Skip to main content

GitHub Enterprise Cloud を使い始める

GitHub Enterprise Cloud の組織またはエンタープライズ アカウントの設定と管理を開始します。

このガイドでは、Organization または Enterprise のオーナーとして、GitHub Enterprise Cloud アカウントの設定、構成、管理を行う手順について説明します。

GitHub Enterprise Cloud を無料で試す

パート 1: アカウントの種類を選択する

GitHub には、次の 2 種類の Enterprise 製品が用意されています。

  • GitHub Enterprise Cloud
  • GitHub Enterprise Server

これらの製品の主な違いは、GitHub Enterprise Cloud は GitHub によってホストされるのに対して、GitHub Enterprise Server はセルフホステッドであるということです。

企業が GitHub の製品を使ってソフトウェア開発ライフサイクルをサポートする方法について、詳しくは、「エンタープライズ向け GitHub について」を参照してください。

GitHub Enterprise Cloud では、Enterprise Managed Users を使用することができます。 Enterprise Managed Users は、エンタープライズ メンバーとリソースをより細かく制御できる GitHub Enterprise Cloud の機能です。 Enterprise Managed Users では、GitHub にユーザーが独自のアカウントを作成する代わりに、ID プロバイダー (IdP) を通じてすべてのメンバーをプロビジョニングおよび管理します。 チーム メンバーシップは、IdP 上のグループを使用して管理できます。 Managed user accounts は企業に制限されており、コードをプッシュしたり、共同作業を行ったり、企業外のユーザー、リポジトリ、組織とやり取りすることはできません。 詳細については、GitHub Enterprise Cloud ドキュメントの「Enterprise Managed Users」を参照してください。

代わりに、メンバーに自分の個人アカウントを作成させて、管理させることを選択した場合、次の 2 種類のアカウントを GitHub Enterprise Cloud で使用することができます。

  • 単一の Organization アカウント
  • 複数の Organization を含む Enterprise アカウント

1. Organization アカウントと Enterprise アカウントの違いについて

Organization アカウントと Enterprise アカウントはどちらも、GitHub Enterprise Cloud で使用できます。 Organization は共有アカウントであり、ユーザー グループは一度に多数のプロジェクトでコラボレーションでき、オーナーおよび管理者は、データとプロジェクトに対するアクセスを管理できます。 Enterprise アカウントを使用すると、複数の Organization 間でコラボレーションでき、オーナーは、これらの Organization のポリシー、支払い、セキュリティを一元的に管理できます。 相違の詳細については、「Organization と Enterprise アカウント」を参照してください。

Enterprise アカウントを選択する場合、一部のポリシーは Organization レベルでのみ設定でき、その他のポリシーは、Enterprise 内のすべての Organization に適用できることに留意してください。

目的のアカウントの種類を選択したら、アカウントの設定に進むことができます。 このガイドの各セクションでは、お使いのアカウントの種類に基づいて、単一の Organization アカウントまたは Enterprise アカウントのセクションに進んでください。

パート 2: アカウントを設定する

GitHub Enterprise Cloud を使い始めるには、Organization または Enterprise アカウントを作成し、支払い設定、プラン、使用状況を設定して表示する必要があります。

GitHub Enterprise Cloud を使用して単一の Organization アカウントを設定する

1. Organization について

Organization は、多くの人がいくつものプロジェクトにわたって同時にコラボレーションできる共有アカウントです。 GitHub Enterprise Cloud を使用すると、所有者および管理者は、高度なユーザー認証と管理、およびエスカレートされたサポートとセキュリティ オプションを使用して Organization を管理できます。 詳細については、「Organization について」を参照してください。

2. Organization アカウントの作成またはアップグレード

GitHub Enterprise Cloud で Organization アカウントを使用するには、最初に Organization を作成する必要があります。 プランの選択を求められたら、[Enterprise] を選択します。 詳細については、「新しい Organization をゼロから作成」を参照してください。

または、既に Organization アカウントがあり、アップグレードしたい場合は、「GitHub のプランをアップグレードする」の手順に従います。

3. 支払いの設定と管理

GitHub Enterprise Cloud で Organization アカウントを使用することを選択した場合、最初に 30 日間の試用版 にアクセスできます。 試用期間が終了する前に GitHub Enterprise または GitHub Team を購入しなかった場合、Organization は GitHub Free にダウングレードされ、有料製品にのみ含まれる高度なツールや機能にアクセスできなくなります。 詳細については、「トライアルを終了する」を参照してください。

Organization の [支払い設定] ページでは、支払い方法や請求期間などの設定の管理、ご使用のプランに関する情報の表示、ストレージと GitHub Actions の利用時間のアップグレードを行うことができます。 支払い設定の管理の詳細については、「GitHub の支払い設定を管理する」を参照してください。

オーナー または 支払いマネージャー のロールを持つ Organization のメンバーのみが、Organization の支払い設定に対してアクセスしたり、変更を加えたりすることができます。 支払いマネージャーとは、Organization の支払い設定を管理し、Organization のプランで有料ライセンスを使用しないユーザーです。 支払いマネージャーを Organization に追加する方法の詳細については、「Organization への支払いマネージャーの追加」を参照してください。

GitHub Enterprise Cloud を使用して Enterprise アカウントを設定する

1. Enterprise アカウントについて

Enterprise アカウントを使用すると、複数の GitHub Organization のポリシーと設定 (メンバー アクセス、支払いと使用状況、セキュリティなど) を一元的に管理できます。 詳細については、「Enterprise アカウントについて」を参照してください。

2. エンタープライズ アカウントの作成

請求書で支払う GitHub Enterprise Cloud のお客様は、GitHub を通じて直接エンタープライズ アカウントを作成できます。 詳細については、「Creating an enterprise account (エンタープライズ アカウントの作成)」を参照してください。

現在請求書で支払っていない GitHub Enterprise Cloud のお客様は、エンタープライズ アカウントを作成するよう GitHub の営業チームに問い合わせることができます。

3. エンタープライズ アカウントに組織を追加する

Enterprise アカウント内に、新しい Organization を作成して管理できます。 詳細については、「Adding organizations to your enterprise」 (Enterprise への Organization の追加) を参照してください。

既存の Organization を Enterprise アカウントに移行する場合は、GitHub セールス顧客担当にお問い合わせください。

4. エンタープライズ アカウントのサブスクリプションと利用状況を表示する

Enterprise アカウントの現在のプラン、ライセンスの使用状況、請求書、支払い履歴、その他の支払い情報をいつでも表示できます。 Enterprise のオーナーと支払いマネージャーのどちらも、Enterprise アカウントの支払い設定にアクセスし、管理できます。 詳細については、「Viewing the subscription and usage for your enterprise account」 (Enterprise アカウントのプランと利用状況を表示する) を参照してください。

パート 3: GitHub Enterprise Cloud を使用して Organization または Enterprise のメンバーと Team を管理する

Organization のメンバーと Team の管理

Organization では、権限とメンバー ロールの設定、Team の作成と管理、リポジトリへのアクセス権の付与を行うことができます。

1. Organization のメンバーの管理

GitHub に個人アカウントがある限り、すべてのユーザーを組織のメンバーに招待できます。 メンバーを削除したり、元のメンバーを復帰させたりすることもできます。 詳細については、「組織でメンバーシップを管理する」を参照してください。

2. Organization の権限とロール

組織内の各ユーザーには、組織へのアクセス レベルを定義するロールが与えられます。 メンバー ロールが既定であり、所有者ロールと課金マネージャー ロールに加え、"チーム メンテナー" アクセス許可を割り当てることができます。 詳細については、「Organization のロール」を参照してください。

3. Team の概要と作成

Team は組織メンバーのグループであり、アクセス権限とメンションをカスケードして会社またはグループの構造を反映させる目的で作成できます。 組織メンバーは、チームに通知を送信したり、レビューを要求したりできます。チームは表示するか、シークレットにすることができます。 詳細については、「チームについて」を参照してください。

独立チームを作成したり、入れ子になったチームを複数のレベルで作成したりすることで、グループまたは会社の階層を反映させることができます。 詳細については、「チームを作成する」を参照してください。

4. チーム設定の管理

他の特権としては、チームの設定とディスカッションを管理する "チーム メンテナー" などを指定できます。 詳細については、「Team メンバーへのチーム メンテナ ロールの割り当て」を参照してください。

チームのコード レビューの割り当てを管理したり、チームの可視性を変更したり、チームのスケジュールされたリマインダーを管理したりできます。チームの設定で他の操作も可能です。 詳細については、「メンバーをチームに編成する」を参照してください。

5. リポジトリ、プロジェクト ボード、アプリへのアクセス権をユーザーと Team に付与する

組織のメンバー、チーム、外部のコラボレーターに、リポジトリ ロールの組織が所有するリポジトリへのさまざまなレベルのアクセス権を付与できます。 詳細については、「Organization のリポジトリ ロール」を参照してください。

組織のプロジェクト ボードへのアクセスをカスタマイズしたり、組織の GitHub Apps の管理を個々の組織メンバーに許可したりすることもできます。 詳細については、「組織のプロジェクト ボードへのアクセスを管理する」と「組織のアプリに対するアクセスを管理する」を参照してください。

Enterprise アカウントのメンバーの管理

Enterprise のメンバーの管理は、Organization 内のメンバーまたは Team の管理とは別です。 Enterprise のオーナーまたは管理者は、Organization のオーナーになっていない限り、Organization レベルの設定にアクセスしたり、Enterprise 内の Organization のメンバーを管理したりできないことに注意してください。 詳細については、「Organization のメンバーと Team の管理」を参照してください。

Enterprise で Enterprise Managed Users を使用している場合、メンバーは ID プロバイダーを通じて完全に管理されます。 メンバーの追加、メンバーシップの変更、ロールの割り当てはすべて、IdP を使用して管理されます。 詳細については、「Enterprise Managed Users について」を参照してください。

Enterprise で Enterprise Managed Users を使用していない場合、次の手順に従います。

1. Enterprise でロールを割り当てる

既定では、Enterprise 内の全員が Enterprise のメンバーです。 また、Enterprise の設定とデータに対して異なるレベルのアクセス権を持つ、Enterprise のオーナーや支払いマネージャーなどの管理ロールもあります。 詳細については、「Enterprise におけるロール」を参照してください。

2. Enterprise を管理するようユーザーを招待する

Enterprise のオーナーまたは支払いマネージャーは、ユーザーに Enterprise の管理を要請したり、アクセスが不要になったユーザーを削除したりすることができます。 詳細については、「Enterprise を管理するようユーザーを招待する」を参照してください。

また、サポート ポータルでサポート チケットを管理する権限を Enterprise のメンバーに付与することもできます。 詳細については、「Managing support entitlements for your enterprise (エンタープライズのサポート エンタイトルメントの管理)」を参照してください。

3. Enterprise の人を表示する

Enterprise 所有のリソースまたはユーザー ライセンスの使用状況へのアクセスを監査するために、Enterprise 内のすべての Enterprise 管理者、Enterprise のメンバー、外部コラボレーターを表示できます。 メンバーが属している Organization と、外部コラボレーターがアクセスできる特定のリポジトリを確認できます。 詳細については、「Viewing people in your enterprise」 (Enterprise のメンバーを表示する) を参照してください。

パート 4: GitHub Enterprise Cloud を使用してセキュリティを管理する

単一の Organization のセキュリティ管理

2 要素認証の要求、セキュリティ機能の構成、Organization の監査ログと統合の確認、SAML シングル サインオンと Team 同期の有効化を行うことにより、Organization の安全を維持することができます。

1. 2 要素認証の要求

組織のメンバーが 2 要素認証を有効にしているか確認し、組織で 2 要素認証を必須にすることを選択できます。 詳細については、「組織内で 2 要素認証を要求する」を参照してください。

2. Organization のセキュリティ機能の構成

組織を守るために、セキュリティ ポリシー、依存関係グラフ、シークレット スキャン、Dependabot のセキュリティとバージョン更新など、さまざまな GitHub セキュリティ機能を利用できます。 詳細については、「組織の保護」と「組織のセキュリティと分析の設定を管理する」を参照してください。

3. Organization の監査ログと統合の確認

組織の監査ログにより、組織の所有者は、現在の月と過去 6 か月に組織のメンバーが実行したアクションをレビューできます。 詳細については、「組織の監査ログの確認」を参照してください。

組織のインストールされている統合のアクセス許可レベルをレビューしたり、構成したりすることもできます。 詳細については、「組織のインストールされている統合の確認」を参照してください。

4. Organization の SAML シングル サインオンの有効化と強制

ID プロバイダー (IdP) を使用して、アプリケーションと、Organization のメンバーの ID を管理する場合、SAML シングル サインオン (SSO) を構成して、リポジトリ、issue、pull request などの Organization のリソースに対するアクセスを制御し、セキュリティで保護することができます。 Organization のメンバーが、SAML SSO を使用する Organization リソースにアクセスすると、GitHub によって IdP にリダイレクトされ、認証が行われます。 詳細については、「SAML シングル サインオンを使うアイデンティティおよびアクセス管理について」を参照してください。

Organization のオーナーは、SAML SSO の無効化、強制なしの有効化、または強制ありの有効化を選択できます。 詳細については、「Organization 向けの SAML シングル サインオンを有効化してテストする」および「Organization で SAML シングル サインオンを施行する」を参照してください。

5. Organization の Team 同期を管理する

Organization のオーナーは、ID プロバイダー (IdP) と GitHub の間の Team 同期を有効にすることができます。これにより、Organization のオーナーおよび Team メンテナは、Organization 内の Team を IdP グループに接続できるようになります。 詳細については、「Organization の Team 同期を管理する」を参照してください。

enterprise with managed users のセキュリティの管理

Enterprise Managed Users では、アクセスと ID は、ID プロバイダーを通じて一元的に管理されます。 IdP に対しては、2 要素認証やその他のログイン要件を有効にして強制する必要があります。

1. enterprise with managed users で SAML シングル サインオンとプロビジョニングを有効にする

enterprise with managed users では、すべてのメンバーが ID プロバイダーによってプロビジョニングされ、管理されます。 SAML SSO と SCIM プロビジョニングは、Enterprise の使用を開始する前に有効にしておく必要があります。 enterprise with managed users の SAML SSO とプロビジョニングの構成の詳細については、「Configuring SAML single sign-on for Enterprise Managed Users」 (Enterprise Managed Users の SAML シングル サインオンの構成) を参照してください。

2. ID プロバイダーを使用して enterprise with managed users 内の Team を管理する

Organization 内の Team を ID プロバイダーのセキュリティ グループに接続して、Team のメンバーシップや IdP を介したリポジトリへのアクセスを管理することができます。 詳細については、「Managing team memberships with identity provider groups」 (ID プロバイダー グループを使用して Team のメンバーシップを管理する) を参照してください。

3. enterprise with managed users 内の Organization に対して許可されている IP アドレスを管理する

特定の IP アドレスの許可リストを構成して、enterprise with managed users 内の Organization によって所有されている資産へのアクセスを制限できます。 詳細については、「Enforcing policies for security settings in your enterprise」 (Enterprise でセキュリティ設定のポリシーを適用する) を参照してください。

4. enterprise with managed users で Advanced Security 機能のポリシーを適用する

エンタープライズ アカウントに GitHub Advanced Security ライセンスがある場合、エンタープライズ アカウントによって所有される組織の GitHub Advanced Security 機能を管理するポリシーを適用できます。 詳細については、「エンタープライズ アカウントで Advanced Security のポリシーを適用する」を参照してください。

managed user accounts を使用しない Enterprise アカウントのセキュリティ管理

Enterprise のセキュリティを管理するために、2 要素認証の要求、許可された IP アドレスの管理、Enterprise レベルでの SAML シングル サインオンと Team 同期の有効化を行うことができます。さらに、GitHub Advanced Security 機能にサインアップして適用することもできます。

1. Enterprise アカウント内の Organization で 2 要素認証を要求し、Organization に対して許可された IP アドレスを管理する

Enterprise のオーナーは、Enterprise アカウントが所有するすべての Organization で、Organization のメンバー、支払いマネージャー、外部コラボレーターに対して個人アカウントをセキュアに保つために 2 要素認証の使用を義務化できます。 それを行う前に、Enterprise 内の Organization にアクセスできるすべてのユーザーに通知することをお勧めします。 また、特定の IP アドレスの許可リストを構成して、Enterprise アカウント内の Organization によって所有されている資産へのアクセスを制限することもできます。

2 要素認証と許可された IP アドレス リストの適用の詳細については、「Enforcing policies for security settings in your enterprise」 (Enterprise でセキュリティ設定のポリシーを適用する) を参照してください。

2. Enterprise アカウントで Organization の SAML シングル サインオンを有効にして強制する

IdP と SAM シングル サインオンを使用して、Enterprise のリソース、Organization のメンバーシップ、Team のメンバーシップへのアクセスを一元管理できます。 Enterprise のオーナーは、Enterprise アカウントによって所有されているすべての Organization に対して SAML SSO を有効にすることができます。 詳細については、Enterprise の ID およびアクセス管理に関するページを参照してください。

3. Team 同期の管理

ID プロバイダー (IdP) と GitHub の間の Team 同期を有効にして管理することができます。これにより、Enterprise アカウントによって所有される Organization では、IdP グループを介して Team のメンバーシップを管理できるようになります。 詳細については、「Managing team synchronization for organizations in your enterprise account」 (Enterprise アカウント内の Organization の Team 同期を管理する) を参照してください。

4. Enterprise アカウントで Advanced Security 機能のポリシーを適用する

エンタープライズ アカウントに GitHub Advanced Security ライセンスがある場合、エンタープライズ アカウントによって所有される組織の GitHub Advanced Security 機能を管理するポリシーを適用できます。 詳細については、「エンタープライズ アカウントで Advanced Security のポリシーを適用する」を参照してください。

パート 5: Organization および Enterprise レベルのポリシーと設定を管理する

単一の Organization の設定を管理する

Organization を管理し、モデレートするために、Organization のポリシーの設定、およびリポジトリを変更するための権限の管理を行い、Organization レベルのコミュニティ健全性ファイルを使用することができます。

1. Organization のポリシーの管理

組織内のさまざまなアクションと機能のアクセス許可とポリシーを管理できます。

たとえば、組織のデータを保護するために、組織でのリポジトリ作成を制限できます。 組織が所有するプライベート リポジトリのフォークを許可または禁止することもできます。 詳細については、「組織内でのリポジトリの作成を制限する」と「組織のフォーク ポリシーを管理する」を参照してください。

組織に構成できる設定の完全な一覧については、「組織の設定を管理する」を参照してください。

2. リポジトリの変更の管理

メンバーが作成できる種類など、組織のリポジトリを作成、転送、削除するためのアクセス許可を構成できます。 詳細については、「Organization 内でリポジトリの作成を制限する」と「リポジトリを削除または移譲する権限を設定する」を参照してください。

リポジトリの可視性を変更する機能を制限または付与することもできます。 詳細については、「Organization 内でリポジトリの可視性の変更を制限する」を参照してください。

3. Organization レベルのコミュニティ健全性ファイルとモデレーション ツールの使用

Organization に対して、既定のコミュニティ正常性ファイル (CONTRIBUTING.md ファイル、CODE_OF_CONDUCT.md ファイル、issue および pull request テンプレートなど) を作成できます。 これらのデフォルト ファイルは、そのような種類の独自ファイルを持たない Organization によって所有されるあらゆるリポジトリに使用されます。 詳細については、「Creating a default community health file」 (既定のコミュニティ正常性ファイルの作成) を参照してください。

GitHub には、コミュニティをモデレートおよび管理するための複数のツールが用意されています。 詳細については、「コミュニティをモデレートするためのツール」を参照してください。

Enterprise アカウントの設定を管理する

Enterprise を管理し、モデレートするために、Enterprise 内の Organization に関するポリシーの設定、監査ログの表示、Webhook の構成、メール通知の制限を行うことができます。

1. Enterprise アカウント内の Organization のポリシーを管理する

Enterprise によって所有されているすべての Organization に対して多数のポリシーを適用するか、またはこれらのポリシーを各 Organization で設定できるようにするかを選択できます。 適用できるポリシーの種類としては、リポジトリ管理、プロジェクト ボード、Team ポリシーがあります。 詳細については、「Enterprise のポリシーの設定」を参照してください。

2. Enterprise の監査ログの表示、Webhook の構成、メール通知の制限

Enterprise 監査ログでは、Enterprise アカウントによって所有されているすべての Organization によるアクションを表示できます。 また、Enterprise アカウントによって所有されている Organization のイベントを受信するように Webhook を構成することもできます。 詳細については、「Reviewing audit logs for your enterprise」 (Enterprise の監査ログの表示) およびEnterprise の監視に関するページを参照してください。

また、Enterprise のメンバーが検証済みまたは承認済みドメインのメール アドレスのみを使用して通知を受信できるように、Enterprise アカウントのメール通知を制限することもできます。 詳細については、「Restricting email notifications for your enterprise」 (Enterprise のメール通知を制限する) を参照してください。

パート 6: GitHub での Enterprise または Organization の作業をカスタマイズおよび自動化する

Organization または Enterprise のメンバーは、GitHub Marketplace のツール、GitHub API、既存の GitHub 機能を使用して、作業をカスタマイズしたり、自動化したりすることができます。

1. GitHub Marketplace を使用する

GitHub Marketplace には、機能を追加し、ワークフローを改善する統合が含まれています。 GitHub Marketplace では、GitHub App、OAuth App、GitHub Actions などの無料および有料のツールを検出、参照、およびインストールできます。 詳細については、「GitHub Marketplace について」を参照してください。

2. GitHub API の使用

GitHub API には REST API と GraphQL API という 2 つのバージョンがあります。 GitHub API を使用し、一般的なタスクを自動化したり、データをバックアップしたり統合を作成したりできます。 詳細については、「GitHub の API について」を参照してください。

3. GitHub Actions のビルド

GitHub Actions を利用すると、GitHub で GitHub.com の開発ワークフローを自動化したり、カスタマイズしたりできます。 独自のアクションを作成したり、GitHubコミュニティで共有されたアクションを利用したりカスタマイズしたりできます。 詳細については、「GitHub Actions について学ぶ」を参照してください。

4. GitHub Packages の公開と管理

GitHub Packagesはソフトウェアパッケージのホスティングサービスであり、ソフトウェアパッケージをプライベートもしくはパブリックでホストでき、パッケージをプロジェクト中で依存関係として使えるようになります。 詳細については、「GitHub Packages の概要」を参照してください。

5. GitHub Pages を使用する

GitHub Pages は、HTML、CSS、JavaScript ファイルをリポジトリから直接取得し、Web サイトを公開する静的サイト ホスティング サービスです。 GitHub Pages サイトの公開は、Organization レベルで管理できます。 詳細については、「Organization の GitHub Pages サイトの公開を管理する」および「GitHub Pages について」を参照してください。

パート 7: GitHub のコミュニティに参加する

Organization または Enterprise のメンバーは、GitHub の学習およびサポート リソースを使用して必要なヘルプを取得できます。 また、オープンソース コミュニティをサポートすることもできます。

1. GitHub Docs で GitHub Enterprise Cloud に関するドキュメントを読む

GitHub Enterprise Cloud で使用できる機能が掲載されたドキュメントを読むことができます。 詳細については、「GitHub Docs のバージョンについて」を参照してください。

2. GitHub Skills による学習

Organization または Enterprise のメンバーは、GitHub Skills を使用して、自分の GitHub リポジトリで、実際的なプロジェクトを楽しみながら完了することで新しいスキルを習得できます。 各コースは GitHub コミュニティによって作成された実践的なレッスンであり、親切なボットが講師を務めます。

詳細については、「Git と GitHub の学習リソース」を参照してください。

3. オープンソース コミュニティのサポート

GitHub Sponsors を使用すると、依存するオープンソース プロジェクトを設計、作成、または保守を行う開発者または Organization に毎月定期的な支払いを行うことができます。 詳細については、「GitHub Sponsors について」を参照してください。

4. GitHub Support への連絡

GitHub Support は、GitHub を使う際に生じた問題のトラブルシューティングを支援します。 詳細については、「GitHub Support について」を参照してください。

GitHub Enterprise Cloud を使用すると、応答時間 8 時間を目標とするプライオリティ サポート リクエストを送信できます。 詳細については、「GitHub Enterprise Cloud サポート」を参照してください。