Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

グループを使用してセルフホストランナーへのアクセスを管理する

ポリシーを使用して、Organization または Enterprise に追加されたセルフホストランナーへのアクセスを制限できます。

ノート: GitHubホストランナーは、現在GitHub Enterprise Serverでサポートされていません。 GitHubパブリックロードマップで、計画されている将来のサポートに関する詳しい情報を見ることができます。

セルフホストランナーのグループについて

セルフホストランナーグループは、Organization レベルおよび Enterprise レベルでセルフホストランナーへのアクセスを制御するために使用されます。 Enterprise owners can configure access policies that control which organizations in an enterprise have access to the runner group. Organization owners can configure access policies that control which repositories in an organization have access to the runner group.

When an enterprise owner grants an organization access to a runner group, organization owners can see the runner group listed in the organization's self-hosted runner settings. The organization owners can then assign additional granular repository access policies to the enterprise runner group.

新しいランナーが作成されると、それらは自動的にデフォルトグループに割り当てられます。 ランナーは一度に1つのグループにのみ参加できます。 ランナーはデフォルトグループから別のグループに移動できます。 詳しい情報については、「セルフホストランナーをグループに移動する」を参照してください。

Organization のセルフホストランナーグループを作成する

すべての Organization には、単一のデフォルトのセルフホストランナーグループがあります。 Enterprise アカウント内の Organization は、追加のセルフホストグループを作成できます。 Organization の管理者は、個々のリポジトリにランナーグループへのアクセスを許可できます。 For information about how to create a self-hosted runner group with the REST API, see "Self-hosted runner groups."

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。 ランナーはデフォルトグループから作成した任意のグループに移動できます。

When creating a group, you must choose a policy that defines which repositories have access to the runner group.

  1. GitHub Enterprise Serverインスタンスで、Organizationのメインページにアクセスしてください。

  2. Organization 名の下で、クリックします Settings.

    Organizationの設定ボタン

  3. In the left sidebar, click Actions.

  4. Under "Self-hosted runners", click Add new, and then New group.

    新しいランナーを追加

  5. ランナーグループの名前を入力し、リポジトリアクセスのポリシーを割り当てます。

    You can configure a runner group to be accessible to a specific list of repositories, or to all repositories in the organization. By default, only private repositories can access runners in a runner group, but you can override this. This setting can't be overridden if configuring an organization's runner group that was shared by an enterprise.

    Warning:

    セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー中でコードを実行するPull Requestを作成することによって、リポジトリのフォークが危険なコードをセルフホストランナーマシン上で実行できる可能性があるためです。

    詳しい情報については「セルフホストランナーについて」を参照してください。

    ランナーグループのオプションを追加

  6. [Save group] をクリックしてグループを作成し、ポリシーを適用します。

Enterprise のセルフホストランナーグループを作成する

Enterprise は、セルフホストランナーをグループに追加して、アクセス管理を行うことができます。 Enterprises can create groups of self-hosted runners that are accessible to specific organizations in the enterprise account. Organization owners can then assign additional granular repository access policies to the enterprise runner groups. For information about how to create a self-hosted runner group with the REST API, see the enterprise endpoints in the GitHub Actions REST API.

セルフホストランナーは、作成時にデフォルトグループに自動的に割り当てられ、一度に 1 つのグループのメンバーになることができます。 登録処理中にランナーを特定のグループに割り当てることも、後でランナーをデフォルトグループからカスタムグループに移動することもできます。

グループを作成するときは、ランナーグループにアクセスできる Organization を定義するポリシーを選択する必要があります。

  1. GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。 GitHub Enterprise Serverのプロフィール写真のドロップダウンメニュー内の"Enterprise settings"

  2. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。 Enterpriseアカウントサイドバー内のポリシータブ

  3. Under " Policies", click Actions.

  4. Self-hosted runners(セルフホストランナー)タブをクリックしてください。

  5. Use the Add new drop-down, and select New group.

  6. Under "Group name", type a name for your runner group.

  7. To choose a policy for organization access, select the Organization access drop-down, and click a policy. You can configure a runner group to be accessible to a specific list of organizations, or all organizations in the enterprise. By default, only private repositories can access runners in a runner group, but you can override this.

    Warning:

    セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー中でコードを実行するPull Requestを作成することによって、リポジトリのフォークが危険なコードをセルフホストランナーマシン上で実行できる可能性があるためです。

    詳しい情報については「セルフホストランナーについて」を参照してください。

    ランナーグループのオプションを追加

  8. [Save group] をクリックしてグループを作成し、ポリシーを適用します。

セルフホストランナーグループのアクセスポリシーを変更する

For runner groups in an enterprise, you can change what organizations in the enterprise can access a runner group. For runner groups in an organization, you can change what repositories in the organization can access a runner group.

Changing what organizations or repositories can access a runner group

  1. In the "Self-hosted runners" section of the settings page, next to the runner group you'd like to configure, click , then click Edit name and [organization|repository] access. リポジトリの権限の管理

  2. Modify your policy options.

    Warning

    セルフホストランナーは、プライベートリポジトリでのみ利用することをおすすめします。 これは、ワークフロー中でコードを実行するPull Requestを作成することによって、リポジトリのフォークが危険なコードをセルフホストランナーマシン上で実行できる可能性があるためです。

    詳しい情報については「セルフホストランナーについて」を参照してください。

Changing the name of a runner group

  1. In the "Self-hosted runners" section of the settings page, next to the runner group you'd like to configure, click , then click Edit name and [organization|repository] access. リポジトリの権限の管理
  2. Change the runner group name.

Automatically adding a self-hosted runner to a group

You can use the configuration script to automatically add a new self-hosted runner to a group. For example, this command registers a new self-hosted runner and uses the --runnergroup parameter to add it to a group named rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

The command will fail if the runner group doesn't exist:

Could not find any self-hosted runner group named "rg-runnergroup".

セルフホストランナーをグループに移動する

If you don't specify a runner group during the registration process, your new self-hosted runners are automatically assigned to the default group, and can then be moved to another group.

  1. セルフホストランナーが登録されているところへアクセスしてください:

    • In an organization: navigate to the main page and click Settings.

    • Enterpriseレベルのランナーを使っている場合:

      1. GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。 GitHub Enterprise Serverのプロフィール写真のドロップダウンメニュー内の"Enterprise settings"
  2. GitHub Actions設定にアクセスしてください:

    • In an organization:

      1. In the left sidebar, click Actions.
    • Enterpriseレベルのランナーを使っている場合:

      1. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。 Enterpriseアカウントサイドバー内のポリシータブ
      2. Under " Policies", click Actions.
      3. Self-hosted runners(セルフホストランナー)タブをクリックしてください。
  3. In the "Self-hosted runners" section of the settings page, locate the current group of the runner you want to move and expand the list of group members. ランナーグループのメンバーを表示

  4. セルフホストランナーの横にあるチェックボックスを選択し、[Move to group] をクリックして、利用可能な移動先を確認します。 ランナーグループのメンバーを移動

  5. 移動先のグループをクリックして、ランナーを移動します。 ランナーグループのメンバーを移動

セルフホストランナーグループを削除する

セルフホストランナーは、グループが削除されると自動的にデフォルトグループに戻ります。

  1. In the "Self-hosted runners" section of the settings page, locate the group you want to delete, and click the button. ランナーグループの設定を表示

  2. グループを削除するには、[Remove group] をクリックします。 ランナーグループの設定を表示

  3. 確認プロンプトを確認し、[Remove this runner group] をクリックします。