Skip to main content

ID プロバイダー グループを使用したチーム メンバーシップの管理

ID プロバイダー (IdP) を介して GitHub Enterprise Cloud の Team と Organization のメンバーシップを管理するには、IdP グループを enterprise with managed users 内の Team に接続します。

ID プロバイダーを使用して企業内のユーザーを管理するには、GitHub Enterprise Cloud で利用可能な Enterprise Managed Users が企業で有効になっている必要があります。 詳細については、「Enterprise Managed Users について」を参照してください。

Enterprise Managed Users を使用したチーム管理について

Enterprise Managed Users を使うと、GitHub Team を IdP グループに接続することで、IdP を介して Enterprise 内の Team と Organization のメンバーシップを管理できます。 エンタープライズの組織のいずれかのチームを IdP グループに接続すると、IdP グループのメンバーシップに対する変更が自動的にエンタープライズに反映されるため、手動での更新やカスタム スクリプトの必要性が軽減されます。

IdP グループまたは新しい Team 接続に変更を加えることで、managed user accountがメンバーではない Organization の Team に参加することになった場合、そのmanaged user accountは自動的にその Organization に追加されます。 チームからグループを切断すると、他の方法で組織のメンバーシップが割り当てられない場合、チーム メンバーシップを使用して組織のメンバーになったユーザーは組織から削除されます。

メモ: Organization の所有者は、アカウントが SCIM 経由でプロビジョニング済みである限り、managed user accountsを Organization に手動で追加することもできます。

IdP 上でグループ メンバーシップが変更された場合、IdP は、IdP によって決定されたスケジュールに従い、その変更と共に SCIM 要求を GitHub.com に送信するため、変更が直ちに行われるわけではありません。 チームまたは組織のメンバーシップを変更する要求は、ユーザー プロビジョニングの構成に使用されたアカウントによって行われた変更として監査ログに登録されます。

IdP グループに接続されているチームは、他のチームの親や別のチームの子にすることはできません。 IdP グループに接続したいチームが親または子チームの場合、新しいチームを作るか、チームを親チームにしている入れ子関係を削除することをお勧めします。

IdP グループに接続されたチームを含む、エンタープライズ内の任意のチームによるリポジトリへのアクセスを管理するには、GitHub.com 上で変更を行わなければなりません。 詳細については、「組織のリポジトリに対するチームのアクセスの管理」を参照してください。

IdP グループを Team に接続するための要件

IdP グループを GitHub の Team に接続するには、そのグループを IdP 内の GitHub Enterprise Managed User アプリケーションに割り当てる必要があります。 詳しくは、Enterprise Managed Users の SCIM プロビジョニングの構成に関するページを参照してください。

エンタープライズ内のチームを 1 つの IdP グループに接続できます。 同じ IdP グループをエンタープライズ内の複数のチームに割り当てることができます。

既存のチームを IdP グループに接続する場合は、最初に手動で追加されたすべてのメンバーを削除する必要があります。 エンタープライズ内のチームを IdP グループに接続した後、IdP 管理者は ID プロバイダーを通じてチーム メンバーシップを変更する必要があります。 チーム メンバーシップを GitHub.com で管理することはできません。

IdP グループに接続された新しいチームの作成

組織のメンバーは、新しいチームを作成し、チームを IdP グループに接続できます。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. Organizationの名前をクリックしてください。 Organization のリスト内の Organization 名 1. 組織名の下で、 [Teams] をクリックします。 [Teams] タブ
  2. [Team] タブの右側にある [新しい Team] をクリックします。 [新しい Team] ボタン 1. "Create new team(新規Teamの作成)"の下で、新しいTeamの名前を入力してください。 Team の名前フィールド 1. あるいは、"Description(説明)"フィールドにTeamの説明を入力してください。 Team の説明フィールド
  3. チームを接続するには、[Identity Provider Groups](ID プロバイダー グループ) ドロップダウン メニューを選択し、接続するチームをクリックします。 ID プロバイダー グループを選択するドロップダウン メニュー 1. Teamを見えるようにするか、秘密にするかを決めてください。 可視と秘密を含む可視性のオプション 1. [Team の作成] をクリックします。

既存のチームと IdP グループ間の接続の管理

組織の所有者とチームの保守担当者は、IdP グループとチームの間の既存の接続を管理できます。

: GitHub.com の既存のチームを初めて IdP グループに接続する前に、GitHub.com のチームのすべてのメンバーを最初に削除する必要があります。 詳細については、「Team から Organization メンバーを削除する」を参照してください。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分のプロファイル] をクリックします。 プロファイル写真

  2. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 1. 組織名の下で、 [Teams] をクリックします。 [Teams] タブ

  3. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト 1. チーム ページの上部にある [設定] をクリックします。 Team の [設定] タブ

  4. 必要に応じて、[Identity Provider Groups](ID プロバイダー グループ) で、切断したい IdP グループの右にある をクリックします。 接続した IdP グループを GitHub チームから選択解除する

  5. IdP グループを接続するには、[Identity Provider Groups](ID プロバイダー グループ) で、ドロップダウン メニューを使用してリストから ID プロバイダー グループを選択します。 ID プロバイダー グループを選択するドロップダウン メニュー

  6. [変更を保存] をクリックします。

IdP グループ、グループ メンバーシップ、接続されたチームの表示

IdP グループの一覧を確認したり、IdP グループに接続されているチームを確認したり、GitHub Enterprise Cloud. の各 IdP グループのメンバーシップを確認したりできます。 IdP のグループのメンバーシップを編集する必要があります。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。 GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 自分の Enterprise のリストの Enterprise の名前

  3. IdP グループの一覧を確認するには、左側のサイドバーで [ID プロバイダー] をクリックします。 エンタープライズ サイドバーの [ID プロバイダー] タブを示すスクリーンショット

  4. IdP グループに接続されているメンバーとチームを表示するには、グループの名前をクリックします。 IdP グループの一覧を示すスクリーンショット。グループ名が強調表示されています

  5. IdP グループに接続されているチームを表示するには、 [チーム] をクリックします。 [チーム] ボタンを示すスクリーンショット