GitHub Enterprise Cloud の Enterprise の種類の選択

以下の質問を参考にして、Enterprise Managed Users があなたの企業に適しているかどうかを判断しましょう。

この記事の内容

Enterprise アカウントを作成する前に、エンタープライズの種類を選択する必要があります。

  • 個人用アカウントがある Enterprise
  • マネージド ユーザーを含む Enterprise

あなたの企業にどれが最適かを判断するには、次の質問を参考にしてみてください。

ユーザー アカウントの管理をしたいですか?

Enterprise Managed Users は、Enterprise メンバーが自分の個人アカウントを使って Enterprise のリソースにアクセスして欲しくない場合に適しているかもしれません。

管理対象のユーザー

Enterprise Managed Users は、ユーザーに真の SSO エクスペリエンスを提供します。

  • ユーザーのアカウントをプロビジョニングします。
  • また、ユーザー名とメール アドレスを管理することで、ユーザー アカウントが会社の ID に準拠していることを確実にすることもできます。
  • ユーザーは、SAML または OIDC を使用した、ID 管理システムで認証する必要があります。

現在、会社のリソースにコントリビュートするにあたり、ユーザーに対して GitHub.com で新しい個人用アカウントを作成するように要求している場合は、Enterprise Managed Users の方が良い可能性があります。

個人用アカウント

Enterprise Managed Users を選択しない場合:

  • 各ユーザーは GitHub.com の個人用アカウントを作成、管理、サインインする必要があります。
  • SAML 認証を設定することで、ユーザーに 外部 ID 管理システムに対しても 認証を行うようにすることができます。 GitHub は、ユーザーの個人用アカウントを ID 管理システム上の外部 ID にリンクします。
  • ユーザー プロビジョニングは使用できません。 クロスドメイン ID 管理システム (SCIM) を使用して、個々の Organization への アクセス をプロビジョニングできます。

外部 ID 管理システムを使用して、ユーザーとアクセス管理の信頼性を高めようとした結果、複雑になってしまう場合があります。その場合は、個人用アカウントを検討してください。 たとえば、システムに新しいユーザーをオンボードするためのプロセスを確立できていないという場合です。

使用している外部 ID 管理システムはサポートされていますか?

サポートされている ID 管理システムを既に使用しているかを確認します。そうでなければ採用できるかを検討します。

管理対象のユーザー

GitHub は、ID 管理システムの一部の開発者と提携し、Enterprise Managed Users との "Paved-path" 統合を提供します。これには認証とプロビジョニングが含まれています。

Paved-path 統合を使用できない場合は、ガイドラインを満たす 別の ID 管理システムを使用できます。

詳細については、「Enterprise Managed Users について」を参照してください。

個人用アカウント

SAML 2.0 標準に準拠する任意の外部 ID 管理システムを使用できます。

GitHub は、正式に複数のシステムをサポート、テストを行っています。 「Configuring SAML single sign-on for your enterprise」をご覧ください。

パブリック リポジトリ、gist、または GitHub Pages サイトは必要ですか?

Enterprise メンバーが誤って企業のコンテンツを一般に漏洩させるのを防ぐために、Enterprise Managed Users では、ユーザーが実行できる操作に対して 強力な制限 がつきます。

  • マネージド ユーザー アカウント では、パブリック リポジトリ、任意の可視性を持つ gist、または Enterprise 外部で閲覧できる GitHub Pages サイトを作成することはできません。
  • 制限の完全なリストについては、「マネージド ユーザー アカウントの機能と制限」をご覧ください。

ユーザーの制限を確認し、ユーザーが既存のワークフローを妨害することがあるかどうかを確認します。 もし既存のワークフローを妨害されることがない場合は、個人用アカウントがある Enterprise がより良い選択肢である可能性があります。

会社の外で共同作業をすることがありますか?

マネージド ユーザー アカウント では、Enterprise 内部のリポジトリにのみ投稿できます。 (プライベート リポジトリを含め)社外でリポジトリに開発者がコントリビュートする必要がある場合、Enterprise Managed Users はあなたの企業に適していない可能性があります。

マネージド ユーザーが社外で共同作業を行うには、別の個人用アカウントを保持する必要もあります。 定期的にアカウントを変更するような複雑な操作を行っていると、内部コードを誤って一般に漏洩させるリスクを高める可能性があります。 こういった必須のワークフローの詳細については、「Enterprise Managed Users の概要」をご覧ください。

会社が移行コストを許容できるか?

GitHub.com の個人用アカウントを使用する Enterprise が既にある場合は、Enterprise Managed Users を導入するのに 新しい Enterprise アカウントに移行する 必要があります。 このプロセスについて話し合いが必要な場合は、GitHub の営業担当 にお問い合わせください。

移行プロセスには、チームの時間やコストが必要な場合があります。 この移行プロセスが、自分のビジネスとユーザーに好ましいことを確認してください。 そうでない場合は、個人用アカウントがある Enterprise の方が適している可能性があります。

参考資料