Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Azure AD を使用して Enterprise の認証とプロビジョニングを設定する

Azure Active Directory (Azure AD) のテナントを ID プロバイダー (IdP) として使って、your enterprise の認証とユーザー プロビジョニングを一元管理できます。

Who can use this feature

Enterprise owners can configure authentication and provisioning for an enterprise on GitHub AE.

Azure AD を使用した認証とユーザプロビジョニングについて

Azure Active Directory (Azure AD) は、ユーザアカウントと Web アプリケーションへのアクセスを一元管理できる Microsoft のサービスです。 詳細については、Microsoft Docs の「Azure Active Directory とは」を参照してください。

GitHub AE で IAM に IdP を使う場合、リポジトリ、issue、pull request などの Enterprise リソースへのアクセスは、SAML SSO によって制御やセキュリティ保護が行われます。 IdP に変更を加えると、ユーザー アカウントの作成と your enterprise へのアクセスの管理は SCIM によって自動的に行われます。 また、GitHub AE 上の team を IdP 上のグループと同期することもできます。 詳細については、次の記事を参照してください。

Azure AD を使って GitHub AE に対して SAML SSO と SCIM を有効にした後、Azure AD テナントから以下を実行できます。

  • Azure AD の GitHub AE アプリケーションをユーザー アカウントに割り当て、GitHub AE 上に対応するユーザー アカウントを自動的に作成して、アクセスを許可します。
  • Azure AD 上のユーザー アカウントへの GitHub AE アプリケーションの割り当てを解除し、GitHub AE の対応するユーザー アカウントを非アクティブ化します。
  • GitHub AE アプリケーションを Azure AD の IdP グループに割り当てて、IdP グループのすべてのメンバーに対する GitHub AE 上のユーザー アカウントを自動的に作成して、アクセスを許可します。 さらに、Team とその親 Organization に接続するために、GitHub AE で IdP グループを利用できます。
  • IdP グループから GitHub AE アプリケーションの割り当てを解除すると、その IdP グループを介してのみアクセスしていたすべての IdP ユーザーの GitHub AE ユーザー アカウントが非アクティブ化され、親 Organization からユーザーが削除されます。 IdP グループは GitHub AE のどの Team からも切断されます

your enterprise での Enterprise の ID とアクセスの管理について詳しくは、「Enterprise の ID とアクセスを管理する」をご覧ください。

前提条件

Azure AD を使用して認証とユーザプロビジョニングを設定する

Azure AD テナントで、GitHub AE 用のアプリケーションを追加してから、プロビジョニングを構成します。

  1. Azure AD で、GitHub AE application をテナントに追加し、シングル サインオンを構成します。 詳しくは、Microsoft Docs のチュートリアル: Azure Active Directory シングル サインオン (SSO) と GitHub AE の統合に関する記事をご覧ください。

  2. GitHub AE で、Azure AD テナントの詳細を入力します。

    • 初期化の間にSAML IdPの詳細を入力することによって、GitHub AEのアイデンティティとアクセスの管理を設定することになります。 詳細については、「GitHub AE の初期化」を参照してください。

    • 別の IdP を使って your enterprise の SAML SSO を既に設定しており、その代わりに Azure AD を使う場合は、構成を編集できます。 詳細については、「エンタープライズ向けの SAML シングル サインオンの構成」を参照してください。

  3. GitHub AE でユーザプロビジョニングを有効化し、Azure AD でユーザプロビジョニングを設定します。 詳細については、「エンタープライズ向けのユーザー プロビジョニングの構成」を参照してください。

エンタープライズ所有者の管理

エンタープライズ所有者にユーザーを指定する手順は、SAML だけを使用するか、SCIM も使用するかによって変わります。 Enterprise 所有者の詳細については、「Enterprise におけるロール」を参照してください。

プロビジョニングを構成した場合、GitHub AE でユーザーにエンタープライズ所有権を付与するには、Azure AD のユーザーにエンタープライズ所有者ロールを割り当てます。

プロビジョニングを構成しなかった場合は、GitHub AE でユーザーにエンタープライズ所有権を付与するには、IdP のユーザー アカウントに対して、SAML アサーションの administrator 属性を、true の値を指定して含めます。 Azure AD からの SAML 要求に administrator 属性を含める方法の詳細については、Microsoft Docs の「エンタープライズ アプリケーションの SAML トークンで発行された要求のカスタマイズ」を参照してください。