Nota: Si la empresa usa Enterprise Managed Users, no es necesario usar la sincronización de equipos. En su lugar, puede administrar la pertenencia al equipo a través de la configuración de SCIM que creó al configurar la empresa. Para obtener más información, vea «Administrar membrecías de equipo con grupos de proveedor de identidad».
Acerca de la sincronización de equipos para las cuentas empresariales
Si usas SAML en el nivel de empresa con Entra ID como IdP, puedes habilitar la sincronización de equipos para la cuenta empresarial a fin de permitir que los propietarios de la organización y los responsables de mantener al equipo sincronicen equipos en las organizaciones que pertenezcan a las cuentas empresariales con grupos de IdP.
Si la sincronización del equipo está habilitada para la organización o cuenta empresarial, puedes sincronizar un equipo de GitHub con un grupo de IdP. Cuando sincronizas un equipo de GitHub con un grupo de IdP, los cambios de pertenencia a este grupo se reflejan automáticamente en GitHub Enterprise Cloud, lo que reduce la necesidad de hacer actualizaciones manuales y scripts personalizados.
La sincronización de equipos no es un servicio de aprovisionamiento de usuarios y no invita a los que no son miembros a unirse a organizaciones en la mayoría de los casos. Esto significa que un usuario solo se agregará correctamente a un equipo si ya es miembro de la organización. Sin embargo, opcionalmente, puede permitir que la sincronización de equipos vuelva a invitar a los usuarios que anteriormente eran miembros de la organización y que se quitaron posteriormente.
Después de que habilites la sincronización de equipos, los mantenedores de equipo y propietarios de organización pueden conectar los equipos a un grupo de IdP en GitHub o a través de la API. Para obtener más información, vea «Sincronizar un equipo con un grupo de proveedor de identidad» y «Puntos de conexión de la API de REST para equipos».
Warning
Cuando inhabilitas la sincronización de equipo, cualquier miembro del equipo que estuviera asignado a un equipo GitHub a través de un grupo IdP se elimina del equipo y puede perder acceso a los repositorios.
También puedes configurar y administrar la sincronización de equipos para una organización individual. Para obtener más información, vea «Administración de la sincronización de equipos para su organización».
Límites de uso
Hay límites de uso para la característica de sincronización de equipos. Exceder estos límites ocasionará una degradación del rendimiento y podrá causar errores de sincronización.
- Número máximo de miembros en un equipo de GitHub: 5000
- Número máximo de miembros en una organización de GitHub: 10 000
- Número máximo de equipos en una organización de GitHub: 1500
Requisitos previos
- Debes usar un inquilino comercial de Entra ID, no de la nube de Azure Government.
- Tú o el administrador de Entra ID debe ser un administrador global o un administrador de roles con privilegios en Entra ID.
- Debes requerir el inicio de sesión único de SAML para las organizaciones en tu cuenta empresarial con tu IdP compatible. Para obtener más información, vea «Configurar el inicio de sesión único de SAML para tu empresa».
- Debes autenticarte en tu cuenta empresarial utilizando el SSO de SAML y el IdP compatible. Para obtener más información, vea «Autenticación con inicio de sesión único de SAML».
Administración de la sincronización de equipos para Entra ID
A fin de habilitar la sincronización de equipos para Entra ID, la instalación de Entra ID necesita los siguientes permisos.
- Leer todas las pertenencias a grupos: GitHub obtiene una lista de grupos Entra para que los usuarios puedan seleccionar uno para sincronizarlo con un equipo específico de GitHub.
- Leer los perfiles completos de todos los usuarios: GitHub obtiene una lista con los id. de Entra de los miembros y sus nombres completos para mostrarlos y para sincronizar un grupo de Entra y un equipo de GitHub.
- Inicio de sesión y lectura del perfil de usuario: cuando el inicio de sesión único de SAML está habilitado, los usuarios deben iniciar una sesión única en la aplicación Entra como requisito previo para la sincronización de equipos.
-
En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.
-
En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.
-
En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.
-
En Configuración, haz clic en Seguridad de autenticación.
-
Confirma que se habilitó el SSO de SAML en tu empresa.
-
En "Sincronización de equipos", haz clic en Habilitar para Entra ID.
-
Confirma la sincronización de equipos.
- Si tiene acceso IdP, haga clic en Enable team synchronization (Habilitar sincronización de equipo). Serás redireccionado a la página de SSO de SAML de tu proveedor de identidad y se te solicitará que selecciones tu cuenta y revises los permisos requeridos.
- Si no tienes acceso de IdP, copia el vínculo de redirección de IdP y compártelo con tu administrador de IdP para continuar habilitando la sincronización de equipo.
-
Revise los detalles del inquilino de IdP que quiere conectar a su cuenta de empresa y, después, haga clic en Approve (Aprobar).
-
Para deshabilitar la sincronización de equipos, en "Sincronización de equipos", haga clic en Deshabilitar sincronización de equipos.
Administrar si la sincronización de equipos puede volver a invitar a usuarios que no son miembros a las organizaciones
Los cambios en esta configuración no afectan a las invitaciones pendientes. Cualquier invitación generada mientras la sincronización del equipo tenía permiso para volver a invitar a los miembros anteriores a la organización puede dar lugar a que el miembro se vuelva a agregar a la organización, incluso si se ha denegado la nueva invitación.
-
En la esquina superior derecha de GitHub, haz clic en la fotografía del perfil.
-
En función de tu entorno, haz clic en Your enterpriseo en Your enterprises y, a continuación, haz clic en la empresa que deseas ver.
-
En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.
-
En Configuración, haz clic en Seguridad de autenticación.
-
En "Sincronización de equipos", selecciona o anula la selección de No permitir que Team Sync vuelva a invitar a miembros anteriores de organizaciones que un propietario de las mismas haya eliminado anteriormente.