Team をアイデンティティプロバイダグループと同期する

GitHub Team をアイデンティティプロバイダ (IdP) グループと同期して、Team メンバーを自動的に追加あるいは削除することができます。

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Teamの同期は、GitHub Enterprise Cloudを使用するOrganization及びEnterpriseアカウントで利用できます。 詳しい情報については「GitHubの製品」を参照してください。

メモ: Oktaを利用するTeam の同期は現在ベータであり、変更されることがあります。 ベータへの登録については、GitHubセールス顧客担当にお問い合わせください。

Note: If your enterprise uses Enterprise Managed Users, you cannot use team synchronization and must instead configure SCIM to manage membership with your identity provider. For more information, see "Configuring SCIM provisioning for Enterprise Managed Users."

Team の同期について

GitHub TeamをIdPグループと同期すると、IdPグループへの変更はGitHubに自動的に反映され、手動での更新やカスタムスクリプトの必要を減らせます。 IdPをTeam同期と共に使い、新しいメンバーのオンボーディング、Organization内での移動に応じた新しい権限の付与、Organizationからのメンバーアクセスの削除といった管理タスクを扱うことができます。

最大 5 つの IdP グループを GitHub チームに接続できます。 IdP グループを複数の GitHub Team に割り当てることができます。

Team 同期は、5000 以上のメンバーがいる IdP グループをサポートしていません。

いったん GitHub Team が IdP グループに接続されたら、IdP 管理者はアイデンティティプロバイダを通して Team メンバーシップを変更する必要があります。 GitHubで、 または API を使用してTeam のメンバーシップを管理することはできません。

If your organization is owned by an enterprise account, enabling team synchronization or SCIM provisioning for the enterprise account will override your organization-level team synchronization settings. For more information, see "Managing team synchronization for organizations in your enterprise account" and "Configuring SCIM provisioning for Enterprise Managed Users."

IdP を通じた Team メンバーシップ変更はすべて、Team 同期ボットによる変更として GitHub の Audit log に記載されます。 IdP は、Team メンバーシップのデータを 1 時間に 1 回 GitHub に送信します。 Team を IdP グループに接続すると、Team メンバーが削除される場合があります。 詳細は「同期される Team のメンバーに関する要件」を参照してください。

親チームは IdP グループと同期できません。 IdP グループに接続したい Team が親チームの場合、新しい Team を作るか、Team と親チームのネスト関係を削除することをお勧めします。 詳細は、「Team について」、「Team の作成」、「Organization 階層内で Team を移動する」を参照してください。

IdP グループに接続された Team を含めて GitHub Team のリポジトリに対するアクセスを管理するには、GitHub で変更を行う必要があります。 詳細は「Team について」および「Organization リポジトリへの Team のアクセスを管理する」を参照してください。

API を使用して Team の同期を管理することもできます。 詳しい情報については、「Team 同期」を参照してください。

同期される Team のメンバーに関する要件

チームを IdP グループに接続した後、Team 同期により、次の場合にのみ IdP グループの各メンバーが GitHub 上の対応するチームに追加されます。

  • そのユーザが GitHub の Organization のメンバーの場合。
  • そのユーザがすでに GitHub のユーザアカウントでログインしており、少なくとも 1 回は SAML シングルサインオンを介して Organization または Enterprise アカウントに認証されている場合。
  • そのユーザの SSO ID が IdP グループのメンバーである場合。

これらの条件を満たしていない既存の Team またはグループメンバーは、GitHub の Team から自動的に削除され、リポジトリにアクセスできなくなります。 ユーザのリンクされた ID を取り消すと、IdP グループにマップされている Team からユーザが削除されます。 詳しい情報については、「Organization へのメンバーの SAML アクセスの表示と管理」と「Enterprise へのユーザの SAML アクセスの表示および管理」を参照してください。

削除された Team メンバーは、SSO を使って Organization または Enterprise アカウントに認証され、接続先の IdP グループに移動すれば、再び Team に自動的に追加できます。

意図しない Team メンバーの削除を避けるために、Organization または Enterprise アカウントで SAML SSO を施行し、メンバーシップデータを同期するため新しい Team を作成し、IdP グループのメンバーシップを確認してから既存の Team を同期することをおすすめします。 For more information, see "Enforcing SAML single sign-on for your organization" and "Enforcing SAML single sign-on for organizations in your enterprise account."

必要な環境

GitHub チームに接続する前に、Organization またはEnterprise のオーナーは、Organization または Enterprise アカウントの Team 同期を有効にする必要があります。 詳しい情報については、「Organization の Team 同期を管理する」と「Enterprise アカウントで Team 同期を管理する」を参照してください。

Team メンバーを誤って削除しないように、お使いの IdP の管理ポータルにアクセスし、現在の各 Team メンバーが、接続しようとしている IdP グループにも属していることを確認してください。 アイデンティティプロバイダにこうしたアクセスができない場合は、IdP 管理者にお問い合わせください。

SAML SSO を使って認証する必要があります。 詳しい情報については「SAMLシングルサインオンで認証する」を参照してください。

IdP グループをTeam に接続する

IdP グループを GitHub Team に接続すると、グループ内のすべてのユーザが自動的に Team に追加されます。

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Click the name of your organization. Organizationのリスト中のOrganization名

  3. Organization 名の下で、クリックします Teams.

    Teamsタブ

  4. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト

  5. Team ページの上部で、 Settings(設定)をクリックしてください。 Team設定タブ

  6. [Identity Provider Groups] で、ドロップダウンメニューを使用して最大 5 つまでアイデンティティプロバイダグループを選択します。 Drop-down menu to choose identity provider groups

  7. [Save changes] をクリックします。

IdP グループをTeam から切断する

GitHub Team から IdP グループを切断すると、その IdP グループを介して GitHub Team に割り当てられている Team メンバーは Team から削除されます。

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Click the name of your organization. Organizationのリスト中のOrganization名

  3. Organization 名の下で、クリックします Teams.

    Teamsタブ

  4. Teamsタブで、Teamの名前をクリックしてください。 Organization の Team のリスト

  5. Team ページの上部で、 Settings(設定)をクリックしてください。 Team設定タブ

  6. [Identity Provider Groups] で、切断したい IdP グループの右にある をクリックします。 Unselect a connected IdP group from the GitHub team

  7. [Save changes] をクリックします。

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?