Team の同期について
Organization または Enterprise アカウントで Team の同期が有効になっている場合は、GitHub Team を IdP グループと同期できます。 GitHub Team を IdP グループと同期すると、IdP グループへの変更が GitHub AE に自動的に反映され、必要な手動更新やカスタム スクリプトを減らすことができます。
GitHub AE上のTeamは1つのIdPグループに接続できます。 グループ内のすべてのユーザは自動的にチームに追加され、メンバーとして親 Organization にも追加されます。 グループを Team から切断すると、Team のメンバーシップを介して Organization のメンバーになったユーザは Organization から削除されます。 IdP グループを複数の GitHub AE Team に割り当てることができます。
いったん GitHub Team が IdP グループに接続されたら、IdP 管理者はアイデンティティプロバイダを通して Team メンバーシップを変更する必要があります。 GitHub AE上ではTeamメンバーシップを管理することはできません。
IdP 上でグループのメンバーシップが変更された場合、IdP は IdP が決定しているスケジュールに従い、その変更と共に SCIM 要求を GitHub AE に送信します。 GitHub Team または Organization のメンバーシップを変更するリクエストは、ユーザプロビジョニングの設定に使用されたアカウントによって行われた変更として監査ログに登録されます。 このアカウントについて詳しくは、「Enterprise 用の SCIM を使用したユーザーのプロビジョニングを構成する」をご覧ください。 SCIM 要求のスケジュールについて詳しくは、Microsoft Docs の「ユーザー プロビジョニングのステータスの確認」を参照してください。
親チームは IdP グループと同期できません。 IdP グループに接続したい Team が親チームの場合、新しい Team を作るか、Team と親チームのネスト関係を削除することをお勧めします。 詳しくは、「Team について」、「Team の作成」、「Organization 階層内で Team を移動する」をご覧ください。
IdP グループに接続された Team を含めて GitHub Team のリポジトリに対するアクセスを管理するには、GitHub AE で変更を行う必要があります。 詳細については、「Team について」および「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください。
前提条件
GitHub AE のチームを IdP グループに接続するには、チームが組織内に既に存在している必要があります。 SCIM プロビジョニングを構成している場合でも、IdP でグループを作成することで、GitHub AE にチームが自動的に作成されることはありません。
IdP グループを含む GitHub AE チームに接続するには、最初に、サポートされている System for Cross-domain Identity Management (SCIM) を使用して ご自分のエンタープライズのユーザー プロビジョニングを設定する必要があります。 詳しくは、「Enterprise 用の SCIM を使用したユーザーのプロビジョニングを構成する」を参照してください。
SCIMを使用してGitHub AE のユーザプロビジョニングを設定したら、GitHub AE で使用するすべての IdP グループに GitHub AE アプリケーションを割り当てることができます。 詳細については、Microsoft Docs の「GitHub AE への自動ユーザー プロビジョニングを構成する」を参照してください。
IdP グループをTeam に接続する
IdP グループを GitHub AE Team に接続すると、グループ内のすべてのユーザが自動的に Team に追加されます。 親 Organization のメンバーになっていないユーザも Organization に追加されます。
-
GitHub AE の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-24939/images/help/profile/your-organizations.png)
-
Organizationの名前をクリックしてください。
-
Organization 名の下で、 [Teams] をクリックします。
![組織の水平ナビゲーション バーのスクリーンショット。 人のアイコンと [チーム] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22214/images/help/organizations/organization-teams-tab.png)
-
チームの名前をクリックします。
-
Team ページの上部にある [設定] をクリックします。
![チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。](/assets/cb-35301/images/help/teams/team-settings-button.png)
-
[ID プロバイダー グループ] で、 [グループを選択] ドロップダウン メニューを選び、一覧から ID プロバイダー グループをクリックします。
-
[変更を保存] をクリックします。
![@octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。](/assets/cb-24939/mw-1440/images/help/profile/your-organizations.webp)
![組織の水平ナビゲーション バーのスクリーンショット。 人のアイコンと [チーム] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22214/mw-1440/images/help/organizations/organization-teams-tab.webp)
![チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。](/assets/cb-35301/mw-1440/images/help/teams/team-settings-button.webp)
IdP グループをTeam から切断する
-
GitHub AE の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。
-
Organizationの名前をクリックしてください。
-
Organization 名の下で、 [Teams] をクリックします。
-
チームの名前をクリックします。
-
Team ページの上部にある [設定] をクリックします。
-
[Identity Provider Groups] で、切断する IdP グループの右にある をクリックします。
-
[変更を保存] をクリックします。
