IdP とテナント間の移行について
Enterprise Managed Users を使用しているときに、Enterprise を新しい IdP または Azure AD テナントに移行することが必要になる場合があります。 たとえば、テスト環境から運用環境に移行する準備ができている場合があります。
マネージド ユーザーを含む Enterprise を新しい IdP またはテナントに移行する前に、正規化された SCIM userName 属性の値が新しい環境で マネージド ユーザー アカウント に対して変わらないかどうかを判断します。 ユーザー名の正規化について詳しくは、「外部認証のユーザー名に関する考慮事項」を参照してください。
移行後も正規化された SCIM userName 値が変わらない場合は、自分で移行を完了できます。 手順については、「正規化された SCIM userName 値が変わらない場合の移行」を参照してください。
移行後に正規化された SCIM userName 値が変わる場合は、GitHub による移行のサポートが必要になります。 詳しくは、「正規化された SCIM userName 値が変わる場合の移行」を参照してください。
正規化された SCIM userName 値が変わらない場合の移行
新しい IdP またはテナントに移行するために、既存の SAML 構成を編集することはできません。 代わりに、Enterprise アカウントの SAML を完全に非アクティブ化してから、新しい IdP またはテナントの新しい SAML と SCIM 構成を作成する必要があります。
警告: 移行が完了するまで、元の IdP またはテナント内の Enterprise Managed Users のアプリケーションからユーザーやグループを削除しないでください。
-
Enterprise のシングル サインオン回復コードがまだない場合は、今すぐコードをダウンロードしてください。 詳しくは、「エンタープライズ アカウントのシングル サインオンの回復コードをダウンロードする」を参照してください。
-
現在の IdP で、Enterprise Managed Users のアプリケーションでプロビジョニングを非アクティブ化します。
- Azure AD を使用する場合は、アプリケーションの [プロビジョニング] タブに移動し、 [プロビジョニングの停止] をクリックします。
- Okta を使用する場合は、アプリケーションの [プロビジョニング] タブに移動し、 [統合] タブをクリックしてから、 [編集] をクリックします。 [API 統合を有効にする] の選択を解除します。
-
回復コードを使用して、セットアップ ユーザーとして GitHub.com にサインインします。そのユーザー名は、末尾が
_adminの Enterprise エンタープライズのショートコードです。 セットアップ ユーザーについて詳しくは、「Enterprise Managed Users について」をご覧ください。 -
マネージド ユーザーを含む Enterprise の SAML を非アクティブ化します。
- プロファイルから [Enterprise] をクリックし、適切な Enterprise をクリックします。
- [設定] をクリックしてから、 [認証セキュリティ] をクリックします。
- [SAML シングル サインオン] で、 [SAML 認証が必要] の選択を解除し、 [保存] をクリックします。
-
Enterprise 内のすべてのユーザーが一時停止と表示されるまで待ちます。
-
セットアップ ユーザーとしてサインインしたまま、新しい Enterprise Managed Users アプリケーションで新しい IdP またはテナントに対して SAML と SCIM を構成します。
新しいアプリケーションのプロビジョニングを構成した後、マネージド ユーザー アカウントの一時停止が解除され、開発者は既存のアカウントにもう一度サインインできるようになります。
既定では、Azure AD でのこのプロセスは最大 40 分かかる場合があります。 個々のユーザーのプロセスを迅速化するには、Enterprise Managed Users のアプリケーションの [プロビジョニング] タブにある [オンデマンドでプロビジョニング] ボタンをクリックします。
正規化された SCIM userName 値が変わる場合の移行
正規化された SCIM userName 値が変わる場合は、GitHub で移行用に新しい Enterprise アカウントをプロビジョニングする必要があります。 サポートについては、営業チームにお問い合わせください。