ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となります: このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2020-08-20. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

記事のバージョン: Enterprise Server 2.18

Enforcing repository management policies in your enterprise

Enterprise のオーナーは、自分の Enterprise のアカウントが所有するすべての Organization に対して特定のリポジトリの管理ポリシーを強制したり、Organization ごとのポリシーの設定を許可したりすることができます。

ここには以下の内容があります:

アプライアンスにおける新しいリポジトリのデフォルトの可視性の設定

GitHub Enterprise Server インスタンス上に新しいリポジトリを作るときには、そのリポジトリの可視性を選択しなければなりません。 そのインタンスのデフォルトの可視性の設定をする際には、デフォルトで選択される可視性を選択します。 リポジトリの可視性に関する詳しい情報については、「リポジトリの可視性について」を参照してください。

サイト管理者がメンバーに対して特定の種類のリポジトリの作成を禁止している場合、可視性の設定のデフォルトがその種類になっていても、メンバーはその種類のリポジトリを作成できません。 詳しい情報については、「インスタンスでリポジトリ作成を制限する」を参照してください。

Tip: リポジトリの可視性を変更できる能力をサイト管理者のみに制限できます。 詳しい情報については"ユーザによるリポジトリの可視性の変更の禁止."を参照してください。

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでEnterpriseをクリックしてください。
    サイトアドミン設定のEnterpriseタブ
  3. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
    Enterpriseアカウントサイドバー内の設定タブ
  4. " Setteings( 設定)"の下で、 Options(オプション)をクリックしてください。
    Enterpriseアカウント設定サイドバー内のオプションタブ
  5. "Default repository visibility(デフォルトのリポジトリの可視性)"の下で、ドロップダウンメニューを使ってデフォルトの可視性を選択してください。
    インスタンスにおけるデフォルトのリポジトリの可視化性を選択するためのドロップダウンメニュー

警告:Pull Request や Issue へのコメントに画像添付を追加した場合、その Pull Request がプライベートリポジトリのものであっても、またはプライベートモードが有効化されている場合であっても、匿名化した画像 URL は認証なしに誰もが見ることができます。 機密の画像をプライベートにしておきたい場合は、それらを認証が必要なプライベートなネットワークあるいはサーバーから提供するようにしてください。

Setting a policy for changing a repository's visibility

メンバーがリポジトリの可視性を変更できないようにすると、パブリックなリポジトリをプライベートにしたり、プライベートなリポジトリをパブリックにしたりできるのはサイト管理者だけになります。

サイト管理者がリポジトリの作成を Organization のオーナーのみに制限している場合、メンバーはリポジトリの可視性を変更できません。 サイト管理者がメンバーのリポジトリ作成をプライベート リポジトリのみに制限している場合、メンバーはリポジトリをパブリックからプライベートに変更すること以外はできません。 For more information, see "Setting a policy for repository creation."

  1. 任意のページの右上で をクリックします。

    サイトアドミン設定にアクセスするための宇宙船のアイコン

  2. 左のサイドバーでEnterpriseをクリックしてください。

    サイトアドミン設定のEnterpriseタブ

  3. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。

    Enterpriseアカウントサイドバー内のポリシータブ

  4. " Policies(ポリシー)"の下で、Repositories(リポジトリ)をクリックしてください。

    Enterpriseアカウント設定サイドバー内のリポジトリタブ

  5. [Repository visibility change] で、設定変更についての情報を確認します。 あるいは、設定を強制する前にEnterpriseアカウント内のすべてのOrganizationの現在の設定を見たいなら、 View your organizations' current configurations(Organizationの現在の設定の表示)をクリックしてください。

    ビジネス内のOrganizationの現在のポリシー設定を表示するリンク

  6. "Repository visibility change(リポジトリの可視性の変更)"の下で、ドロップダウンメニューを使ってポリシーを選択してください。

    リポジトリの可視性のポリシーの選択肢があるドロップダウンメニュー

Setting a policy for repository creation

Organizationのオーナーは、いつでも任意の種類のリポジトリを作成でき、外部のコラボレータはいかなる種類のリポジトリも作成できません。 詳しい情報については「リポジトリの可視性について」を参照してください。

  1. 任意のページの右上で をクリックします。

    サイトアドミン設定にアクセスするための宇宙船のアイコン

  2. 左のサイドバーでEnterpriseをクリックしてください。

    サイトアドミン設定のEnterpriseタブ

  3. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。

    Enterpriseアカウントサイドバー内のポリシータブ

  4. " Policies(ポリシー)"の下で、Repositories(リポジトリ)をクリックしてください。

    Enterpriseアカウント設定サイドバー内のリポジトリタブ

  5. [Repository creation] で、設定変更に関する情報を読みます。 あるいは、設定を強制する前にEnterpriseアカウント内のすべてのOrganizationの現在の設定を見たいなら、 View your organizations' current configurations(Organizationの現在の設定の表示)をクリックしてください。

    ビジネス内のOrganizationの現在のポリシー設定を表示するリンク

  6. [Repository creation(リポジトリの作成)] で、ドロップダウンメニューを使用してポリシーを選択します。

    リポジトリ作成ポリシーのドロップダウンメニュー

Setting a policy for repository deletion and transfer

  1. 任意のページの右上で をクリックします。

    サイトアドミン設定にアクセスするための宇宙船のアイコン

  2. 左のサイドバーでEnterpriseをクリックしてください。

    サイトアドミン設定のEnterpriseタブ

  3. Enterpriseアカウントのサイドバーで、 Policies(ポリシー)をクリックしてください。

    Enterpriseアカウントサイドバー内のポリシータブ

  4. " Policies(ポリシー)"の下で、Repositories(リポジトリ)をクリックしてください。

    Enterpriseアカウント設定サイドバー内のリポジトリタブ

  5. 「Repository deletion and transfer」で、設定変更に関する情報を確認します。 あるいは、設定を強制する前にEnterpriseアカウント内のすべてのOrganizationの現在の設定を見たいなら、 View your organizations' current configurations(Organizationの現在の設定の表示)をクリックしてください。

    ビジネス内のOrganizationの現在のポリシー設定を表示するリンク

  6. "Repository deletion and transfer(リポジトリの削除と移譲)"の下で、ドロップダウンメニューを使ってポリシーを選択してください。

    リポジトリの削除ポリシーの選択肢があるドロップダウンメニュー

Setting a policy for Git push limits

リポジトリのサイズを管理できるように留め、パフォーマンスの問題を避けるために、インスタンス上のリポジトリのファイルサイズに制限を設定できます。

デフォルトでは、リポジトリのアップロード制限を適用すると、100MB以上のファイルの追加やアップロードができなくなります。

注:50 MB以上のサイズのファイルのみが、Gitプッシュの制限に照らし合わせて確認されます。 プッシュ制限をより小さくする必要がある場合は、GitHub Enterprise Support または GitHub Premium Supportまでお問い合わせください。

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでEnterpriseをクリックしてください。
    サイトアドミン設定のEnterpriseタブ
  3. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
    Enterpriseアカウントサイドバー内の設定タブ
  4. " Setteings( 設定)"の下で、 Options(オプション)をクリックしてください。
    Enterpriseアカウント設定サイドバー内のオプションタブ
  5. [Repository upload limit] で、ドロップダウンメニューを使用して最大オブジェクトサイズをクリックします。
    最大オブジェクトサイズのオプションを備えたドロップダウンメニュー
  6. あるいは、GitHub Enterprise Server インスタンス上のすべてのリポジトリにアップロードの最大制限を適用するために、Enforce on all repositories(すべてのリポジトリに適用)を選択してください。
    すべてのリポジトリにオブジェクトの最大サイズを適用するオプション

Configuring the merge conflict editor for pull requests between repositories

ユーザが自分のコンピュータ上でローカルにマージコンフリクトを解決するように要求すれば、うっかりフォークから上流のリポジトリに書き込んでしまうことを回避できます。

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでEnterpriseをクリックしてください。
    サイトアドミン設定のEnterpriseタブ
  3. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
    Enterpriseアカウントサイドバー内の設定タブ
  4. " Setteings( 設定)"の下で、 Options(オプション)をクリックしてください。
    Enterpriseアカウント設定サイドバー内のオプションタブ
  5. "Conflict editor for pull requests between repositories(リポジトリ間のプルリクエストのコンフリクトエディタ)"の下でドロップダウンメニューを使い、Disabled(無効化)を選択してください。
    マージコンフリクトエディタを無効化するオプションを持つドロップダウンメニュー

Configuring force pushes

それぞれのリポジトリは、所属するユーザアカウントもしくはOraganizationの設定から、デフォルトのフォースプッシュの設定を引き継ぎます。 同様に、それぞれのOrganization及びユーザアカウントは、デフォルトのフォースプッシュの設定をアプライアンス全体のフォースプッシュの設定から引き継ぎます。 アプライアンスのフォースプッシュの設定を変更すれば、すべてのユーザあるいはOrganizationが所有するすべてのリポジトリが変更されます。

Blocking all force pushes on your appliance

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでEnterpriseをクリックしてください。
    サイトアドミン設定のEnterpriseタブ
  3. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
    Enterpriseアカウントサイドバー内の設定タブ
  4. " Setteings( 設定)"の下で、 Options(オプション)をクリックしてください。
    Enterpriseアカウント設定サイドバー内のオプションタブ
  5. [Force pushes] の下のドロップダウンメニューから、[Allow]、[Block]、[Block to the default branch] のいずれかをクリックしてください。
    フォースプッシュのドロップダウン
  6. [Enforce on all repositories(すべてのリポジトリに強制)] を選択して、フォースプッシュに関する Organization およびリポジトリレベルの設定をオーバーライドすることもできます。

Blocking force pushes to a specific repository

ノート: 各リポジトリは、そのリポジトリを所有するOrganizationもしくはユーザのデフォルト設定を自動的に継承します。 リポジトリのオーナーが、所有するすべてのリポジトリに対して設定を強制している場合、デフォルト設定は上書きできません。

  1. http(s)://HOSTNAME/loginでGitHub Enterprise Server インスタンスにサインインしてください。
  2. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  3. 検索フィールドでリポジトリ名を入力し、Search(検索)をクリックしてください。
    [Site admin settings search] フィールド
  4. 検索結果で、リポジトリ名をクリックしてください。
    サイドアドミン設定の検索オプション
  5. ページの右上にあるAdmin(管理) をクリックしてください。
    管理ツール
  6. 左のサイドバーで Admn(管理)をクリックしてください。
    管理ツール
  7. [Push and Pull] の下で [Block] または [Block to the default branch] を選択してください。
    フォースプッシュのブロック

ユーザアカウントもしくはOrganizationが所有するリポジトリへのフォースプッシュのブロック

リポジトリは、所属するユーザアカウントもしくはOrganizationからフォースプッシュの設定を引き継ぎます。 そしてそれぞれのOrganization及びユーザアカウントは、フォースプッシュの設定をアプライアンス全体のフォースプッシュの設定から引き継ぎます。

引き継がれたデフォルトの設定は、ユーザアカウントもしくはOrganizationの設定をすることで上書きできます。

  1. http(s)://HOSTNAME/loginでGitHub Enterprise Server インスタンスにサインインしてください。
  2. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  3. 検索フィールドでユーザもしくはOrganizationの名前を入力し、Search(検索)をクリックしてください。
    [Site admin settings search] フィールド
  4. 検索結果で、ユーザもしくはOrganizationの名前をクリックしてください。
    サイドアドミン設定の検索オプション
  5. ページの右上にあるAdmin(管理) をクリックしてください。
    管理ツール
  6. 左のサイドバーで Admn(管理)をクリックしてください。
    管理ツール
  7. [Repository default settings(リポジトリのデフォルト設定)] の下の [Force pushes(フォースプッシュ)] セクションで、以下から選択してください。
    • [Block(ブロック)] ですべてのブランチへのフォースプッシュがブロックされます。
    • [Block to the default branch(デフォルトブランチへのブロック)] でデフォルトブランチへのフォースプッシュのみがブロックされます。
      フォースプッシュのブロック
  8. Enforce on all repositories(すべてのリポジトリに対して強制)を選択して、リポジトリ固有の設定を上書きすることもできます。 こうしてもアプライアンス全体のポリシーは上書きされないことに注意してください。
    フォースプッシュのブロック

Configuring anonymous Git read access

ノート: 匿名Gitアクセスを有効にする場合、この機能のすべてのアクセスと利用に責任を負うことになります。 GitHubは、この機能のあらゆる意図しないアクセスや悪用に対して責任を負いません。 また、弊社から購入したユーザライセンス数の制限を含むGitHubのライセンスに違反するためにこの機能を使うことはできません。

If you have enabled private mode on your instance, you can allow repository administrators to enable anonymous Git read access to public repositories.

Enabling anonymous Git read access allows users to bypass authentication for custom tools on your instance. あなたもしくはリポジトリ管理者がこのアクセス設定をリポジトリで有効化すると、認証を受けていない Git の操作 (そして GitHub Enterprise Server へのネットワークアクセスができる人はだれでも) は、認証なしでリポジトリに読み取りアクセスできることになります。

If necessary, you can prevent repository administrators from changing anonymous Git access settings for repositories on GitHub Enterprise Server インスタンス by locking the repository's access settings. リポジトリのGit読み取りアクセス設定をロックすると、サイト管理者だけがこの設定を変更できるようになります。

匿名 Git 読み取りアクセスが有効になっているリポジトリを見るには、サイト管理ダッシュボードでリポジトリのリストをフィルタリングしてください。

注釈:

  • フォークされたリポジトリのGitの読み取りアクセスは変更できません。これは、それらがデフォルトでルートリポジトリからアクセス設定を引き継ぐためです。
  • パブリックなリポジトリがプライベートになると、そのリポジトリ及びそのフォークでは匿名Git読み取りアクセスが自動的に無効化されます。
  • 匿名認証を持つリポジトリにGit LFSアセットが含まれている場合でも、Git LFSのダウンロードには認証が必要なのでダウンロードは失敗します。 Git LFSアセットを含むリポジトリには、匿名Git読み取りアクセスを有効化しないよう強くおすすめします。

Setting anonymous Git read access for all repositories

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 左のサイドバーでEnterpriseをクリックしてください。
    サイトアドミン設定のEnterpriseタブ
  3. Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
    Enterpriseアカウントサイドバー内の設定タブ
  4. " Setteings( 設定)"の下で、 Options(オプション)をクリックしてください。
    Enterpriseアカウント設定サイドバー内のオプションタブ
  5. [Anonymous Git read access(匿名 Git 読み取りアクセス)] の下で、ドロップダウンメニューを使って [Enabled(有効化)] をクリックしてください。
    [Enabled] と [Disabled] のメニューオプションが表示されている [Anonymous Git read access] ドロップダウンメニュー
  6. インスタンスのすべてのリポジトリでリポジトリ管理者が匿名 Git 読み取りアクセス設定を変更するのを避けるために、[Prevent repository admins from changing anonymous Git read access(リポジトリ管理者による匿名Git読み取りアクセスの変更の回避)] を選択することもできます。
    インスタンス上のすべてのリポジトリへの匿名Git読み取りアクセス設定をリポジトリ管理者が変更するのを避けるための選択チェックボックス

Setting anonymous Git read access for a specific repository

  1. 任意のページの右上で をクリックします。
    サイトアドミン設定にアクセスするための宇宙船のアイコン
  2. 検索フィールドでリポジトリ名を入力し、Search(検索)をクリックしてください。
    [Site admin settings search] フィールド
  3. 検索結果で、リポジトリ名をクリックしてください。
    サイドアドミン設定の検索オプション
  4. ページの右上にあるAdmin(管理) をクリックしてください。
    管理ツール
  5. 左のサイドバーで Admn(管理)をクリックしてください。
    管理ツール
  6. "Danger Zone(危険区域)"の下で、"Enable Anonymous Git read access(匿名Git読み取りアクセスの有効化)"の隣のEnable(有効化)をクリックしてください。
    リポジトリのサイト管理設定の危険地域内の "匿名 Git 読み取りアクセスの有効化" の下の "有効化" ボタン
  7. 変更を確認します。 確定するには、[Yes, enable anonymous Git read access] をクリックします。
    ポップアップウィンドウの [Confirm anonymous Git read access] 設定
  8. このリポジトリの設定をリポジトリ管理者が変更するのを避けるために、[Prevent repository admins from changing anonymous Git read access(リポジトリ管理者による匿名Git読み取りアクセスの変更の回避)] を選択することもできます。
    このリポジトリへの匿名Git読み取りアクセス設定をリポジトリ管理者が変更するのを避けるための選択チェックボックス

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください