Enterprise Managed Users を使用したチーム管理について
Enterprise Managed Users を使うと、GitHub Team を IdP グループに接続することで、IdP を介して Enterprise 内の Team と Organization のメンバーシップを管理できます。 エンタープライズの組織のいずれかのチームを IdP グループに接続すると、IdP グループのメンバーシップに対する変更が自動的にエンタープライズに反映されるため、手動での更新やカスタム スクリプトの必要性が軽減されます。
IdP グループまたは新しい Team 接続に変更を加えることで、マネージド ユーザー アカウントがメンバーではない Organization の Team に参加することになった場合、そのマネージド ユーザー アカウントは自動的にその Organization に追加されます。 チームからグループを切断すると、他の方法で組織のメンバーシップが割り当てられない場合、チーム メンバーシップを使用して組織のメンバーになったユーザーは組織から削除されます。
メモ: Organization の所有者は、アカウントが SCIM 経由でプロビジョニング済みである限り、マネージド ユーザー アカウントを Organization に手動で追加することもできます。
IdP 上でグループ メンバーシップが変更された場合、IdP は、IdP によって決定されたスケジュールに従い、その変更と共に SCIM 要求を GitHub.com に送信するため、変更が直ちに行われるわけではありません。 チームまたは組織のメンバーシップを変更する要求は、ユーザー プロビジョニングの構成に使用されたアカウントによって行われた変更として監査ログに登録されます。
IdP グループに接続されているチームは、他のチームの親や別のチームの子にすることはできません。 IdP グループに接続したいチームが親または子チームの場合、新しいチームを作るか、チームを親チームにしている入れ子関係を削除することをお勧めします。
IdP グループに接続されたチームを含む、エンタープライズ内の任意のチームによるリポジトリへのアクセスを管理するには、GitHub.com 上で変更を行わなければなりません。 詳細については、「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください。
IdP グループを Team に接続するための要件
IdP グループを GitHub の Team に接続するには、そのグループを IdP 内の GitHub Enterprise Managed User アプリケーションに割り当てる必要があります。 詳しくは、「エンタープライズ マネージド ユーザーの SCIM プロビジョニングの構成」を参照してください。
エンタープライズ内のチームを 1 つの IdP グループに接続できます。 同じ IdP グループをエンタープライズ内の複数のチームに割り当てることができます。
既存のチームを IdP グループに接続する場合は、最初に手動で追加されたすべてのメンバーを削除する必要があります。 エンタープライズ内のチームを IdP グループに接続した後、IdP 管理者は ID プロバイダーを通じてチーム メンバーシップを変更する必要があります。 チーム メンバーシップを GitHub.com で管理することはできません。
Azure AD を IdP として使う場合、チームをセキュリティ グループにのみ接続できます。 入れ子になったグループ メンバーシップと Microsoft 365 グループはサポートされていません。
IdP グループに接続された新しいチームの作成
組織のメンバーは、新しいチームを作成し、チームを IdP グループに接続できます。
-
GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-46801/images/help/profile/your-organizations.png)
![[Teams] タブ](/assets/cb-18161/images/help/organizations/organization-teams-tab-with-overview.png)
-
ページの上部にある [新しいチーム] をクリックします。 1. "Create new team(新規Teamの作成)"の下で、新しいTeamの名前を入力してください。 1. あるいは、"Description(説明)"フィールドにTeamの説明を入力してください。
-
チームを接続するには、[ID プロバイダー グループ] で [グループの選択] ドロップダウン メニューを選択し、接続するチームをクリックします。
-
[チームの表示] でチームの表示設定を選択します。 1. [Team の作成] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-46801/mw-1000/images/help/profile/your-organizations.webp)
![[Teams] タブ](/assets/cb-18161/mw-1000/images/help/organizations/organization-teams-tab-with-overview.webp)
既存のチームと IdP グループ間の接続の管理
組織の所有者とチームの保守担当者は、IdP グループとチームの間の既存の接続を管理できます。
注: GitHub.com の既存のチームを初めて IdP グループに接続する前に、GitHub.com のチームのすべてのメンバーを最初に削除する必要があります。 詳しくは、「Team から Organization メンバーを削除する」を参照してください。
-
GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分のプロファイル] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [自分のプロファイル] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-34977/images/help/profile/top_right_avatar.png)
-
GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。
-
チームの名前をクリックします。 1. Team ページの上部にある [設定] をクリックします。
![チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。](/assets/cb-69376/images/help/teams/team-settings-button.png)
-
必要に応じて、[Identity Provider Groups](ID プロバイダー グループ) で、切断したい IdP グループの右にある をクリックします。
-
IdP グループを接続するには、[Identity Provider Groups](ID プロバイダー グループ) で、ドロップダウン メニューを使用してリストから ID プロバイダー グループを選択します。
-
[変更を保存] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [自分のプロファイル] が濃いオレンジ色の枠線で囲まれています。](/assets/cb-34977/mw-1000/images/help/profile/top_right_avatar.webp){kind=avatar}
![チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。](/assets/cb-69376/mw-1000/images/help/teams/team-settings-button.webp)
IdP グループ、グループ メンバーシップ、接続されたチームの表示
IdP グループの一覧を確認したり、IdP グループに接続されているチームを確認したり、GitHub Enterprise Cloud. の各 IdP グループのメンバーシップを確認したりできます。 IdP のグループのメンバーシップを編集する必要があります。
-
GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。
![GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]](/assets/cb-43118/images/help/enterprises/your-enterprises.png)
-
Enterpriseのリストで、表示したいEnterpriseをクリックしてください。
-
IdP グループの一覧を確認するには、左側のサイドバーで [ID プロバイダー] をクリックします。
![エンタープライズ サイドバーの [ID プロバイダー] タブを示すスクリーンショット](/assets/cb-19184/images/help/enterprises/enterprise-account-identity-provider-tab.png)
-
IdP グループに接続されているメンバーとチームを表示するには、グループの名前をクリックします。
-
IdP グループに接続されているチームを表示するには、 [チーム] をクリックします。
![[チーム] ボタンを示すスクリーンショット](/assets/cb-8098/images/help/enterprises/idp-groups-team-switcher.png)
![GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]](/assets/cb-43118/mw-1000/images/help/enterprises/your-enterprises.webp)
![エンタープライズ サイドバーの [ID プロバイダー] タブを示すスクリーンショット](/assets/cb-19184/mw-1000/images/help/enterprises/enterprise-account-identity-provider-tab.webp)
![[チーム] ボタンを示すスクリーンショット](/assets/cb-8098/mw-1000/images/help/enterprises/idp-groups-team-switcher.webp)