Team synchronization", haga clic en Enable for Azure AD. 5. Confirma la sincronización de equipos.

    • Si tiene acceso IdP, haga clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
    • Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo.
  5. Revise los detalles del inquilino de IdP que quiere conectar a su cuenta de empresa y, después, haga clic en Approve (Aprobar).

  6. Para deshabilitar la sincronización de equipos, en "Sincronización de equipos", haga clic en Deshabilitar sincronización de equipos.

Administrar si la sincronización de equipos puede invitar a usuarios que no son miembros a las organizaciones

  1. En la esquina superior derecha de GitHub.com, haga clic en la imagen de perfil y después en Your enterprises.

  2. En la lista de empresas, da clic en aquella que quieras ver.

  3. En la barra lateral de la cuenta de empresa, haz clic en Configuración.

  4. En Configuración, haz clic en Seguridad de autenticación.

  5. En "Team synchronization", seleccione o anule la selección de la opción Do not allow Team Sync to invite non-members to organizations.