このガイドでは、エンタープライズ管理者として your GitHub Enterprise Server instance の設定、構成、管理を行う方法について説明します。
GitHub には、GitHub Enterprise をデプロイするための方法として、次の 2 つが用意されています。
- GitHub Enterprise Cloud
- GitHub Enterprise Server
GitHub Enterprise Cloud は、GitHub でホストされます。 GitHub Enterprise Server は、自身のデータセンターまたはサポートされているクラウド プロバイダーにデプロイしてホストすることができます。
GitHub Enterprise Server の詳細については、「GitHub Enterprise Server について」を参照してく� さい。
パート 1: GitHub Enterprise Server のインストール方法
GitHub Enterprise Server を使い始めるには、Enterprise アカウントの作成とインスタンスのインストールを行い、初期設定に管理コンソールを使用し、インスタンスを構成し、支払いを管理する必要があります。
1. Enterprise アカウントの作成
GitHub Enterprise Server をインストールする前に、GitHub の営業チー� に連絡して、GitHub.com に Enterprise アカウントを作成できます。 GitHub.com の Enterprise アカウントは、支払いや、GitHub Connect を介した GitHub.com での共有機能に役立ちます。 詳細については、「Enterprise アカウントについて」を参照してく� さい。
2. GitHub Enterprise Server のインストール
GitHub Enterprise Server を使い始めるには、選択した仮想化プラットフォー� にアプライアンスをインストールする必要があります。 詳細については、「GitHub Enterprise Server インスタンスをセットアップする」を参照してく� さい。
3. 管理コンソールの使用
your GitHub Enterprise Server instance を初めて起動する� �合、管理コンソールを使用して、初期設定プロセスを実行します。 また、管理コンソールを使用して、ライセンス、ドメイン、認証、TLS などのインスタンス設定を管理することもできます。 詳細については、「Accessing the management console」 (管理コンソールへのアクセス) を参照してく� さい。
4. your GitHub Enterprise Server instance の構成
管理コンソールに� えて、サイト管理ダッシュボードと管理シェル (SSH) を使用して your GitHub Enterprise Server instance を管理することもできます。 たとえば、アプリケーションやレート制限を構成したり、レポートを表示したり、コマンドライン ユーティリティを使用したりすることができます。 詳細については、「Enterprise を設定する」を参照してく� さい。
動的ホスト構成プロトコル (DHCP) を介して GitHub Enterprise Server で使用される既定のネットワーク設定を使用することも、仮想マシン コンソールを使用してネットワーク設定を構成することもできます。 プロキシサーバあるいはファイアウォールルールを設定することもできます。 詳細については、「ネットワークを設定する」を参照してく� さい。
5. 高可用性の構成
your GitHub Enterprise Server instance を高可用性向けに構成して、ハードウェア障害やネットワークの停止による影響を最小限に抑えることができます。 詳細については、「High Availability の設定」を参照してく� さい。
6. ステージング インスタンスのセットアップ
ステージング インスタンスを設定して、your GitHub Enterprise Server instance に適用される前に変更をテストし、ディザスター リカバリーを計画し、更新プログラ� を試すことができます。 詳細については、「ステージング インスタンスのセットアップ」を参照してく� さい。
7. バックアップとディザスター リカバリーの指定
運用データを保護するには、GitHub Enterprise Server Backup Utilities による your GitHub Enterprise Server instance の自動バックアップを構成できます。 詳細については、「Configuring backups on your appliance」 (アプライアンスでのバックアップの構成) を参照してく� さい。
8. Enterprise の支払いの管理
Enterprise アカウントに接続されているすべての Organization および GitHub Enterprise Server インスタンスの支払いは、有料のすべての GitHub.com サービスに対する単一の請求料金として集計されます。 Enterprise オーナーと支払いマネージャーは、Enterprise アカウントの支払い設定にアクセスして管理することができます。 詳細については、「Managing billing for your enterprise」 (Enterprise の支払いの管理) を参照してく� さい。
パート 2: Team の編成と管理
Enterprise オーナーまたは管理者は、ユーザー、リポジトリ、Team、Organization のレベルの設定を管理できます。 Enterprise のメンバーの管理、Organization の作成と管理、リポジトリ管理に関するポリシーの設定、Team の作成と管理を行うことができます。
1. your GitHub Enterprise Server instance のメンバーの管理
のメンバーの設定と監査アクティビティを管理できます。 エンタープライズ メンバーをサイト管理者に昇� �させること、休止中のメンバーを管理すること、ユーザー アクティビティがないか監査ログを閲覧すること、エンタープライズ メンバーに表示されるメッセージをカスタマイズすることができます。 詳細については、「エンタープライズのユーザーを管理する」を参照してく� さい。
2. Organization の作成
会社またはグループの構� を反� させた新しい組織を で作成できます。 詳細については、「新しい Organization をゼロから作成」を参照してく� さい。
3. Organization へのメンバーの追�
管理を希望する組織の組織所有者であれば、 で組織にメンバーを追� できます。 組織メンバーシップの可視性を構成することもできます。 詳細については、「組織への人の追� 」と「組織メンバーシップの可視性の構成」を参照してく� さい。
4. チー� の作成
Teams は、特定のリポジトリに対するアクセス許可をグループとして付与できる組織メンバーのグループです。 各組織で、個々のチー� または複数のレベルの入れ子になったチー� を作成できます。 詳細については、「チー� の作成」と「チー� へのユーザーの追� 」を参照してく� さい。
5. Organization とリポジトリのアクセス許可レベルの設定
各 Organization の限られた数のメンバーに、Organization の完全な管理アクセスを提供する Organization のオーナー ロールを与えることをお勧めします。 詳細については、「Organization のロール」を参照してく� さい。
管理者権限を持つ Organization の� �合、詳細な権限レベルを使って各リポジトリへのアクセスをカスタマイズすることもできます。 詳細については、Organization のリポジトリの権限レベルに関するページを参照してく� さい。
6. リポジトリ管理ポリシーの適用
エンタープライズ所有者は、 ですべての組織にリポジトリ管理ポリシーを設定したり、組織別にポリシーを設定したりできます。 詳細については、「Enterprise でリポジトリ管理ポリシーを適用する」を参照してく� さい。
パート 3: 安全なビルド
your GitHub Enterprise Server instance のセキュリティを強化するには、エンタープライズ メンバーの認証を構成し、ツールと監査ログを使用してコンプライアンスを維持し、組織のセキュリティおよび分析機能を構成し、必要に応じて GitHub Advanced Security を有効にすることができます。
1. Enterprise メンバーの認証
GitHub Enterprise Server の組み込み認証方法を使用するか、CAS、LDAP、SAML などの外部の認証プロバイダーを選び、既存のアカウントを統合して、your GitHub Enterprise Server instance へのユーザー アクセスを一元的に管理することができます。 詳しくは、「Enterprise の認証について」をご覧く� さい。
また、Organization ごとに 2 要� 認証を要求することもできます。 詳細については、「Organization に 2 要� 認証を要求する」を参照してく� さい。
2. コンプライアンスの維持
必要な状態チェックとコミット検証を実装して、Organization のコンプライアンス標準を適用し、コンプライアンス ワークフローを自動化できます。 また、Organization の監査ログを使用して、Team によって実行されるアクションをレビューすることもできます。 詳細については、「Pre-receive フックを使ってポリシーを適用する」および「About the audit log for your enterprise」 (Enterprise の監査ログについて) を参照してく� さい。
3. Organization のセキュリティ機能の構成
の組織を守るために、セキュリティ ポリシー、依存関係グラフ、シークレット スキャン、Dependabot のセキュリティとバージョン更新など、さまざまな GitHub セキュリティ機能を利用できます。 詳細については、「組織の保護」と「組織のセキュリティと分析の設定を管理する」を参照してく� さい。
4. GitHub Advanced Security 機能の有効化
GitHub Enterprise Server ライセンスをアップグレードして、GitHub Advanced Security を含めることができます。 これにより、コードやシークレット スキャンなど、ユーザーがコード内のセキュリティ上の問題を検出して修正するのに役立つ追� 機能が提供されます。 詳細については、「Enterprise の GitHub Advanced Security」を参照してく� さい。
パート 4: GitHub での Enterprise の作業のカスタマイズと自動化
GitHub と OAuth Apps、GitHub Enterprise Server API、GitHub Actions、GitHub Packages、GitHub Pages を使用して、Enterprise 内の Organization での作業をカスタマイズおよび自動化できます。
1. GitHub Apps と OAuth Apps のビルド
GitHub Apps や OAuth Apps などの GitHub Enterprise Server API との統合を構築し、ワークフローを補完および拡張するために Enterprise 内の Organization で使用することができます。 詳細については、「About apps」 (アプリについて) を参照してく� さい。
2. GitHub Enterprise Server API の使用
GitHub Enterprise Server API には REST API と GraphQL API という 2 つのバージョンがあります。 GitHub Enterprise Server API を使用し、一般的なタスクを自動化したり、データをバックアップしたり、GitHub Enterprise Server を拡張する統合を作成したりできます。 詳細については、「GitHub の API について」を参照してく� さい。
3. GitHub Actions のビルド
GitHub Actions を利用すると、GitHub Enterprise Server で の開発ワークフローを自動化したり、カスタマイズしたりできます。 独自のアクションを作成したり、GitHubコミュニティで共有されたアクションを利用したりカスタマイズしたりできます。 詳細については、「GitHub Actions について学ぶ」を参照してく� さい。
GitHub Enterprise Server で GitHub Actions を有効にして構成する方法の詳細については、「GitHub Enterprise Server の GitHub Actions を使い始める」を参照してく� さい。
4. GitHub Packages の公開と管理
GitHub Packagesはソフトウェアパッケージのホスティングサービスであり、ソフトウェアパッケージをプライベートもしくはパブリックでホストでき、パッケージをプロジェクト中で依存関係として使えるようになります。 詳細については、「GitHub Packages の概要」を参照してく� さい。
your GitHub Enterprise Server instance の GitHub Packages を有効にして構成する方法の詳細については、「エンタープライズの GitHub Packages を使い始める」を参照してく� さい。
5. GitHub Pages の使用
GitHub Pages は、HTML、CSS、JavaScript ファイルをリポジトリから直接取得し、Web サイトを発行する静的サイト ホスティング サービスです。 組織レベルでエンタープライズ メンバーの GitHub Pages を有効または無効にすることができます。 詳細については、「エンタープライズの GitHub Pages を構成する」と「GitHub Pages について」を参照してく� さい。
パート 5: 他の GitHub リソースとの接続
GitHub Connect を使用してリソースを共有することができます。
GitHub Enterprise Server インスタンスと、GitHub Enterprise Cloud の Organization または Enterprise アカウントの両方のオーナーである� �合、GitHub Connect を有効にすることができます。 GitHub Connect を使用すると、your GitHub Enterprise Server instance と GitHub Enterprise Cloud の間で、統合検索やコントリビューションなどの特定のワークフローや機能を共有できます。 詳細については、「GitHub Enterprise Cloud への GitHub Enterprise Server の接続」を参照してく� さい。
パート 6: GitHub の学習およびサポート リソースの使用
エンタープライズ メンバーは、学習リソースを使用して Git と GitHub の詳細を学ぶことができます。また、your GitHub Enterprise Server instance の設定および管理を行う際に、GitHub エンタープライズ サポートを使用して必要なサポートを受けることができます。
1. GitHub Docs で GitHub Enterprise Server に関するドキュメントを読む
GitHub Enterprise Server で使用できる機能が掲載されたドキュメントを読むことができます。 詳細については、「GitHub Docs のバージョンについて」を参照してく� さい。
エンタープライズで GitHub Enterprise Server を最も効果的に使用する方法については、「エンタープライズのベスト プラクティス」を参照してく� さい。
2. GitHub Skills による学習
GitHub Skills では、エンタープライズ メンバーは自分の GitHub リポジトリでリアルで楽しいプロジェクトを完了することで新しいスキルを習得できます。 各コースは GitHub コミュニティによって作成された実践的なレッスンであり、親切なボットが講師を務めます。
詳細については、「Git と GitHub 学習リソース」を参照してく� さい。
3. GitHub Enterprise サポートの使用
GitHub Enterprise Server には、GitHub Enterprise サポート へのアクセスが含まれます。 GitHub Enterprise サポート は、GitHub Enterprise Server で発生する問題の解決に役立ちます。 GitHub Premium Support にサインアップし、追� 機能を得ることもできます。 詳細については、「GitHub Enterprise サポート について」を参照してく� さい。