Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。
現在、GitHub AE は限定的リリースです。
All products
組織

Team をアイデンティティプロバイダグループと同期する

この記事の内容

GitHub AE Team をサポートされる ID プロバイダー (IdP) グループと同期して、Team のメンバーを自動的に追加および削除することができます。

この機能を使用できるユーザー

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Team の同期について

Organization または Enterprise アカウントで Team の同期が有効になっている場合は、GitHub Team を IdP グループと同期できます。 GitHub Team を IdP グループと同期すると、IdP グループへの変更が GitHub AE に自動的に反映され、必要な手動更新やカスタム スクリプトを減らすことができます。

GitHub AE上のTeamは1つのIdPグループに接続できます。 グループ内のすべてのユーザは自動的にチームに追加され、メンバーとして親 Organization にも追加されます。 グループを Team から切断すると、Team のメンバーシップを介して Organization のメンバーになったユーザは Organization から削除されます。 IdP グループを複数の GitHub AE Team に割り当てることができます。

いったん GitHub Team が IdP グループに接続されたら、IdP 管理者はアイデンティティプロバイダを通して Team メンバーシップを変更する必要があります。 GitHub AE上ではTeamメンバーシップを管理することはできません。

IdP 上でグループのメンバーシップが変更された場合、IdP は IdP が決定しているスケジュールに従い、その変更と共に SCIM 要求を GitHub AE に送信します。 GitHub Team または Organization のメンバーシップを変更するリクエストは、ユーザプロビジョニングの設定に使用されたアカウントによって行われた変更として監査ログに登録されます。 このアカウントについて詳しくは、「Enterprise 用の SCIM を使用したユーザーのプロビジョニングを構成する」をご覧ください。 SCIM 要求のスケジュールについて詳しくは、Microsoft Docs の「ユーザー プロビジョニングのステータスの確認」を参照してください。

親チームは IdP グループと同期できません。 IdP グループに接続したい Team が親チームの場合、新しい Team を作るか、Team と親チームのネスト関係を削除することをお勧めします。 詳しくは、「Team について」、「Team の作成」、「Organization 階層内で Team を移動する」をご覧ください。

IdP グループに接続された Team を含めて GitHub Team のリポジトリに対するアクセスを管理するには、GitHub AE で変更を行う必要があります。 詳細については、「Team について」および「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください。

前提条件

IdP グループを含む GitHub AE チームに接続するには、最初に、サポートされている System for Cross-domain Identity Management (SCIM) を使用して ご自分のエンタープライズのユーザー プロビジョニングを設定する必要があります。 詳しくは、「Enterprise 用の SCIM を使用したユーザーのプロビジョニングを構成する」を参照してください。

SCIMを使用してGitHub AE のユーザプロビジョニングを設定したら、GitHub AE で使用するすべての IdP グループに GitHub AE アプリケーションを割り当てることができます。 詳細については、Microsoft Docs の「GitHub AE への自動ユーザー プロビジョニングを構成する」を参照してください。

IdP グループをTeam に接続する

IdP グループを GitHub AE Team に接続すると、グループ内のすべてのユーザが自動的に Team に追加されます。 親 Organization のメンバーになっていないユーザも Organization に追加されます。

  1. GitHub AE の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。 1. Organizationの名前をクリックしてください。 1. Organization 名の下で、 [Teams] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 人のアイコンと [チーム] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  2. チームの名前をクリックします。 1. Team ページの上部にある [設定] をクリックします。

    チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。

  3. [ID プロバイダー グループ] で、 [グループを選択] ドロップダウン メニューを選び、一覧から ID プロバイダー グループをクリックします。

  4. [変更を保存] をクリックします。

IdP グループをTeam から切断する

GitHub Team から IdP グループを切断すると、その IdP グループを介して GitHub Team に割り当てられている Team メンバーは Team から削除されます。 その Team 接続のためだけに親 Organization のメンバーであったユーザも、Organization から削除されます。

  1. GitHub AE の右上隅にあるプロファイル写真をクリックし、 [自分の Organization] をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。 1. Organizationの名前をクリックしてください。 1. Organization 名の下で、 [Teams] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 人のアイコンと [チーム] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  2. チームの名前をクリックします。 1. Team ページの上部にある [設定] をクリックします。

    チームのページのヘッダーのスクリーンショット。 歯車アイコンと [設定] というラベルがついたタブがオレンジ色の枠線で強調表示されています。

  3. [Identity Provider Groups] で、切断する IdP グループの右にある をクリックします。

    接続した IdP グループを GitHub チームから選択解除する

  4. [変更を保存] をクリックします。