Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité

Dans cet article

Vous pouvez gérer l’appartenance aux équipes et à l’organisation sur GitHub Enterprise Cloud par le biais de votre fournisseur d’identité (IdP) en connectant les groupes d’IdP avec les équipes de votre entreprise avec utilisateurs managés.

Pour gérer les utilisateurs de votre entreprise avec votre fournisseur d’identité, votre entreprise doit être activée pour Enterprise Managed Users, qui est disponible avec GitHub Enterprise Cloud. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

À propos de la gestion d’équipe avec Enterprise Managed Users

Avec Enterprise Managed Users, vous pouvez gérer l’appartenance aux équipes et à l’organisation au sein de votre entreprise via votre IdP en connectant les équipes GitHub aux groupes d’IdP. Quand vous connectez une équipe de l’une des organisations de votre entreprise à un groupe d’IdP, les modifications d’appartenance à partir du groupe d’IdP sont reflétées automatiquement dans votre entreprise, ce qui réduit la nécessité d’effectuer des mises à jour manuelles et de rédiger des scripts personnalisés.

Quand, à la suite d’une modification d’un groupe d’IdP ou d’une nouvelle connexion d’équipe, un compte d’utilisateur managé rejoint une équipe d’une organisation dont l’compte d’utilisateur managé n’était pas déjà membre, il est automatiquement ajouté à l’organisation. Quand vous déconnectez un groupe d’une équipe, les utilisateurs qui sont devenus membres de l’organisation par le biais de l’appartenance à l’équipe sont supprimés de l’organisation si leur appartenance à l’organisation ne leur est pas affectée d’une autre manière.

Remarque : Les propriétaires d’organisation peuvent également ajouter manuellement des comptes d’utilisateur managés aux organisations, tant que les comptes ont déjà été provisionnés via SCIM.

Quand l’appartenance au groupe change sur votre IdP, celui-ci envoie une requête SCIM avec les modifications à GitHub.com selon la planification déterminée par votre IdP. Il se peut donc que la modification ne soit pas immédiate. Toutes les requêtes qui modifient l’appartenance à l’équipe ou à l’organisation sont inscrites dans le journal d’audit comme modifications apportées par le compte utilisé pour configurer le provisionnement d’utilisateur.

GitHub exécute également un travail de rapprochement une fois par jour qui synchronise l’appartenance à l’équipe avec l’appartenance au groupe IdP stockée sur GitHub, en fonction des informations précédemment envoyées par le fournisseur d’identité via SCIM. Si ce travail détecte qu’un utilisateur est membre d’un groupe fournisseur d’identité dans l’entreprise, mais qu’il n’est pas membre de l’équipe mappée ni de son organisation, le travail tente d’ajouter l’utilisateur à l’organisation et à l’équipe.

Les équipes connectées à des groupes d’idP ne peuvent pas être parentes d’autres équipes ni enfants d’une autre équipe. Si l’équipe que vous souhaitez connecter à un groupe d’IdP est une équipe parente ou enfant, nous vous recommandons de créer une équipe ou de supprimer les relations imbriquées qui font de votre équipe une équipe parente.

Pour gérer l’accès au dépôt pour toute équipe de votre entreprise, y compris les équipes connectées à un groupe d’IdP, vous devez apporter les modifications sur GitHub.com. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation ».

Conditions requises pour connecter des groupes d’IdP à des équipes

Avant de pouvoir connecter un groupe d’idP à une équipe sur GitHub, vous devez affecter le groupe à l’application GitHub Enterprise Managed User dans votre IdP. Pour plus d’informations, consultez « Configuration du provisionnement SCIM pour Enterprise Managed Users ».

Vous pouvez connecter une équipe de votre entreprise à un groupe d’IdP. Vous pouvez affecter le même groupe d’IdP à plusieurs équipes de votre entreprise.

Si vous connectez une équipe existante à un groupe d’IdP, vous devez d’abord supprimer les membres qui ont été ajoutés manuellement. Après la connexion d’une équipe de votre entreprise à un groupe d’IdP, l’administrateur de votre idP doit modifier l’appartenance à l’équipe par le biais du fournisseur d’identité. Vous ne pouvez pas gérer l’appartenance à l’équipe sur GitHub.com.

Si vous utilisez Azure AD comme fournisseur d’identité, vous pouvez uniquement connecter une équipe à un groupe de sécurité. Les appartenances aux groupes imbriqués et aux groupes Microsoft 365 ne sont pas prises en charge.

Création d’une équipe connectée à un groupe d’IdP

Tout membre d’une organisation peut créer une équipe et la connecter à un groupe d’IdP.

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. Cliquez sur le nom de votre organisation.

  3. Sous le nom de votre organisation, cliquez sur Équipes.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de personnes et le texte « Équipes », est mis en évidence avec un encadré orange foncé.

  4. En haut de la page, cliquez sur Nouvelle équipe.

  5. Sous « Créer une équipe », tapez le nom de votre nouvelle équipe.

  6. Dans le champ « Description », vous pouvez taper la description de l’équipe.

  7. Pour connecter une équipe, sous « Groupes de fournisseurs d’identité », sélectionnez le menu déroulant Sélectionner les groupes et cliquez sur l’équipe que vous souhaitez connecter.

  8. Sous « Visibilité de l’équipe », sélectionnez une visibilité pour l’équipe.

  9. Cliquez sur Créer une équipe.

Gestion de la connexion entre une équipe existante et un groupe d’IdP

Les propriétaires d’organisation peuvent gérer la connexion existante entre un groupe d’IdP et une équipe. Si votre entreprise n’utilise pas comptes d’utilisateur managés, les charges de maintenance de l’équipe peuvent également gérer la connexion.

Remarque : Avant de connecter une équipe existante sur GitHub.com à un groupe d’idP pour la première fois, vous devez supprimer tous les membres de l’équipe sur GitHub.com. Pour plus d’informations, consultez « Suppression de membres d’organisation d’une équipe ».

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Votre profil.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Votre profil » est délimité en orange foncé.

  2. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  3. Sous le nom de votre organisation, cliquez sur Équipes.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de personnes et le texte « Équipes », est mis en évidence avec un encadré orange foncé.

  4. Cliquez sur le nom de l’équipe.

  5. En haut de la page de l’équipe, cliquez sur Paramètres.

    Capture d’écran de l’en-tête de la page d’une équipe. Un onglet, avec une icône d’engrenage et le texte « Paramètres », est entouré d’un encadré orange foncé.

  6. Si vous le souhaitez, sous « Groupe de fournisseur d’identité », à droite du groupe d’IdP que vous souhaitez déconnecter, cliquez sur . Désélectionner un groupe d’IdP connecté de l’équipe GitHub.

  7. Pour connecter un groupe d’IdP, sous « Groupe de fournisseur d’identité », sélectionnez le menu déroulant, puis cliquez sur un groupe de fournisseur d’identité dans la liste. Menu déroulant pour choisir un groupe de fournisseurs d’identité.

  8. Cliquez sur Save changes.

Voir les groupes d’IdP, l’appartenance aux groupes et les équipes connectées

Les propriétaires d’entreprise peuvent passer en revue une liste des groupes IdP, les appartenances de chaque groupe et toutes les équipes connectées à chaque groupe. Les groupes IdP et les appartenances répertoriés dans cet affichage sont basés sur les informations envoyées par le fournisseur d’identité à GitHub via SCIM. Vous devez modifier l’appartenance à un groupe sur votre fournisseur d’identité.

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Pour consulter la liste des groupes d’IdP, dans la barre latérale gauche, cliquez sur Fournisseur d’identité.

  4. Pour voir les membres et les équipes connectés à un groupe d’IdP, cliquez sur le nom du groupe.

  5. Pour voir les équipes connectées au groupe d’IdP, cliquez sur Équipes.