Skip to main content

Entra ID を使用した認証とプロビジョニングの構成

Microsoft Entra ID (旧称 Azure AD) のテナントを ID プロバイダー (IdP) として使用して、お使いの GitHub Enterprise Server インスタンス の認証とユーザー プロビジョニングを一元管理できます。

この機能を使用できるユーザーについて

Site administrators with admin access to the IdP

Note

これは、GitHub Enterprise Server の SCIM の古い プライベート ベータ バージョンです。 SCIM フィードバックまたはバグ レポートが考慮するためには、お客様は 3.14 以降にアップグレードし、GitHub Enterprise Server SCIM ベータ を使用する必要があります。

Warning

ベータ はテストとフィードバック専用であり、サポートは受けられません。 GitHub では、ステージング インスタンスを使用したテストをお勧めします。 詳しくは、「ステージングインスタンスのセットアップ」を参照してください。

Entra ID を使用した認証とユーザー プロビジョニングについて

Entra ID は、ユーザアカウントと Web アプリケーションへのアクセスを一元管理できる Microsoft のサービスです。 詳細については、Microsoft Docs の「Microsoft Entra ID とは」を参照してください。

GitHub Enterprise Server で IAM に IdP を使う場合、リポジトリ、issue、pull request などのエンタープライズ リソースへのアクセスは、SAML SSO によって制御やセキュリティ保護が行われます。 IdP に変更を加えると、ユーザー アカウントの作成とエンタープライズへのアクセスの管理は SCIM によって自動的に行われます。 また、GitHub 上のチームを IdP 上のグループと同期することもできます。

詳しくは、「Configuring authentication and provisioning with Entra ID」をご覧ください。

前提条件

Entra ID を使用して認証とユーザー プロビジョニングを設定する

  1. お使いの GitHub Enterprise Server インスタンス 用に SAML SSO を構成します。 詳しくは、「Enterprise 向けの SAML シングルサインオンを設定する」をご覧ください。
  2. インスタンス用の SCIM を使用したユーザーのプロビジョニングを構成する 詳しくは、「Configuring authentication and provisioning with Entra ID」をご覧ください。

エンタープライズ所有者の管理

エンタープライズ所有者にユーザーを指定する手順は、SAML だけを使用するか、SCIM も使用するかによって変わります。 Enterprise 所有者について詳しくは、「エンタープライズにおける役割」をご覧ください。

プロビジョニングを構成した場合、GitHub Enterprise Server でユーザーにエンタープライズ所有権を付与するには、Entra ID でユーザーにエンタープライズ オーナー ロールを割り当てます。

プロビジョニングを構成しなかった場合は、GitHub Enterprise Server でユーザーにエンタープライズ所有権を付与するには、IdP のユーザー アカウントに対して、SAML アサーションの administrator 属性を、true の値を指定して含めます。 Entra ID からの SAML 要求に administrator 属性を含める方法の詳細については、Microsoft Docs のエンタープライズ アプリケーションの SAML トークンで発行された要求をカスタマイズする方法に関するページを参照してください。