Skip to main content

Enterprise で Organization の Team 同期を管理する

Azure AD と GitHub Enterprise Cloud の間で Team の同期を有効にして、Enterprise アカウントによって所有される Organization で IdP グループを介して Team のメンバーシップを管理できるようにすることができます。

Who can use this feature

Enterprise owners can manage team synchronization for an enterprise account.

: エンタープライズで Enterprise Managed Users を使用している場合、チーム同期は使用できず、代わりに SCIM を構成して ID プロバイダーのメンバーシップを管理する必要があります。 詳細については、「Configuring SCIM provisioning for Enterprise Managed Users」 (エンタープライズ マネージド ユーザー用の SCIM のプロビジョニングの構成) を参照してください。

Enterprise アカウントのチーム同期について

IdP が Azure AD のときに Enterprise レベルで SAML を使うと、Enterprise アカウントで Team 同期を有効にすることで、Organization の所有者と Team のメンテナンス担当者が、Enterprise アカウントによって所有される Organization のチームを IdP のグループと同期できるようにすることができます。

Organization または Enterprise アカウントで Team の同期が有効になっている場合は、GitHub Team を IdP グループと同期できます。 GitHub Team を IdP グループと同期すると、IdP グループへの変更が GitHub Enterprise Cloud に自動的に反映され、必要な手動更新やカスタム スクリプトを減らすことができます。 詳しくは、「Organization の Team 同期を管理する」と「Enterprise で Organization の Team 同期を管理する」をご覧ください。

Team同期を有効化すると、チームメンテナとOrganizationのオーナーは、GitHub上で、あるいはAPIを通じてTeamをIdPグループに接続できます。 詳細については、「Team をアイデンティティ プロバイダー グループと同期する」と「Team 同期」を参照してください。

警告: Team の同期を無効化すると、IdP グループを通じて GitHub Team に割り当てられた Team メンバーは、すべてその Team から削除され、リポジトリへのアクセスを失う場合もあります。

Organization ごとの Team 同期の設定と管理も可能です。 詳細については、「Organization の Team 同期を管理する」を参照してください。

Usage limits (使用状況の制限)

チームの同期機能には使用制限があります。 これらの制限を超えると、パフォーマンスが低下し、同期エラーが発生する可能性があります。

  • GitHub Team のメンバーの最大数: 5,000
  • GitHub Organization のメンバーの最大数: 10,000
  • GitHub Organization の Team の最大数: 1,500

前提条件

あなた、または Azure AD の管理者は Azure AD のグローバル管理者、または特権ロール管理者になっている必要があります。

サポート対象の IdP を使用して、Enterprise アカウントの Organization に対して SAML シングルサインオンを適用にする必要があります。 詳細については、「エンタープライズ向けの SAML シングル サインオンの構成」を参照してください。

SAML SSO とサポートされる IdP を使用して Enterprise アカウントに認証される必要があります。 詳細については、「SAML シングル サインオンで認証する」を参照してください。

Azure AD で Team の同期を管理する

Azure ADでTeam同期を有効化するには、Azure AD環境に以下の権限が必要です。

  • すべてのユーザーの完全なプロファイルの読み取り
  • サインインしてユーザー プロファイルを読み取る
  • ディレクトリ データの読み取り
  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。 GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 自分の Enterprise のリストの Enterprise の名前

  3. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ

  4. In the left sidebar, click Authentication security. Security tab in the enterprise account settings sidebar 3. 組織で SAML SSO が有効になっていることを確認します。 詳細については、「Organization で SAML シングル サインオンを管理する」を参照してください。 1. [Team 同期] で、 [Azure AD の有効化] をクリックします。 セキュリティ設定ページの Team 同期の有効化ボタン 5. Teamの同期を確認してください。

    • IdP にアクセスできる場合は、 [Enable team synchronization] (Team 同期を有効にする) をクリックします。 アイデンティティプロバイダの SAML SSO ページにリダイレクトされ、アカウントを選択して、要求された権限を確認するよう求められます。
    • IdP にアクセスできない場合は、IdP のリダイレクトリンクをコピーして IdP の管理者に渡し、Team 同期の有効化を続けてください。 [Enable team synchronization](Team 同期を有効にする) リダイレクト ボタン
  5. Enterprise アカウントに接続する IdP テナントの詳細を確認し、 [承認] をクリックします。 特定の IdP テナントに対して、Team 同期を有効化する保留中の要求と、要求を承認またはキャンセルするオプション

  6. Team の同期を無効にするには、 [Team の同期を無効にする] をクリックします。 Team の同期を無効にする