Skip to main content

Team をアイデンティティプロバイダグループと同期する

GitHub Enterprise Cloud Team をサポートされる ID プロバイダー (IdP) グループと同期して、Team のメンバーを自動的に追加および削除することができます。

Who can use this feature

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

メモ: Enterprise で Enterprise Managed Users を使う場合は、Team 同期を使う必要はありません。 代わりに、Enterprise のセットアップ中に作成した SCIM 構成を使って、Team のメンバーシップを管理できます。 詳細については、「Managing team memberships with identity provider groups」 (ID プロバイダー グループを使用して Team のメンバーシップを管理する) を参照してください。

Team の同期について

Organization または Enterprise アカウントで Team の同期が有効になっている場合は、GitHub Team を IdP グループと同期できます。 GitHub Team を IdP グループと同期すると、IdP グループへの変更が GitHub Enterprise Cloud に自動的に反映され、必要な手動更新やカスタム スクリプトを減らすことができます。 詳しくは、「Organization の Team 同期を管理する」と「Enterprise で Organization の Team 同期を管理する」をご覧ください。

最大で5つのIdPグループをGitHub Enterprise Cloud Teamに接続できます。 IdP グループを複数の GitHub Enterprise Cloud Team に割り当てることができます。

Team同期は5000以上のメンバーを持つIdPグループをサポートしません。

いったん GitHub Team が IdP グループに接続されたら、IdP 管理者はアイデンティティプロバイダを通して Team メンバーシップを変更する必要があります。 GitHub Enterprise Cloud上では、あるいはAPIを使ってTeamメンバーシップを管理することはできません。

Organization が Enterprise アカウントによって所有されている場合、その Enterprise アカウントで Team の同期を有効にすると、Organization レベルでの Team の同期の設定はオーバーライドされます。 詳細については、「Managing team synchronization for organizations in your enterprise account」 (Enterprise アカウント内の Organization の Team 同期を管理する) を参照してください。

IdP を通じたチーム メンバーシップ変更はすべて、チーム同期ボットによる変更として GitHub Enterprise Cloud の監査ログに記載されます。 IdP は、Team メンバーシップのデータを 1 時間に 1 回 GitHub に送信します。 Team を IdP グループに接続すると、Team メンバーが削除される場合があります。 詳細については、「同期されるチームのメンバーに関する要件」を参照してください。

親チームは IdP グループと同期できません。 IdP グループに接続したい Team が親チームの場合、新しい Team を作るか、Team と親チームのネスト関係を削除することをお勧めします。 詳細については、「チームについて」、「チームの作成」、および「組織の階層内でチームを移動する」を参照してください。

IdP グループに接続された Team を含めて GitHub Team のリポジトリに対するアクセスを管理するには、GitHub Enterprise Cloud で変更を行う必要があります。 詳細については、「チームについて」および「組織のリポジトリに対するチームのアクセスを管理する」を参照してください。

Team同期をAPIで管理することもできます。 詳細については、「チームの同期」を参照してください。

同期される Team のメンバーに関する要件

チームを IdP グループに接続した後、Team 同期により、次の場合にのみ IdP グループの各メンバーが GitHub Enterprise Cloud 上の対応するチームに追加されます。

  • そのユーザが GitHub Enterprise Cloud の Organization のメンバーの場合。
  • そのユーザーが既に GitHub Enterprise Cloud の個人アカウントでログインしており、少なくとも 1 回は SAML シングル サインオンを介して組織またはエンタープライズ アカウントに認証されている場合。
  • そのユーザの SSO ID が IdP グループのメンバーである場合。

これらの条件を満たしていない既存の Team またはグループメンバーは、GitHub Enterprise Cloud の Team から自動的に削除され、リポジトリにアクセスできなくなります。 ユーザのリンクされた ID を取り消すと、IdP グループにマップされている Team からユーザが削除されます。 詳細については、「組織へのメンバーの SAML アクセスの表示と管理」および「エンタープライズへのユーザーの SAML アクセスの表示および管理」を参照してください。

削除された Team メンバーは、SSO を使って Organization または Enterprise アカウントに認証され、接続先の IdP グループに移動すれば、再び Team に自動的に追加できます。

意図しない Team メンバーの削除を避けるために、Organization または Enterprise アカウントで SAML SSO を施行し、メンバーシップデータを同期するため新しい Team を作成し、IdP グループのメンバーシップを確認してから既存の Team を同期することをおすすめします。 詳細については、「組織で SAML シングル サインオンを施行する」および「エンタープライズ向けの SAML シングル サインオンを設定する」を参照してください。

前提条件

GitHub Enterprise Cloud チームを ID プロバイダー グループに接続する前に、組織またはエンタープライズの所有者は、組織またはエンタープライズ アカウントのチーム同期を有効にする必要があります。 詳細については、「組織のチーム同期を管理する」と「エンタープライズ アカウントで組織のチーム同期を管理する」を参照してください。

Team メンバーを誤って削除しないように、お使いの IdP の管理ポータルにアクセスし、現在の各 Team メンバーが、接続しようとしている IdP グループにも属していることを確認してください。 アイデンティティプロバイダにこうしたアクセスができない場合は、IdP 管理者にお問い合わせください。

SAML SSO を使って認証する必要があります。 詳細については、「SAML シングル サインオンで認証する」を参照してください。

IdP グループをTeam に接続する

IdP グループを GitHub Enterprise Cloud Team に接続すると、グループ内のすべてのユーザが自動的に Team に追加されます。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. Organizationの名前をクリックしてください。 Organization のリスト内の Organization 名 1. 組織名の下で、 [Teams] をクリックします。 [Teams] タブ
  2. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト 1. チーム ページの上部にある [設定] をクリックします。 Team の [設定] タブ
  3. [Identity Provider Groups] で、ドロップダウンメニューを使用して最大 5 つまでアイデンティティプロバイダグループを選択します。 ID プロバイダー グループを選択するドロップダウン メニュー
  4. [変更を保存] をクリックします。

IdP グループをTeam から切断する

GitHub Team から IdP グループを切断すると、その IdP グループを介して GitHub Team に割り当てられている Team メンバーは Team から削除されます。

  1. GitHub.com の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。 プロファイル メニューの組織 2. Organizationの名前をクリックしてください。 Organization のリスト内の Organization 名 1. 組織名の下で、 [Teams] をクリックします。 [Teams] タブ
  2. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト 1. チーム ページの上部にある [設定] をクリックします。 Team の [設定] タブ
  3. [Identity Provider Groups] で、切断したい IdP グループの右にある をクリックします。 接続した IdP グループを GitHub チームから選択解除する
  4. [変更を保存] をクリックします。