GitHub Enterprise Cloud の Enterprise の種類の選択

以下の質問を参考にして、Enterprise Managed Users があなたの企業に適しているかどうかを判断しましょう。

この記事の内容

Enterprise アカウントを作成する前に、エンタープライズの種類を選択する必要があります。

  • 個人用アカウントがある Enterprise
  • マネージド ユーザーを含む Enterprise

あなたの企業にどれが最適かを判断するには、次の質問を参考にしてみてください。

ユーザー アカウントの管理をしたいですか?

Enterprise Managed Users は、Enterprise メンバーが自分の個人アカウントを使って Enterprise のリソースにアクセスして欲しくない場合に適しているかもしれません。

管理対象のユーザー

Enterprise Managed Users は、ユーザーに真の SSO エクスペリエンスを提供します。

  • ユーザーのアカウントをプロビジョニングします。
  • また、ユーザー名とメール アドレスを管理することで、ユーザー アカウントが会社の ID に準拠していることを確実にすることもできます。
  • ユーザーは、SAML または OIDC を使用した、ID 管理システムで認証する必要があります。

現在、会社のリソースにコントリビュートするにあたり、ユーザーに対して GitHub.com で新しい個人用アカウントを作成するように要求している場合は、Enterprise Managed Users の方が良い可能性があります。

個人用アカウント

Enterprise Managed Users を選択しない場合:

  • 各ユーザーは GitHub.com の個人用アカウントを作成、管理、サインインする必要があります。
  • SAML 認証を設定することで、ユーザーに 外部 ID 管理システムに対しても 認証を行うようにすることができます。 GitHub は、ユーザーの個人用アカウントを ID 管理システム上の外部 ID にリンクします。
  • ユーザー プロビジョニングは使用できません。 クロスドメイン ID 管理システム (SCIM) を使用して、個々の Organization への アクセス をプロビジョニングできます。

外部 ID 管理システムを使用して、ユーザーとアクセス管理の信頼性を高めようとした結果、複雑になってしまう場合があります。その場合は、個人用アカウントを検討してください。 たとえば、システムに新しいユーザーをオンボードするためのプロセスを確立できていないという場合です。

使用している外部 ID 管理システムはサポートされていますか?

サポートされている ID 管理システムを既に使用しているかを確認します。そうでなければ採用できるかを検討します。

管理対象のユーザー

GitHub は、ID 管理システムの一部の開発者と提携し、Enterprise Managed Users との "Paved-path" 統合を提供します。これには認証とプロビジョニングが含まれています。

Paved-path 統合を使用できない場合は、ガイドラインを満たす 別の ID 管理システムを使用できます。

詳細については、「Enterprise Managed Users について」を参照してください。

個人用アカウント

SAML 2.0 標準に準拠する任意の外部 ID 管理システムを使用できます。

GitHub は、正式に複数のシステムをサポート、テストを行っています。 「Enterprise 向けの SAML シングルサインオンを設定する」をご覧ください。

パブリック リポジトリ、gist、または GitHub Pages サイトは必要ですか?

Enterprise メンバーが誤って企業のコンテンツを一般に漏洩させるのを防ぐために、Enterprise Managed Users では、ユーザーが実行できる操作に対して 強力な制限 がつきます。

  • マネージド ユーザー アカウント では、パブリック リポジトリ、任意の可視性を持つ gist、または Enterprise 外部で閲覧できる GitHub Pages サイトを作成することはできません。
  • 制限の完全なリストについては、「マネージド ユーザー アカウントの機能と制限」をご覧ください。

ユーザーの制限を確認し、ユーザーが既存のワークフローを妨害することがあるかどうかを確認します。 もし既存のワークフローを妨害されることがない場合は、個人用アカウントがある Enterprise がより良い選択肢である可能性があります。

会社の外で共同作業をすることがありますか?

マネージド ユーザー アカウント では、Enterprise 内部のリポジトリにのみ投稿できます。 (プライベート リポジトリを含め)社外でリポジトリに開発者がコントリビュートする必要がある場合、Enterprise Managed Users はあなたの企業に適していない可能性があります。

マネージド ユーザーが社外で共同作業を行うには、別の個人用アカウントを保持する必要もあります。 定期的にアカウントを変更するような複雑な操作を行っていると、内部コードを誤って一般に漏洩させるリスクを高める可能性があります。 こういった必須のワークフローの詳細については、「Enterprise Managed Users の概要」をご覧ください。

会社が移行コストを許容できるか?

GitHub.com の個人用アカウントを使用する Enterprise が既にある場合は、Enterprise Managed Users を導入するのに 新しい Enterprise アカウントに移行する 必要があります。 このプロセスについて話し合いが必要な場合は、GitHub の営業担当 にお問い合わせください。

移行プロセスには、チームの時間やコストが必要な場合があります。 この移行プロセスが、自分のビジネスとユーザーに好ましいことを確認してください。 そうでない場合は、個人用アカウントがある Enterprise の方が適している可能性があります。

参考資料