メモ: Enterprise で Enterprise Managed Users を使う場合は、Team 同期を使う必要はありません。 代わりに、Enterprise のセットアップ中に作成した SCIM 構成を使って、Team のメンバーシップを管理できます。 詳しくは、「ID プロバイダー グループを使用したチーム メンバーシップの管理」を参照してください。
Enterprise アカウントのチーム同期について
IdP が Azure AD のときに Enterprise レベルで SAML を使うと、Enterprise アカウントで Team 同期を有効にすることで、Organization の所有者と Team のメンテナンス担当者が、Enterprise アカウントによって所有される Organization のチームを IdP のグループと同期できるようにすることができます。
Organization または Enterprise アカウントで Team の同期が有効になっている場合は、GitHub Team を IdP グループと同期できます。 GitHub Team を IdP グループと同期すると、IdP グループへの変更が GitHub Enterprise Cloud に自動的に反映され、必要な手動更新やカスタム スクリプトを減らすことができます。
既定では、チームの同期ではメンバー以外を組織に招待しないため、ユーザーが既に組織のメンバーである場合にのみ、チームへの追加が完了します。 必要に応じて、メンバー以外を招待して組織に参加させることをチームの同期で許可することができます。
Team同期を有効化すると、チームメンテナとOrganizationのオーナーは、GitHub上で、あるいはAPIを通じてTeamをIdPグループに接続できます。 詳細については、「Team をアイデンティティプロバイダグループと同期する」および「Teams」を参照してください。
警告: Team の同期を無効化すると、IdP グループを通じて GitHub Team に割り当てられた Team メンバーは、すべてその Team から削除され、リポジトリへのアクセスを失う場合もあります。
Organization ごとの Team 同期の設定と管理も可能です。 詳しくは、「Organization の Team 同期を管理する」を参照してください。
Usage limits (使用状況の制限)
チームの同期機能には使用制限があります。 これらの制限を超えると、パフォーマンスが低下し、同期エラーが発生する可能性があります。
- GitHub Team のメンバーの最大数: 5,000
- GitHub Organization のメンバーの最大数: 10,000
- GitHub Organization の Team の最大数: 1,500
前提条件
- Gov Cloud ではなく、Azure AD の商用テナントを使う必要があります。
- あなた、または Azure AD の管理者は Azure AD のグローバル管理者、または特権ロール管理者になっている必要があります。
- サポート対象の IdP を使用して、Enterprise アカウントの Organization に対して SAML シングルサインオンを適用にする必要があります。 詳しくは、「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。
- SAML SSO とサポートされる IdP を使用して Enterprise アカウントに認証される必要があります。 詳しくは、「SAMLシングルサインオンで認証する」を参照してください。
Azure AD で Team の同期を管理する
Azure ADでTeam同期を有効化するには、Azure AD環境に以下の権限が必要です。
- すべてのユーザーの完全なプロファイルの読み取り
- サインインしてユーザー プロファイルを読み取る
- ディレクトリ データの読み取り
-
GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。
-
Enterpriseのリストで、表示したいEnterpriseをクリックしてください。
-
Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
[設定] で、 [認証セキュリティ] をクリックします。 3. 組織で SAML SSO が有効になっていることを確認します。 詳しくは、「Organization で SAML シングルサインオンを管理する」を参照してください。 1. [Team 同期] で、 [Azure AD の有効化] をクリックします。 5. Teamの同期を確認してください。
- IdP にアクセスできる場合は、 [Enable team synchronization] (Team 同期を有効にする) をクリックします。 アイデンティティプロバイダの SAML SSO ページにリダイレクトされ、アカウントを選択して、要求された権限を確認するよう求められます。
- IdP にアクセスできない場合は、IdP のリダイレクトリンクをコピーして IdP の管理者に渡し、Team 同期の有効化を続けてください。
-
Enterprise アカウントに接続する IdP テナントの詳細を確認し、 [承認] をクリックします。
-
Team の同期を無効にするには、[Team 同期] の下にある [Team の同期を無効にする] をクリックします。
チームの同期でメンバー以外を組織に招待できるかどうかの管理
-
GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。
-
Enterpriseのリストで、表示したいEnterpriseをクリックしてください。
-
Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
[設定] で、 [認証セキュリティ] をクリックします。
-
[チームの同期] で、 [チームの同期でメンバー以外を組織に招待することを許可しない] をオフにします。