ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AE is currently under limited release. Please contact our Sales Team to find out more.

GitHub AE を初期化する

GitHub AE の初期設定を完了して Enterprise で使用できるようにします。

ここには以下の内容があります:

初期化について

Enterprise を初期化する前に、GitHub AE を購入する必要があります。 詳細については、GitHubの営業チーム にお問い合わせください。

GitHub AE を購入後、Enterprise を初期化するユーザのメールアドレスとユーザ名を入力するように求められます。 GitHub Enterprise Support の専任のテクニカルアカウントマネージャーが Enterprise オーナーのアカウントを作成し、Enterprise オーナーにメールを送信して GitHub AE にログイン後、初期化を完了します。 提供する情報が、IdP 内の目的の Enterprise オーナーの情報と一致することを確認してください。 Enterprise オーナーの詳細については、「Enterprise 内のロール」を参照してください。

初期化中に、Enterprise オーナーは Enterprise に名前を付け、SAML SSO を設定し、Enterprise 内のすべての Organization のポリシーを作成して、ユーザのサポート連絡先を設定します。

必要な環境

注釈: 初期化を開始する前に、GitHub AE の初期ユーザ名とパスワードをパスワードマネージャーに安全に保存してください。 If you can't sign into your enterprise because GitHub AE can't communicate with your SAML IdP, you can contact GitHub Support, who can help you access GitHub AE to update the SAML SSO configuration. 詳しい情報については、「GitHub Support からの支援を受ける」を参照してください。

  1. your enterprise を初期化するには、SAML アイデンティティプロバイダ (IdP) が必要です。 GitHub AE uses SAML SSO for user authentication. You can centrally manage access to GitHub AE from an IdP that supports the SAML 2.0 standard. 初期化中に IdP を Enterprise に接続するには、IdP のエンティティ ID (SSO) URL、発行者 ID URL、公開署名証明書 (Base64 エンコード) が必要です。 詳しい情報については、「Enterprise のアイデンティティとアクセス管理について」を参照してください。

    注釈: Create and use a dedicated machine user account on your IdP to associate with the first enterprise owner account on GitHub AE. Store the credentials for the user account securely in a password manager.

  2. To make a person an enterprise owner, you must delegate ownership permission in your IdP. Include the administrator attribute in the SAML assertion for the user account on the IdP, with the value of true. For more information about enterprise owners, see "Roles in an enterprise."

サインインして Enterprise に名前を付ける

  1. ようこそメールの指示に従って、Enterprise にアクセスします。
  2. [Change password] の下に認証情報を入力し、[Change password] をクリックします。
  3. [What would you like your enterprise account to be named?] の下に Enterprise の名前を入力し、[Save and continue] をクリックします。 Enterprise に名前を付けるための [Save and continue] ボタン

IdP を Enterprise に接続する

GitHub AE の認証を設定するには、GitHub AE に SAML IdP の詳細を提供する必要があります。 GitHub は、IdP として Azure AD を使用することを推奨しています。 詳しい情報については、「アイデンティティプロバイダで認証とプロビジョニングを設定する」を参照してください。

  1. [Set up your identity provider] の右側にある [Configure] をクリックします。 IdP 設定の [Configure] ボタン
  2. [Sign on URL] で、SAML IdP の URL をコピーして貼り付けます。 SAML IdP のサインオン URL のテキストフィールド
  3. [Issuer] の下に、SAML IdP の発行者 URL をコピーして貼り付けます。 SAML IdP の発行者 URL のテキストフィールド
  4. [Public certificate] の下で、SAML IdP の公開証明書をコピーして貼り付けます。 SAML IdP の公開証明書のテキストフィールド
  5. [Test SAML configuration] をクリックして、入力した情報が正しいことを確認します。 [Test SAML configuration] ボタン
  6. [Save] をクリックします。 IdP 設定の [Save] ボタン

Enterprise のポリシーを設定する

ポリシーを設定すると、Enterprise のリポジトリと Organization の管理に制限が設定されます。 これらは、初期化プロセスの後に再設定できます。

  1. [Set your enterprise policies] の右側にある [Configure] をクリックします。 ポリシー設定の [Configure] ボタン
  2. [Default Repository Permissions] の下で、ドロップダウンメニューを使用して、Enterprise 内のリポジトリのデフォルトの権限レベルをクリックします。 個人、チーム、または Organization のメンバーとして、Organization への複数のアクセス手段がある場合、最上位の権限レベルが下位の権限レベルよりも優先されます。 必要に応じて、Enterprise 内の Organization がデフォルトのリポジトリ権限を設定できるようにするには、[No policy] をクリックします。 デフォルトのリポジトリ権限オプションのドロップダウンメニュー
  3. [Repository creation] の下で、メンバーにリポジトリの作成を許可するかどうかを選択します。 必要に応じて、Enterprise 内の Organization が権限を設定できるようにするには、[No policy] をクリックします。 Enterprise ポリシー設定用の [Members can create repositories] ボタン
  4. [Repository forking] の下で、プライベートリポジトリと内部リポジトリのフォークを許可するかどうかを選択します。 必要に応じて、Enterprise 内の Organization が権限を設定できるようにするには、[No policy] をクリックします。 リポジトリフォーク権限オプションのドロップダウンメニュー
  5. [Repository invitations] の下で、メンバーまたは Organization のオーナーがコラボレータをリポジトリに招待できるかどうかを選択します。 必要に応じて、Enterprise 内の Organization が権限を設定できるようにするには、[No policy] をクリックします。 リポジトリ招待権限オプションのドロップダウンメニュー
  6. [Default repository visibility] で、ドロップダウンメニューを使用して、新しいリポジトリのデフォルトの可視性設定をクリックします。 デフォルトのリポジトリ可視性オプションのドロップダウンメニュー
  7. [Users can create organizations] の下で、ドロップダウンメニューを使用して、Enterprise のメンバーの Organization 作成アクセスを有効または無効にします。 Organization 作成権限オプションのドロップダウンメニュー
  8. [Force pushes] の下で、ドロップダウンメニューを使用して、フォースプッシュを許可するかブロックするかを選択します。 フォースプッシュ設定オプションのドロップダウンメニュー
  9. [Git SSH access] の下で、ドロップダウンメニューを使用して、Enterprise 内のすべてのリポジトリに対して Git SSH アクセスを有効にするかどうかを選択します。 Git SSH アクセスオプションのドロップダウンメニュー
  10. [Save] をクリックします。 Enterprise ポリシー設定の [Save] ボタン
  11. 必要に応じて、すべての選択をリセットするには、[Reset to default policies] をクリックします。 すべてのデフォルトポリシーをリセットするためのリンク

内部のサポート連絡先を設定する

ユーザが内部のサポートチームに連絡する方法を設定できます。 これは、初期化プロセスの後に再設定できます。

  1. [Internal support contact] の右側にある [Configure] をクリックします。 内部サポート連絡先設定の [Configure] ボタン
  2. [Internal support contact] の下で、Enterprise のユーザが URL またはメールアドレスを使用してサポートに連絡する方法を選択します。 次に、サポートの連絡先情報を入力します。 内部サポート連絡先 URL のテキストフィールド
  3. [Save] をクリックします。 Enterprise サポート連絡先設定の [Save] ボタン

メール設定

これを初期化すると、初期化プロセス後に再設定できます。 詳しい情報については、「通知のためのメールを設定する」を参照してください。

  1. [Configure email settings] の右側にある [Configure] をクリックします。 メール設定の [Configure] ボタン
  2. Enable email(メールの有効化)を選択してください。 これにより、アウトバウンドメールとインバウンドメールの両方が有効になりますが、インバウンドメールが動作するようにするには、DNS 設定を行う必要があります。 詳しい情報については、「着信メールを許可するよう DNS およびファイアウォールを設定する」を参照してください。 メール設定の [Enable] チェックボックス
  3. メールサーバーの設定を完了します。
  • [Server address] フィールドに SMTP サーバのアドレスを入力します。
  • [Port] フィールドには、SMTP サーバがメールを送信するのに使用するポートを入力します。
  • [Domain] フィールドには、SMTP サーバが HELO レスポンスを送信するドメイン名があれば入力してください。
  • [ Authentication(認証)] ドロップダウンでは、SMTP サーバが利用する暗号化の種類を選択してください。
  • [No-reply email address(No-replyメールアドレス)] フィールドには、すべての通知メールの From および To フィールドに使うメールアドレスを入力してください。
  1. no-replyメールアドレスへの着信メールをすべて破棄したい場合には、Discard email addressed to the no-reply email address(no-replyメールアドレスへのメールの破棄)を選択してください。 メール設定の [Discard] チェックボックス
  2. [Test email settings] をクリックします。 メール設定の [Test email settings] ボタン
  3. [Send test email to] で、テストメールを送信するメールアドレスを入力し、[Send test email] をクリックします。 メール設定の [Send test email] ボタン
  4. [Save] をクリックします。 Enterprise サポート連絡先設定の [Save] ボタン

Did this doc help you?

Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

OR, learn how to contribute.