👋 We've unified all of GitHub's product documentation in one place! Check out the content for REST API, GraphQL API, and Developers. Stay tuned for a blog post later today.


ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Team をアイデンティティプロバイダグループと同期する

GitHub Team をアイデンティティプロバイダ (IdP) グループと同期して、Team メンバーを自動的に追加あるいは削除することができます。

Organization のオーナーとチームメンテナは、GitHub Team を IdP グループと同期することができます。

Teamの同期はGitHub Enterprise Cloudを使用しているOrganization及びEnterpriseアカウントで利用できます。 詳しい情報については「GitHubの製品」を参照してください。

ここには以下の内容があります:

探していたものは見つけられましたか?

メモ: Oktaを利用するTeam の同期は現在ベータであり、変更されることがあります。

Team の同期について

GitHub TeamをIdPグループと同期すると、IdPグループへの変更はGitHubに自動的に反映され、手動での更新やカスタムスクリプトの必要を減らせます。 IdPをTeam同期と共に使い、新しいメンバーのオンボーディング、Organization内での移動に応じた新しい権限の付与、Organizationからのメンバーアクセスの削除といった管理タスクを扱うことができます。

1 つの GitHub Team には、最大 5 つまでの IdP グループを接続できます。。 1 つのIdP グループは制限なく複数の GitHub Team に割り当てることができます。

いったん GitHub Team が IdP グループに接続されたら、IdP 管理者はアイデンティティプロバイダを通して Team メンバーシップを変更する必要があります。 Team のメンバーシップを GitHub で、または API を使用して管理することはできません。

IdP を通じた Team メンバーシップ変更はすべて、Team 同期ボットによる変更として GitHub の Audit log に記載されます。 IdP は、Team メンバーシップのデータを 1 時間に 1 回 GitHub に送信します。 Team を IdP グループに接続すると、Team メンバーが削除される場合があります。 詳細は「同期される Team のメンバーに関する要件」を参照してください。

親チームは IdP グループと同期できません。 IdP グループに接続したい Team が親チームの場合、新しい Team を作るか、Team と親チームのネスト関係を削除することをお勧めします。 詳細は、「Team について」、「Team の作成」、「Organization 階層内で Team を移動する」を参照してください。

IdP グループに接続された Team を含めて GitHub Team のリポジトリに対するアクセスを管理するには、GitHub で変更を行う必要があります。 詳細は「Team について」および「Organization リポジトリへの Team のアクセスを管理する」を参照してください。

Team 同期を API で管理することもできます。 For more information, see "Team synchronization."

同期される Team のメンバーに関する要件

Team の同期を有効化した後、ユーザが GitHub で引き続き同じ SSO アイデンティティの SAML SSO を使用して認証し続け、接続先の IdP グループのメンバーであり続ける場合、各 Team メンバーのメンバーシップデータが同期されます。

既存の Team またはグループのメンバーは、GitHub でその Team から自動的に削除されます。 SSO を使用して Organization または Enterprise アカウントに認証されていない既存の Team またはグループのメンバーは、リポジトリにアクセスできなくなります。 接続先の IdP グループにいない既存の Team またはグループのメンバーも、リポジトリにアクセスできなくなる可能性があります。

削除された Team メンバーは、SSO を使って Organization または Enterprise アカウントに認証され、接続先の IdP グループに移動すれば、再び Team に自動的に追加できます。

意図しない Team メンバーの削除を避けるために、Organization または Enterprise アカウントで SAML SSO を施行し、メンバーシップデータを同期するため新しい Team を作成し、IdP グループのメンバーシップを確認してから既存の Team を同期することをおすすめします。 詳細は「Organization で SAML シングルサインオンを施行する」を参照してください。

Organization が Enterprise アカウントによって所有されている場合、その Enterprise アカウントに Team の同期を有効化すると、Organization レベルの Team の同期はオーバーライドされます。 詳細は、「Enterprise アカウントでセキュリティ設定を強制する」を参照してください。

必要な環境

Team をアイデンティティプロバイダグループに接続するには、Organization または Enterprise オーナーが自分の Organization または Enterprise のアカウントについて Team 同期を有効にする必要があります。 詳細は、「Organization の Team 同期を管理する」と「Enterprise アカウントでセキュリティ設定を強制する」を参照してください。

Team メンバーを誤って削除しないように、お使いの IdP の管理ポータルにアクセスし、現在の各 Team メンバーが、接続しようとしている IdP グループにも属していることを確認してください。 アイデンティティプロバイダにこうしたアクセスができない場合は、IdP 管理者にお問い合わせください。

SAML SSO を使って認証する必要があります。 詳しい情報については「SAMLシングルサインオンで認証する」を参照してください。

IdP グループをTeam に接続する

  1. GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
    プロフィール画像
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
    organizationのアイコン
  3. Organization名の下で、 Teamsをクリックしてください。
    Teamsタブ
  4. Teamsタブで、Teamの名前をクリックしてください。
    Organization の Team のリスト
  5. Team ページの上部で、 Settings(設定)をクリックしてください。
    Team設定タブ
  6. [Identity Provider Groups] で、ドロップダウンメニューを使用して最大 5 つまでアイデンティティプロバイダグループを選択します。
    アイデンティティプロバイダグループを選択するドロップダウンメニュー
  7. [Save changes] をクリックします。

IdP グループをTeam から切断する

GitHub Team から IdP グループを切断すると、その IdP グループを介して GitHub Team に割り当てられている Team メンバーは Team から削除されます。

  1. GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
    プロフィール画像
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
    organizationのアイコン
  3. Organization名の下で、 Teamsをクリックしてください。
    Teamsタブ
  4. Teamsタブで、Teamの名前をクリックしてください。
    Organization の Team のリスト
  5. Team ページの上部で、 Settings(設定)をクリックしてください。
    Team設定タブ
  6. [Identity Provider Groups] で、切断したい IdP グループの右にある をクリックします。
    接続した IdP グループを GitHub team から選択解除する
  7. [Save changes] をクリックします。

探していたものは見つけられましたか?

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください