Skip to main content

Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité

Vous pouvez gérer l’appartenance aux équipes et à l’organisation sur GitHub Enterprise Cloud par le biais de votre fournisseur d’identité (IdP) en connectant les groupes d’IdP avec les équipes de votre enterprise with managed users.

Pour gérer les utilisateurs de votre entreprise avec votre fournisseur d’identité, votre entreprise doit être activée pour Enterprise Managed Users, qui est disponible avec GitHub Enterprise Cloud. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

À propos de la gestion d’équipe avec Enterprise Managed Users

Avec Enterprise Managed Users, vous pouvez gérer l’appartenance aux équipes et à l’organisation au sein de votre entreprise via votre IdP en connectant les équipes GitHub aux groupes d’IdP. Quand vous connectez une équipe de l’une des organisations de votre entreprise à un groupe d’IdP, les modifications d’appartenance à partir du groupe d’IdP sont reflétées automatiquement dans votre entreprise, ce qui réduit la nécessité d’effectuer des mises à jour manuelles et de rédiger des scripts personnalisés.

Quand, à la suite d’une modification d’un groupe d’IdP ou d’une nouvelle connexion d’équipe, un managed user account rejoint une équipe d’une organisation dont l’managed user account n’était pas déjà membre, il est automatiquement ajouté à l’organisation. Quand vous déconnectez un groupe d’une équipe, les utilisateurs qui sont devenus membres de l’organisation par le biais de l’appartenance à l’équipe sont supprimés de l’organisation si leur appartenance à l’organisation ne leur est pas affectée d’une autre manière.

Remarque : Les propriétaires d’organisation peuvent également ajouter manuellement des managed user accounts aux organisations, tant que les comptes ont déjà été provisionnés via SCIM.

Quand l’appartenance au groupe change sur votre IdP, celui-ci envoie une requête SCIM avec les modifications à GitHub.com selon la planification déterminée par votre IdP. Il se peut donc que la modification ne soit pas immédiate. Toutes les requêtes qui modifient l’appartenance à l’équipe ou à l’organisation sont inscrites dans le journal d’audit comme modifications apportées par le compte utilisé pour configurer le provisionnement d’utilisateur.

Les équipes connectées à des groupes d’idP ne peuvent pas être parentes d’autres équipes ni enfants d’une autre équipe. Si l’équipe que vous souhaitez connecter à un groupe d’IdP est une équipe parente ou enfant, nous vous recommandons de créer une équipe ou de supprimer les relations imbriquées qui font de votre équipe une équipe parente.

Pour gérer l’accès au dépôt pour toute équipe de votre entreprise, y compris les équipes connectées à un groupe d’IdP, vous devez apporter les modifications sur GitHub.com. Pour plus d’informations, consultez « Gestion de l’accès d’une équipe au dépôt d’une organisation ».

Conditions requises pour connecter des groupes d’IdP à des équipes

Avant de pouvoir connecter un groupe d’idP à une équipe sur GitHub, vous devez affecter le groupe à l’application GitHub Enterprise Managed User dans votre IdP. Pour plus d’informations, consultez « À propos du provisionnement SCIM pour Enterprise Managed Users ».

Vous pouvez connecter une équipe de votre entreprise à un groupe d’IdP. Vous pouvez affecter le même groupe d’IdP à plusieurs équipes de votre entreprise.

Si vous connectez une équipe existante à un groupe d’IdP, vous devez d’abord supprimer les membres qui ont été ajoutés manuellement. Après la connexion d’une équipe de votre entreprise à un groupe d’IdP, l’administrateur de votre idP doit modifier l’appartenance à l’équipe par le biais du fournisseur d’identité. Vous ne pouvez pas gérer l’appartenance à l’équipe sur GitHub.com.

Création d’une équipe connectée à un groupe d’IdP

Tout membre d’une organisation peut créer une équipe et la connecter à un groupe d’IdP.

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations. Vos organisations dans le menu Profil 2. Cliquez sur le nom de votre organisation. Nom de l’organisation dans la liste des organisations 1. Sous le nom de votre organisation, cliquez sur Équipes. Onglet Équipes
  2. À droite de l’onglet Équipes, cliquez sur Nouvelle équipe. Bouton Nouvelle équipe 1. Sous « Créer une équipe », tapez le nom de votre nouvelle équipe. Champ Nom de l’équipe 1. Dans le champ « Description », vous pouvez taper la description de l’équipe. Champ de description de l’équipe
  3. Pour connecter une équipe, sélectionnez le menu déroulant « Groupes de fournisseur d’identité », puis cliquez sur l’équipe que vous souhaitez connecter. Menu déroulant pour choisir des groupes de fournisseur d’identité 1. Déterminez si l’équipe sera visible ou secrète. Options de visibilité, dont Visible et Secret 1. Cliquez sur Créer une équipe.

Gestion de la connexion entre une équipe existante et un groupe d’IdP

Les propriétaires d’organisation et les responsables d’équipe peuvent gérer la connexion existante entre un groupe d’IdP et une équipe.

Remarque : Avant de connecter une équipe existante sur GitHub.com à un groupe d’idP pour la première fois, vous devez supprimer tous les membres de l’équipe sur GitHub.com. Pour plus d’informations, consultez « Suppression de membres d’organisation d’une équipe ».

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Votre profil. Photo de profil

  2. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations. Vos organisations dans le menu Profil 1. Sous le nom de votre organisation, cliquez sur Équipes. Onglet Équipes

  3. Sous l’onglet Équipes, cliquez sur le nom de l’équipe. Liste des équipes de l’organisation 1. En haut de la page d’équipe, cliquez sur Paramètres. Onglet Paramètres de l’équipe

  4. Si vous le souhaitez, sous « Groupe de fournisseur d’identité », à droite du groupe d’IdP que vous souhaitez déconnecter, cliquez sur . Désélectionner un groupe d’IdP connecté à partir de l’équipe GitHub

  5. Pour connecter un groupe d’IdP, sous « Groupe de fournisseur d’identité », sélectionnez le menu déroulant, puis cliquez sur un groupe de fournisseur d’identité dans la liste. Menu déroulant pour choisir le groupe de fournisseur d’identité

  6. Cliquez sur Save changes.

Voir les groupes d’IdP, l’appartenance aux groupes et les équipes connectées

Vous pouvez consulter la liste des groupes d’IdP, voir toutes les équipes connectées à un groupe d’IdP et voir l’appartenance de chaque groupe d’IdP sur GitHub Enterprise Cloud. Vous devez modifier l’appartenance à un groupe sur votre fournisseur d’identité.

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises. « Vos entreprises » dans le menu déroulant de la photo de profil sur GitHub Enterprise Cloud

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher. Nom d’une entreprise dans la liste de vos entreprises

  3. Pour consulter la liste des groupes d’IdP, dans la barre latérale gauche, cliquez sur Fournisseur d’identité. Capture d’écran montrant l’onglet « Fournisseur d’identité » dans la barre latérale de l’entreprise

  4. Pour voir les membres et les équipes connectés à un groupe d’IdP, cliquez sur le nom du groupe. Capture d’écran montrant la liste des groupes d’IdP, le nom du groupe est mis en surbrillance

  5. Pour voir les équipes connectées au groupe d’IdP, cliquez sur Équipes. Capture d’écran montrant le bouton « Équipes »