データ所在地付き GitHub Enterprise Cloud について

GitHub Enterprise Cloud を使えば、独自のプラットフォームをホストしなくてもデータをより詳細に制御できます。

この記事の内容

既定では、GitHub は GitHub.com のデータを米国に格納します。 データ所在地付き GitHub Enterprise Cloud を採用すると、会社のコードとデータを格納する場所を選択できます。 企業は、GHE.com の専用サブドメインでホストされます。

現時点では、EU にコードとデータを格納できます。 今後、GitHub は、より多くのリージョンでデータ所在地がを提供する予定です。 GitHub がデータ ストレージを処理する方法については、「データ所在地を使用したデータの格納について」を参照してください。

現在、この機能へのアクセスは GitHub の営業チーム によって管理されています。

GitHub Enterprise Cloud とは

GitHub は、セキュリティで保護されたソフトウェアを構築、スケーリング、配信するための完全な開発者向けプラットフォームです。 これらの機能に加えて、GitHub Enterprise Cloud では、このプラットフォームの使用をさらに最適化してセキュリティで保護するために設計されたいくつかの重要な機能が提供されます。

  • Enterprise アカウントが含まれています。これは、お客様の会社でコードの格納、共同作業、GitHub 機能へのアクセスを行うための専用の共有スペースです

  • 会社のリソースとアクティビティに関する課金、管理、ガバナンス、監査を一元化できます

  • 承認されたユーザーのみがアクセスでき、広い GitHub.com コミュニティからは分離されます

  • 外部 ID 管理システムからの認証とユーザー ライフサイクルの管理が含まれています。

    • プロビジョニング用の SCIM
    • 認証用の SAML または OIDC

データ所在地が を使う場合、マネージド ユーザー アカウント は GHE.com の専用サブドメインを介してリソースにアクセスし、お客様のエンタープライズに属するリソースのみを操作できます。

クラウドにデータを移動する理由

GitHub Enterprise Server などのセルフホステッド サービスを現在お使いの場合は、データ所在地付き GitHub Enterprise Cloud を使うことで、クラウドベースのマネージド製品の恩恵を受けながらデータをより詳細に制御できます。

  • ユーザーは、GitHub Copilot などの GitHub.com の最新機能にアクセスできます。GitHub Enterprise Server リリースで機能が使用できるようになるのを待つ必要はありません。
  • 管理エクスペリエンスが簡素化され、メンテナンスやアップグレードのためのダウンタイムをスケジュールする必要がなくなります。

請求のしくみを教えてください。

データ所在地付き GitHub Enterprise Cloud を採用するには、GitHub Enterprise プランにサインアップします。このプランは、GHE.com と、必要に応じて GitHub Enterprise Server のエンタープライズが対象となります。 価格について詳しくは、価格に関するページを参照してください。

ユーザー ライセンスとサービスの料金を支払う方法としては、次があります。

  • クレジット カードまたは PayPal アカウントをエンタープライズに追加して、GitHub を通じて直接請求する
  • エンタープライズを Microsoft Azure サブスクリプションに接続する

お客様は、最新の課金プラットフォームを利用できます。そこでは、支出の見積もり、経費を管理するためのコスト センターの作成、使用するサービスに対する柔軟な支払いを行うことができます。

また、GitHub Enterprise ライセンスと GitHub Advanced Security ライセンスの使用量ベースの課金にサインアップすることもできます。つまり、事前に定義された数のライセンスを購入する必要はありません。

開発者エクスペリエンス

GHE.com の開発者エクスペリエンスは、GitHub.com および GitHub Enterprise Server とはいくつかの点で異なります。

ID とアクセス

GHE.com 上のエンタープライズは、Enterprise Managed Users を使います。 マネージド ユーザーを含む Enterprise では、ユーザーがリソースへのアクセスに使用するユーザー アカウントを会社が管理します。 これらのアカウントはエンタープライズのリソースにのみアクセスでき、GitHub.com 上の広いオープンソース コミュニティからは分離されます。

ユーザーは、オンボード時に選択した GHE.com URL を使ってエンタープライズにアクセスします。 エンタープライズのリソースにアクセスするために、ユーザーは会社が使用する ID 管理システムを通じて認証する必要があります。

ネットワーク アクセス

IP 範囲や SSH キー フィンガープリントといったネットワークに関する詳細は、GHE.com と GitHub.com で異なります。 ストレージ アカウントや ID プロバイダー統合などのクライアント システムに、エンタープライズへのアクセス権を付与する必要があります。 「GHE.com のネットワークの詳細」を参照してください。

マネージド ユーザー アカウント に関する機能

エンタープライズにアクセスできる管理者と開発者は、現在使用できない一部の機能を除き、完全な GitHub プラットフォームを利用できます。

開発者には、GitHub.com の個人用アカウントや、GitHub Enterprise Server インスタンスのユーザー アカウントを使用した経験があるかもしれません。 GHE.com で マネージド ユーザー アカウント を使用するエクスペリエンスは、いくつかの点で異なります。 「マネージド ユーザー アカウントの機能と制限」を参照してください。

リポジトリの可視性

マネージド ユーザーを含む Enterprise では、パブリック リポジトリは使用できません。 インナーソースの実践として、ユーザーは、すべてのエンタープライズ メンバーから見える内部リポジトリを作成できます。 「リポジトリについて」を参照してください。

API アクセス

REST API と GraphQL API を使用するインテグレーターは、エンタープライズの GHE.com の専用 URL に要求を送信する必要があります。 たとえば、エンタープライズのサブドメインが octocorp である場合、ユーザーは https://api.octocorp.ghe.com に要求を送信する必要があります。

ユーザーは、GitHub CLI を使って API 要求を簡略化できます。 ただし、GitHub.com または GitHub Enterprise Server のリソースにもアクセスする必要がある場合は、ほとんどの要求で複数のアカウントに対して認証を行い、ターゲット プラットフォームを指定する必要があります。 「GitHub プラットフォーム間での GitHub CLI の使用」を参照してください。

REST API への要求にはレート制限が適用されます。 「REST API のレート制限」を参照してください。

ドキュメント

一般に、GitHub Docs 上のコンテンツは GHE.com でのユーザー エクスペリエンスを反映しています。 閲覧者は、サイトの "GitHub Enterprise Cloud" バージョンを使用する必要があります。 「GitHub Docs のバージョンについて」を参照してください。

ドキュメントを読む際に、GitHub.com への参照を、エンタープライズの GHE.com の専用 URL に置き換える必要がある場合があります。

機能の概要

GHE.com の データ所在地が で使用できる機能は、GitHub.com の マネージド ユーザー アカウント が使用できる機能と似ていますが、いくつかの追加と例外があります。 「データ所在地付き GitHub Enterprise Cloud の機能の概要」を参照してください。

作業の開始

GitHub の営業チーム のアカウント チームと協力して新しい Enterprise アカウントを作成し、GHE.com のサブドメインを選択した場合は、新しいエンタープライズの使用を開始できます。

このチュートリアルの内容は次のとおりです。

  • 会社の管理者と開発者用のアカウントを作成する
  • 課金の詳細を追加する
  • 必要に応じて、別のプラットフォームからデータを移行する

開始するには、「GitHub Enterprise Cloud のデータ所在地を使い始める」を参照してください。