Skip to main content

Gestion de la synchronisation d’équipe pour les organisations de votre entreprise

Vous pouvez activer la synchronisation des équipes entre Microsoft Entra ID (précédemment appelé Azure AD) et GitHub Enterprise Cloud pour permettre aux organisations appartenant à votre compte d’entreprise de gérer les membres de l’équipe par le biais de groupes de fournisseurs d’identité.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can manage team synchronization for an enterprise account.

Remarque : Si votre entreprise utilise Enterprise Managed Users, vous n’avez pas besoin d’utiliser la synchronisation d’équipe. À la place, vous pouvez gérer l’appartenance à l’équipe via la configuration SCIM que vous avez créée lors de la configuration de votre entreprise. Pour plus d’informations, consultez « Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité ».

À propos de la synchronisation d’équipe pour les comptes d’entreprise

Si vous utilisez SAML au niveau entreprise avec Entra ID comme IdP, vous pouvez activer la synchronisation d’équipe pour votre compte d’entreprise afin de permettre aux propriétaires d’organisation et aux responsables de l’équipe de synchroniser les équipes dans les organisations détenues par vos comptes d’entreprise avec des groupes d’IdP.

Si la synchronisation d’équipe est activée pour votre compte d’entreprise ou d’organisation, vous pouvez synchroniser une équipe GitHub avec un groupe IdP. Lorsque vous synchronisez une équipe GitHub avec un groupe d’IdP, les modifications d’appartenance apportées au groupe d’IdP se répercutent automatiquement sur GitHub Enterprise Cloud, ce qui réduit le besoin de mises à jour manuelles et de scripts personnalisés.

La synchronisation d’équipe n’est pas un service d’attribution d’utilisateurs. Dans la plupart des cas, elle n’invite pas les non-membres à rejoindre des organisations. Cela signifie qu’un utilisateur est ajouté avec succès à une équipe uniquement s’il est déjà membre de l’organisation. Toutefois, vous pouvez également autoriser la synchronisation d’équipe à réinviter des utilisateurs qui étaient précédemment membres de l’organisation et qui ont été supprimés.

Une fois que vous avez activé la synchronisation d’équipe, les chargés de maintenance d’équipe et les propriétaires d’organisation peuvent connecter une équipe à un groupe de fournisseurs d’identité sur GitHub ou via l’API. Pour plus d’informations, consultez « Synchronisation d’une équipe avec un groupe de fournisseurs d’identité » et « Points de terminaison d’API REST pour les équipes ».

Avertissement : Quand vous désactivez la synchronisation d’équipe, tous les membres d’équipe qui ont été affectés à une équipe GitHub via le groupe de fournisseurs d’identité sont supprimés de l’équipe et peuvent perdre l’accès aux dépôts.

Vous pouvez également configurer et gérer la synchronisation d’équipe pour une organisation individuelle. Pour plus d’informations, consultez « Gestion de la synchronisation des équipes pour votre organisation ».

Limites d’utilisation

La fonctionnalité de synchronisation de l’équipe présente des limites d’utilisation. Le dépassement de ces limites conduira à une dégradation des performances, et peut provoquer des défaillances de synchronisation.

  • Nombre maximal de membres dans une équipe GitHub : 5 000
  • Nombre maximal de membres dans une organisation GitHub : 10 000
  • Nombre maximal d’équipes dans une organisation GitHub : 1 500

Prérequis

  • Vous devez utiliser un locataire commercial Entra ID, et non Gov Cloud.
  • Vous ou votre administrateur Entra ID devez être un Administrateur général ou un administrateur de rôle privilégié dans Entra ID.
  • Vous devez appliquer l’authentification unique SAML pour les organisations de votre compte d’entreprise avec votre fournisseur d’identité pris en charge. Pour plus d’informations, consultez « Configuration d'une authentification unique (SSO) SAML pour votre entreprise ».
  • Vous devez vous authentifier auprès de votre compte d’entreprise à l’aide de l’authentification unique SAML et du fournisseur d’identité pris en charge. Pour plus d’informations, consultez « Authentification à l’aide de l’authentification unique SAML ».

Gestion de la synchronisation d’équipe pour Entra ID

Pour activer la synchronisation d’équipe pour Entra ID, l’installation Entra ID doit disposer des autorisations suivantes.

  • Lire les profils complets de tous les utilisateurs
  • Connecter et lire le profil utilisateur
  • Lire les données du répertoire
  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  4. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  5. Vérifiez que l’authentification unique SAML est activée pour votre entreprise.

  6. Sous « Synchronisation d’équipe », cliquez sur Activer pour Entra ID.

  7. Vérifiez la synchronisation d’équipe.

    • Si vous avez accès au fournisseur d’identité, cliquez sur Activer la synchronisation d’équipe. Vous serez redirigé vers la page d’authentification unique (SSO) SAML de votre fournisseur d’identité, puis invité à sélectionner votre compte et à réviser les autorisations demandées.
    • Si vous n’avez pas d’accès au fournisseur d’identité, copiez le lien de redirection du fournisseur d'identité et partagez-le avec votre administrateur de fournisseur d’identité pour continuer à activer la synchronisation d’équipe.
  8. Passez en revue les détails du locataire IdP que vous souhaitez connecter à votre compte d’entreprise, puis cliquez sur Approuver.

  9. Pour désactiver la synchronisation d’équipe, sous « Synchronisation d’équipe », cliquez sur Désactiver la synchronisation d’équipe.

Gestion de la possibilité pour la synchronisation d’équipe de réinviter des non-membres dans des organisations

Les modifications apportées à ce paramètre n'ont pas d'incidence sur les invitations en cours. Toute invitation générée alors que Team Sync était autorisé à réinviter d'anciens membres dans l'organisation peut entraîner la réinscription du membre dans l'organisation, même si la réinvitation a depuis été interdite.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.

  2. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  3. Dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  4. Sous Paramètres, cliquez sur Sécurité de l’authentification.

  5. Sous « Synchronisation d’équipe », sélectionnez ou désélectionnez l’option Ne pas autoriser la synchronisation d’équipe à réinviter dans ces organisations des anciens membres qui ont été supprimés par un propriétaire de l’organisation.