Enterprise アカウントを作成する前に、エンタープライズの種類を選択する必要があります。
- 個人用アカウントがある Enterprise
- マネージド ユーザーを含む Enterprise
あなたの企業にどれが最適かを判断するには、次の質問を参考にしてみてください。
ユーザー アカウントの管理をしたいですか?
Enterprise Managed Users は、Enterprise メンバーが自分の個人アカウントを使って Enterprise のリソースにアクセスして欲しくない場合に適しているかもしれません。
管理対象のユーザー
Enterprise Managed Users は、ユーザーに真の SSO エクスペリエンスを提供します。
- ユーザーのアカウントをプロビジョニングします。
- また、ユーザー名とメール アドレスを管理することで、ユーザー アカウントが会社の ID に準拠していることを確実にすることもできます。
- ユーザーは、SAML または OIDC を使用した、ID 管理システムで認証する必要があります。
現在、会社のリソースにコントリビュートするにあたり、ユーザーに対して GitHub.com で新しい個人用アカウントを作成するように要求している場合は、Enterprise Managed Users の方が良い可能性があります。
個人用アカウント
Enterprise Managed Users を選択しない場合:
- 各ユーザーは GitHub.com の個人用アカウントを作成、管理、サインインする必要があります。
- SAML 認証を設定することで、ユーザーに 外部 ID 管理システムに対しても 認証を行うようにすることができます。 GitHub は、ユーザーの個人用アカウントを ID 管理システム上の外部 ID にリンクします。
- ユーザー プロビジョニングは使用できません。 クロスドメイン ID 管理システム (SCIM) を使用して、個々の Organization への アクセス をプロビジョニングできます。
外部 ID 管理システムを使用して、ユーザーとアクセス管理の信頼性を高めようとした結果、複雑になってしまう場合があります。その場合は、個人用アカウントを検討してください。 たとえば、システムに新しいユーザーをオンボードするためのプロセスを確立できていないという場合です。
使用している外部 ID 管理システムはサポートされていますか?
サポートされている ID 管理システムを既に使用しているかを確認します。そうでなければ採用できるかを検討します。
管理対象のユーザー
GitHub は、ID 管理システムの一部の開発者と提携し、Enterprise Managed Users との "Paved-path" 統合を提供します。これには認証とプロビジョニングが含まれています。
Paved-path 統合を使用できない場合は、ガイドラインを満たす 別の ID 管理システムを使用できます。
詳細については、「Enterprise Managed Users について」を参照してください。
個人用アカウント
SAML 2.0 標準に準拠する任意の外部 ID 管理システムを使用できます。
GitHub は、正式に複数のシステムをサポート、テストを行っています。 「Configuring SAML single sign-on for your enterprise」をご覧ください。
パブリック リポジトリ、gist、または GitHub Pages サイトは必要ですか?
Enterprise メンバーが誤って企業のコンテンツを一般に漏洩させるのを防ぐために、Enterprise Managed Users では、ユーザーが実行できる操作に対して 強力な制限 がつきます。
- マネージド ユーザー アカウント では、パブリック リポジトリ、任意の可視性を持つ gist、または Enterprise 外部で閲覧できる GitHub Pages サイトを作成することはできません。
- 制限の完全なリストについては、「マネージド ユーザー アカウントの機能と制限」をご覧ください。
ユーザーの制限を確認し、ユーザーが既存のワークフローを妨害することがあるかどうかを確認します。 もし既存のワークフローを妨害されることがない場合は、個人用アカウントがある Enterprise がより良い選択肢である可能性があります。
会社の外で共同作業をすることがありますか?
マネージド ユーザー アカウント では、Enterprise 内部のリポジトリにのみ投稿できます。 (プライベート リポジトリを含め)社外でリポジトリに開発者がコントリビュートする必要がある場合、Enterprise Managed Users はあなたの企業に適していない可能性があります。
マネージド ユーザーが社外で共同作業を行うには、別の個人用アカウントを保持する必要もあります。 定期的にアカウントを変更するような複雑な操作を行っていると、内部コードを誤って一般に漏洩させるリスクを高める可能性があります。 こういった必須のワークフローの詳細については、「Enterprise Managed Users の概要」をご覧ください。
会社が移行コストを許容できるか?
GitHub.com の個人用アカウントを使用する Enterprise が既にある場合は、Enterprise Managed Users を導入するのに 新しい Enterprise アカウントに移行する 必要があります。 このプロセスについて話し合いが必要な場合は、GitHub の営業担当 にお問い合わせください。
移行プロセスには、チームの時間やコストが必要な場合があります。 この移行プロセスが、自分のビジネスとユーザーに好ましいことを確認してください。 そうでない場合は、個人用アカウントがある Enterprise の方が適している可能性があります。