マネージド ユーザー アカウントの機能と制限

ID プロバイダー (IdP) でアカウントを管理する場合、ユーザーができることとできないことについて説明します。

この記事の内容

Enterprise Managed Users を使用すると、ID プロバイダー (IdP) を使用して エンタープライズメンバーのユーザー アカウントを制御できます。 「Enterprise Managed Users について」をご覧ください。

マネージド ユーザー アカウント は企業内とプライベート リポジトリでは、プライベートと内部リポジトリのみに貢献できます。 これらのユーザーは、より広範囲な GitHub コミュニティに読み取り専用でアクセスできます。 この可視性とアクセス制限は、API 要求を含むすべての要求に適用されます。

認証

  • マネージド ユーザー アカウント は ID プロバイダーのみを使って認証し、パスワードや 2 要素認証の方法が GitHub に保存されることはありません。 その結果、機密性の高いアクションを実行するときに sudo のプロンプトが表示されることはありません。

GitHub Actions

  • マネージド ユーザー アカウントでは、GitHub Actions のスターター ワークフローを作成できません。
  • GitHub でホストされるランナーの資格分は、マネージド ユーザー アカウント では利用できません。
  • 組織のリポジトリをフォークし、組織のリポジトリを対象とする pull request を作成することにより、Enterprise Managed Users は所属するメンバーではない組織でワークフローをトリガーできます。

GitHub Apps

マネージド ユーザー アカウント:

  • GitHub Apps をユーザー アカウントにインストールできません。

  • アプリが組織のアクセス許可を要求せず、かつ マネージド ユーザー アカウント がリポジトリへの管理者アクセス権を持っている場合、GitHub Apps をリポジトリにインストールできます。

  • マネージド ユーザー アカウント が組織の所有者の場合、GitHub Apps を組織にインストールできます。

  • マネージド ユーザー アカウント が企業の所有者である場合にのみ、有料の GitHub Apps を購入してインストールできます。

  • GitHub Apps と OAuth apps を作成できます。

    注: マネージド ユーザー アカウント または マネージド ユーザーを含む Organization によって作成された OAuth app にも、企業外のユーザーがアクセスできます。

GitHub Codespaces

  • マネージド ユーザー アカウント は、企業が所有する codespace のみを作成できます。 つまり、マネージド ユーザー アカウント は:
    • 組織が GitHub Codespaces の支払いを行える場合、組織が所有するリポジトリ、またはこれらのリポジトリのフォークに対して codespace を作成できます。 「組織内の codespace を誰が所有し、支払うかの選択」をご覧ください。
    • 個人用リポジトリ、組織外のリポジトリ、GitHub Codespaces に GitHub のパブリック テンプレートに codespace を作成できません。
    • テンプレートから作成した codespace を新しいリポジトリに発行できません。

GitHub Copilot

  • マネージド ユーザー アカウントは GitHub Copilot Individual にサインアップできません。 マネージド ユーザーが Copilot を使用できるようにするには、Copilot Business サブスクリプションまたは Copilot Enterprise サブスクリプションへのアクセス権をユーザーに付与する必要があります。 「GitHub Copilot について」をご覧ください。

GitHub Pages

  • マネージド ユーザー アカウントは、GitHub Pages の使用が制限されます。 「GitHub Pages について」をご覧ください。

対話

  • マネージド ユーザー アカウント で GitHub.com のすべてのパブリック リポジトリを表示することはできますが、次のどの方法でも エンタープライズの外部にあるリポジトリを操作することはできません。
    • コードをリポジトリにプッシュする
    • リポジトリ内に issue または pull request を作成する
    • リポジトリ内でディスカッションを作成するか、ディスカッションにコメントする
    • issue や pull request にコメントするか、コメントにリアクションを追加する
    • リポジトリの star 付け、監視、フォークを行う
  • マネージド ユーザー アカウントでは、エンタープライズ外部のユーザーをフォローできません。

リポジトリ管理

  • ユーザー アカウントによって所有されるリポジトリをマネージド ユーザー アカウントで作成できるかどうかを選ぶことができます。 「Enterprise でリポジトリ管理ポリシーを適用する」をご覧ください。
  • ユーザー アカウントによって所有されるリポジトリの作成をマネージド ユーザー アカウントに許可した場合、所有できるのはプライベート リポジトリのみであり、他のエンタープライズ メンバーを招待して共同作業を行うことができるのは、ユーザー所有のリポジトリのみです。
  • マネージド ユーザー アカウント では、エンタープライズの外部からリポジトリをフォークできません。 マネージド ユーザー アカウント では、エンタープライズ ポリシーで指定されているように、エンタープライズ内の組織が所有するプライベート リポジトリまたは内部リポジトリを、そのユーザー アカウント名前空間またはエンタープライズが所有する他の組織にフォークできます。
  • マネージド ユーザーを含む Enterprise が所有する 組織では、組織および エンタープライズリポジトリの可視性の設定に応じて、プライベートおよび内部リポジトリのみを作成できます。

可視性と招待

マネージド ユーザー アカウント:

  • 企業外の組織やリポジトリ、または他の企業に招待することはできません。
  • 作成するコンテンツと共に、企業の他のメンバーにのみ表示されます。
  • 他の GitHub ユーザーによる共同作業を表示、メンション、招待することはできません。
  • リポジトリ コラボレーターとして企業が所有するリポジトリに追加できます。これにより、メンバーではない組織のリポジトリにアクセスできます。
  • ゲスト コラボレーターの役割を割り当てることができます。これにより、メンバーとして追加される組織を除き、企業の内部リポジトリにアクセスできなくなります。

その他の制限事項

マネージド ユーザー アカウント:

  • gists を作成したり、gists にコメントしたりすることはできません。
  • パーソナライズされたプロファイルを作成できません。
  • GitHub Certifications プログラムにアクセスできません。