ID 공급자 그룹을 사용하여 팀 멤버 자격 관리

IdP(ID 공급자) 그룹을 관리형 사용자가 있는 엔터프라이즈에 있는 팀과 연결하여 IdP를 통해 GitHub Enterprise Cloud의 팀 및 조직 구성원을 관리할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

ID 공급자를 사용하여 엔터프라이즈의 사용자를 관리하려면 GitHub Enterprise Cloud에서 사용할 수 있는 Enterprise Managed Users에 대해 엔터프라이즈를 사용하도록 설정해야 합니다. 자세한 내용은 "Enterprise Managed Users 정보"을 참조하세요.

이 문서의 내용

Enterprise Managed Users를 사용하는 팀 관리 정보

Enterprise Managed Users을(를) 사용하면 GitHub.com 팀을 IdP 그룹과 연결하여 IdP를 통해 엔터프라이즈의 팀 및 조직 구성원을 관리할 수 있습니다. 엔터프라이즈 조직 중 하나의 팀을 IdP 그룹에 연결하면 IdP 그룹의 멤버 자격 변경 내용이 엔터프라이즈에 자동으로 반영되므로 수동 업데이트, 사용자 지정 스크립트 등의 필요성이 줄어듭니다.

IdP 그룹 또는 새 팀 연결의 변경으로 인해 관리형 사용자 계정 가 아직 멤버가 아닌 조직의 팀에 참가하게 되면 관리형 사용자 계정가 자동으로 조직에 추가됩니다. 팀에서 그룹의 연결을 끊으면 팀 멤버 자격을 통해 조직의 멤버가 된 사용자는 다른 방법으로 조직의 멤버 자격을 할당받지 않은 경우 조직에서 제거됩니다.

참고: 조직 소유자는 이미 SCIM을 통해 계정이 프로비전된 경우 관리형 사용자 계정을(를) 조직에 수동으로 추가할 수도 있습니다.

IdP에서 그룹 멤버 자격이 변경되면 IdP는 IdP에서 결정된 일정에 따라 GitHub.com의 변경 내용이 포함된 SCIM 요청을 보내므로 변경 내용이 즉각적이지 않을 수 있습니다. 팀 또는 조직 멤버 자격을 변경하는 모든 요청은 사용자 프로비저닝을 구성하는 데 사용되는 계정의 변경 내용으로 감사 로그에 등록됩니다.

또한 GitHub은(는) 조정 작업을 하루에 한 번 실행하며, 이는 이전에 SCIM을 통해 IdP에서 보낸 정보에 따라 GitHub에 저장된 IdP 그룹 구성원과 팀 구성원을 동기화합니다. 이 작업에서 사용자가 엔터프라이즈 IdP 그룹의 구성원이지만 매핑된 팀 또는 조직 구성원이 아닌 경우, 작업에서는 조직 및 팀에 사용자를 추가하려고 합니다.

IdP 그룹에 연결된 팀은 다른 팀의 부모나 다른 팀의 자녀가 될 수 없습니다. IdP 그룹에 연결하려는 팀이 부모 또는 자식 팀인 경우 새 팀을 만들거나 해당 팀을 부모 팀으로 만드는 중첩된 관계를 제거하는 것이 좋습니다.

IdP 그룹에 연결된 팀을 포함하여 엔터프라이즈의 모든 팀에 대한 리포지토리 액세스를 관리하려면 GitHub.com을 변경해야 합니다. 자세한 내용은 "조직 리포지토리에 대한 팀 액세스 관리"을(를) 참조하세요.

팀과 IdP 그룹을 연결하기 위한 요구 사항

GitHub에서 팀과 IdP 그룹을 연결하려면 먼저 IdP의 GitHub Enterprise Managed User 애플리케이션에 그룹을 할당해야 합니다. 자세한 내용은 "Enterprise Managed Users에 대한 SCIM 프로비저닝 구성"을(를) 참조하세요.

엔터프라이즈의 팀을 하나의 IdP 그룹에 연결할 수 있습니다. 동일한 IdP 그룹을 엔터프라이즈의 여러 팀에 할당할 수 있습니다.

기존 팀을 IdP 그룹에 연결하는 경우 먼저 수동으로 추가된 멤버를 제거해야 합니다. 엔터프라이즈의 팀을 IdP 그룹에 연결한 후 IdP 관리자는 ID 공급자를 통해 팀 멤버 자격을 변경해야 합니다. GitHub.com에서는 팀 멤버 자격을 관리할 수 없습니다.

Microsoft Entra ID(이전의 Azure AD)를 IdP로 사용하는 경우 보안 그룹에만 팀을 연결할 수 있습니다. 중첩된 그룹 구성원 및 Microsoft 365 그룹은 지원되지 않습니다.

IdP 그룹에 연결된 새 팀 만들기

조직의 모든 멤버는 새 팀을 만들고 팀을 IdP 그룹에 연결할 수 있습니다.

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 선택한 다음 내 조직을 클릭합니다.

    @octocat 프로필 사진의 드롭다운 메뉴 스크린샷입니다. "조직"이 진한 주황색으로 표시됩니다.

  2. 조직 이름을 클릭합니다.

  3. 조직 이름에서 Teams를 클릭합니다.

    조직의 가로 탐색 모음 스크린샷. 사람 아이콘과 "Teams" 레이블의 탭이 진한 주황색으로 표시됩니다.

  4. 페이지 위쪽에서 새 팀을 클릭합니다.

  5. “새 팀 만들기”에서 새 팀의 이름을 입력합니다.

  6. 필요에 따라 “설명” 필드에 팀 설명을 입력합니다.

  7. 팀을 연결하려면 “ID 공급자 그룹”에서 그룹 선택 드롭다운 메뉴를 선택하고 연결할 팀을 클릭합니다.

  8. "팀 표시 유형"에서 팀의 표시 유형을 선택합니다.

  9. 팀 만들기를 클릭합니다.

기존 팀과 IdP 그룹 간 연결 관리

조직 소유자는 IdP 그룹과 팀 간의 기존 연결을 관리할 수 있습니다. 엔터프라이즈에서 관리형 사용자 계정을(를) 사용하지 않는 경우 팀 유지 관리자가 연결을 관리할 수도 있습니다.

참고: GitHub.com의 기존 팀을 IdP 그룹에 처음으로 연결하기 전에 GitHub.com에 있는 팀의 모든 멤버를 먼저 제거해야 합니다. 자세한 내용은 "팀에서 조직 구성원 제거"을(를) 참조하세요.

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 클릭한 다음, 내 프로필을 클릭합니다.

    @octocat 프로필 사진의 드롭다운 메뉴 스크린샷. "프로필"이 진한 주황색으로 표시됩니다.

  2. GitHub.com의 오른쪽 위에서 프로필 사진을 선택한 다음 내 조직을 클릭합니다.

    @octocat 프로필 사진의 드롭다운 메뉴 스크린샷입니다. "조직"이 진한 주황색으로 표시됩니다.

  3. 조직 이름에서 Teams를 클릭합니다.

    조직의 가로 탐색 모음 스크린샷. 사람 아이콘과 "Teams" 레이블의 탭이 진한 주황색으로 표시됩니다.

  4. 팀 이름을 클릭합니다.

  5. 팀 페이지 위쪽에서 설정을 클릭합니다.

    팀 페이지의 헤더 스크린샷. 기어 아이콘과 "설정" 레이블의 탭이 진한 주황색으로 표시됩니다.

  6. 필요에 따라 “ID 공급자 그룹”에서 연결을 끊을 IdP 그룹의 오른쪽에 있는 를 클릭합니다.

    GitHub 팀에서 연결된 IdP 그룹 선택을 취소합니다.

  7. IdP 그룹을 연결하려면 “ID 공급자 그룹”에서 드롭다운 메뉴를 선택하고 목록에서 ID 공급자 그룹을 클릭합니다.

    ID 공급자 그룹을 선택하는 드롭다운 메뉴.

  8. 변경 내용 저장을 클릭합니다.

IdP 그룹, 그룹 멤버 자격 및 연결된 팀 보기

엔터프라이즈 소유자는 IdP 그룹 목록, 각 그룹 구성원, 각 그룹에 연결된 모든 팀을 검토할 수 있습니다. 이 보기에 나열된 IdP 그룹 및 구성원은 SCIM을 통해 IdP에서 GitHub로 전송된 정보를 기반으로 합니다. IdP에서 그룹의 멤버 자격을 편집해야 합니다.

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. IdP 그룹 목록을 검토하려면 왼쪽 사이드바에서 ID 공급자를 클릭합니다.

  4. IdP 그룹에 연결된 멤버와 팀을 보려면 그룹 이름을 클릭합니다.

  5. IdP 그룹에 연결된 팀을 보려면 을 클릭합니다.

팀이 IdP의 그룹과 동기화할 수 없는 경우 팀에 오류가 표시됩니다. 자세한 내용은 "ID 공급자 그룹을 사용하여 팀 멤버십 문제 해결"을(를) 참조하세요.