ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AEは、現在限定リリース中です。詳細については営業チームにお問い合わせください。

Team をアイデンティティプロバイダグループと同期する

GitHub AE Team をアイデンティティプロバイダ (IdP) グループと同期して、Team メンバーを自動的に追加あるいは削除することができます。

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

SCIMグループとのTeamの同期は、GitHub AEを使用するOrganizationで利用できます。 詳しい情報については「GitHubの製品」を参照してください。

Team の同期について

GitHub TeamをIdPグループと同期すると、IdPグループへの変更はGitHub AEに自動的に反映され、手動での更新やカスタムスクリプトの必要を減らせます。 IdPをTeam同期と共に使い、新しいメンバーのオンボーディング、Organization内での移動に応じた新しい権限の付与、Organizationからのメンバーアクセスの削除といった管理タスクを扱うことができます。

GitHub AE の Team を 1 つの IdP グループに接続できます。 グループ内のすべてのユーザは自動的にチームに追加され、メンバーとして親 Organization にも追加されます。 グループを Team から切断すると、Team のメンバーシップを介して Organization のメンバーになったユーザは Organization から削除されます。 IdP グループを複数の GitHub AE Team に割り当てることができます。

いったん GitHub Team が IdP グループに接続されたら、IdP 管理者はアイデンティティプロバイダを通して Team メンバーシップを変更する必要があります。 GitHub AE。

IdP上でグループのメンバーシップが変更された場合、IdPはIdPが決定しているスケジュールに従い、その変更と共にSCIMリクエストをGitHub AEに送信します。 GitHub Team または Organization のメンバーシップを変更するリクエストは、ユーザプロビジョニングの設定に使用されたアカウントによって行われた変更として監査ログに登録されます。 このアカウントに関する詳しい情報については、「Enterprise 向けのユーザプロビジョニングを設定する」を参照してください。 SCIM リクエストのスケジュールについて詳しくは、Microsoft Docs の「ユーザプロビジョニングのステータスの確認」を参照してください。

親チームは IdP グループと同期できません。 IdP グループに接続したい Team が親チームの場合、新しい Team を作るか、Team と親チームのネスト関係を削除することをお勧めします。 詳細は、「Team について」、「Team の作成」、「Organization 階層内で Team を移動する」を参照してください。

IdP グループに接続された Team を含めて GitHub Team のリポジトリに対するアクセスを管理するには、GitHub AE で変更を行う必要があります。 詳細は「Team について」および「Organization リポジトリへの Team のアクセスを管理する」を参照してください。

必要な環境

IdP グループを含む GitHub AE チームに接続するには、最初に、サポートされている System for Cross-domain Identity Management (SCIM) を使用して Enterprise のユーザプロビジョニングを設定する必要があります。 詳しい情報については、「Enterprise 向けのユーザプロビジョニングを設定する」を参照してください。

SCIMを使用してGitHub AE のユーザプロビジョニングを設定したら、GitHub AE で使用するすべての IdP グループに GitHub AE アプリケーションを割り当てることができます。 詳しい情報については、Microsoft Docs の「GitHub AE への自動ユーザプロビジョニングを設定する」を参照してください。

IdP グループをTeam に接続する

IdP グループを GitHub AE Team に接続すると、グループ内のすべてのユーザが自動的に Team に追加されます。 親 Organization のメンバーになっていないユーザも Organization に追加されます。

  1. GitHub AEの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Organizationの名前をクリックしてください。 Organizationのリスト中のOrganization名

  3. Organization名の下で、 Teamsをクリックしてください。 Teamsタブ

  4. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト

  5. Team ページの上部で、 Settings(設定)をクリックしてください。 Team設定タブ

  6. [Identity Provider Group] で、ドロップダウンメニューを使用してリストからアイデンティティプロバイダグループを選択します。 Drop-down menu to choose identity provider group

  7. [Save changes] をクリックします。

IdP グループをTeam から切断する

GitHub Team から IdP グループを切断すると、その IdP グループを介して GitHub Team に割り当てられている Team メンバーは Team から削除されます。 その Team 接続のためだけに親 Organization のメンバーであったユーザも、Organization から削除されます。

  1. GitHub AEの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Organizationの名前をクリックしてください。 Organizationのリスト中のOrganization名

  3. Organization名の下で、 Teamsをクリックしてください。 Teamsタブ

  4. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト

  5. Team ページの上部で、 Settings(設定)をクリックしてください。 Team設定タブ

  6. [Identity Provider Groups] で、切断したい IdP グループの右にある をクリックします。 Unselect a connected IdP group from the GitHub team

  7. [Save changes] をクリックします。

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡