Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.

Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité

Vous pouvez gérer l’appartenance aux équipes et à l’organisation sur GitHub Enterprise Cloud par le biais de votre fournisseur d’identité (IdP) en connectant les groupes d’IdP avec les équipes de votre entreprise avec utilisateurs managés.

Pour gérer les utilisateurs de votre entreprise avec votre fournisseur d’identité, votre entreprise doit être activée pour Enterprise Managed Users, qui est disponible avec GitHub Enterprise Cloud. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

À propos de la gestion d’équipe avec Enterprise Managed Users

Avec Enterprise Managed Users, vous pouvez gérer l’appartenance aux équipes et à l’organisation au sein de votre entreprise via votre IdP en connectant les équipes GitHub aux groupes d’IdP. Quand vous connectez une équipe de l’une des organisations de votre entreprise à un groupe d’IdP, les modifications d’appartenance à partir du groupe d’IdP sont reflétées automatiquement dans votre entreprise, ce qui réduit la nécessité d’effectuer des mises à jour manuelles et de rédiger des scripts personnalisés.

Quand, à la suite d’une modification d’un groupe d’IdP ou d’une nouvelle connexion d’équipe, un compte d’utilisateur managé rejoint une équipe d’une organisation dont l’compte d’utilisateur managé n’était pas déjà membre, il est automatiquement ajouté à l’organisation. Quand vous déconnectez un groupe d’une équipe, les utilisateurs qui sont devenus membres de l’organisation par le biais de l’appartenance à l’équipe sont supprimés de l’organisation si leur appartenance à l’organisation ne leur est pas affectée d’une autre manière.

Remarque : Les propriétaires d’organisation peuvent également ajouter manuellement des comptes d’utilisateur managés aux organisations, tant que les comptes ont déjà été provisionnés via SCIM.

Quand l’appartenance au groupe change sur votre IdP, celui-ci envoie une requête SCIM avec les modifications à GitHub.com selon la planification déterminée par votre IdP. Il se peut donc que la modification ne soit pas immédiate. Toutes les requêtes qui modifient l’appartenance à l’équipe ou à l’organisation sont inscrites dans le journal d’audit comme modifications apportées par le compte utilisé pour configurer le provisionnement d’utilisateur.

Les équipes connectées à des groupes d’idP ne peuvent pas être parentes d’autres équipes ni enfants d’une autre équipe. Si l’équipe que vous souhaitez connecter à un groupe d’IdP est une équipe parente ou enfant, nous vous recommandons de créer une équipe ou de supprimer les relations imbriquées qui font de votre équipe une équipe parente.

Pour gérer l’accès au dépôt pour toute équipe de votre entreprise, y compris les équipes connectées à un groupe d’IdP, vous devez apporter les modifications sur GitHub.com. Pour plus d’informations, consultez « Gestion de l’accès de l’équipe à un dépôt de l’organisation ».

Conditions requises pour connecter des groupes d’IdP à des équipes

Avant de pouvoir connecter un groupe d’idP à une équipe sur GitHub, vous devez affecter le groupe à l’application GitHub Enterprise Managed User dans votre IdP. Pour plus d’informations, consultez « Configuration du provisionnement SCIM pour Enterprise Managed Users ».

Vous pouvez connecter une équipe de votre entreprise à un groupe d’IdP. Vous pouvez affecter le même groupe d’IdP à plusieurs équipes de votre entreprise.

Si vous connectez une équipe existante à un groupe d’IdP, vous devez d’abord supprimer les membres qui ont été ajoutés manuellement. Après la connexion d’une équipe de votre entreprise à un groupe d’IdP, l’administrateur de votre idP doit modifier l’appartenance à l’équipe par le biais du fournisseur d’identité. Vous ne pouvez pas gérer l’appartenance à l’équipe sur GitHub.com.

Si vous utilisez Azure AD comme fournisseur d’identité, vous pouvez uniquement connecter une équipe à un groupe de sécurité. Les appartenances aux groupes imbriqués et aux groupes Microsoft 365 ne sont pas prises en charge.

Création d’une équipe connectée à un groupe d’IdP

Tout membre d’une organisation peut créer une équipe et la connecter à un groupe d’IdP.

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé. 2. Cliquez sur le nom de votre organisation. Nom de l’organisation dans la liste des organisations 1. Sous le nom de votre organisation, cliquez sur Équipes. Onglet Équipes

  2. En haut de la page, cliquez sur Nouvelle équipe. 1. Sous « Créer une équipe », tapez le nom de votre nouvelle équipe. 1. Dans le champ « Description », vous pouvez taper la description de l’équipe.

  3. Pour connecter une équipe, sous « Groupes de fournisseurs d’identité », sélectionnez le menu déroulant Sélectionner les groupes et cliquez sur l’équipe que vous souhaitez connecter.

  4. Sous « Visibilité de l’équipe », sélectionnez une visibilité pour l’équipe. 1. Cliquez sur Créer une équipe.

Gestion de la connexion entre une équipe existante et un groupe d’IdP

Les propriétaires d’organisation et les responsables d’équipe peuvent gérer la connexion existante entre un groupe d’IdP et une équipe.

Remarque : Avant de connecter une équipe existante sur GitHub.com à un groupe d’idP pour la première fois, vous devez supprimer tous les membres de l’équipe sur GitHub.com. Pour plus d’informations, consultez « Suppression de membres d’organisation d’une équipe ».

  1. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Votre profil.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Votre profil » est délimité en orange foncé.

  2. Dans l’angle supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé. 1. Sous le nom de votre organisation, cliquez sur Équipes. Onglet Équipes

  3. Cliquez sur le nom de l’équipe. 1. En haut de la page de l’équipe, cliquez sur Paramètres.

    Capture d’écran de l’en-tête de la page d’une équipe. Un onglet, avec une icône d’engrenage et le texte « Paramètres », est entouré d’un encadré orange foncé.

  4. Si vous le souhaitez, sous « Groupe de fournisseur d’identité », à droite du groupe d’IdP que vous souhaitez déconnecter, cliquez sur . Désélectionner un groupe d’IdP connecté à partir de l’équipe GitHub

  5. Pour connecter un groupe d’IdP, sous « Groupe de fournisseur d’identité », sélectionnez le menu déroulant, puis cliquez sur un groupe de fournisseur d’identité dans la liste. Menu déroulant pour choisir le groupe de fournisseur d’identité

  6. Cliquez sur Save changes.

Voir les groupes d’IdP, l’appartenance aux groupes et les équipes connectées

Vous pouvez consulter la liste des groupes d’IdP, voir toutes les équipes connectées à un groupe d’IdP et voir l’appartenance de chaque groupe d’IdP sur GitHub Enterprise Cloud. Vous devez modifier l’appartenance à un groupe sur votre fournisseur d’identité.

  1. Dans le coin supérieur droit de GitHub.com, cliquez sur votre photo de profil, puis sur Vos entreprises. « Vos entreprises » dans le menu déroulant de la photo de profil sur GitHub Enterprise Cloud

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Pour consulter la liste des groupes d’IdP, dans la barre latérale gauche, cliquez sur Fournisseur d’identité. Capture d’écran montrant l’onglet « Fournisseur d’identité » dans la barre latérale de l’entreprise

  4. Pour voir les membres et les équipes connectés à un groupe d’IdP, cliquez sur le nom du groupe. Capture d’écran montrant la liste des groupes d’IdP, le nom du groupe est mis en surbrillance

  5. Pour voir les équipes connectées au groupe d’IdP, cliquez sur Équipes. Capture d’écran montrant le bouton « Équipes »