Skip to main content

엔터프라이즈의 조직에 대한 팀 동기화 관리

Microsoft Entra ID(이전의 Azure AD)와 GitHub Enterprise Cloud 간에 팀 동기화를 사용하도록 설정하여 엔터프라이즈 계정이 소유한 조직이 IdP 그룹을 통해 팀 멤버 자격을 관리하도록 할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

Enterprise owners can manage team synchronization for an enterprise account.

참고: 엔터프라이즈에서 Enterprise Managed Users을(를) 사용하는 경우 팀 동기화를 사용할 필요가 없습니다. 대신 엔터프라이즈를 설정할 때 만든 SCIM 구성을 통해 팀 멤버 자격을 관리할 수 있습니다. 자세한 내용은 "ID 공급자 그룹을 사용하여 팀 멤버 자격 관리"을 참조하세요.

엔터프라이즈 계정에 대한 팀 동기화 정보

Entra ID와 함께 엔터프라이즈 수준의 SAML을 IdP로 사용하는 경우 엔터프라이즈 계정에 대한 팀 동기화를 활성화하여 조직 소유자 및 팀 유지 관리자가 엔터프라이즈 계정이 소유한 조직의 팀을 IdP 그룹과 동기화할 수 있도록 할 수 있습니다.

조직 또는 엔터프라이즈 계정에 대해 팀 동기화를 사용하도록 설정한 경우 GitHub 팀을 IdP 그룹과 동기화할 수 있습니다. GitHub 팀을 IdP 그룹과 동기화하면 IdP 그룹의 멤버 자격 변경 내용이 GitHub Enterprise Cloud에 자동으로 반영되어 수동 업데이트 및 사용자 지정 스크립트가 필요하지 않습니다.

팀 동기화는 사용자 프로비저닝 서비스가 아니며 대부분의 경우 멤버가 아닌 사용자가 조직에 참가하도록 초대하지 않습니다. 즉, 사용자가 이미 조직의 멤버인 경우에만 팀에 성공적으로 추가됩니다. 그러나 필요에 따라 이전에 조직 멤버였으나 이후 제거된 사용자를 다시 초대하도록 팀 동기화를 허용할 수 있습니다.

팀 동기화를 사용하도록 설정한 후 팀 유지 관리자 및 조직 소유자는 GitHub 또는 API를 통해 팀을 IdP 그룹에 연결할 수 있습니다. 자세한 내용은 "팀과 ID 공급자 그룹 동기화" 및 "팀을 위한 REST API 엔드포인트"을(를) 참조하세요.

경고: 팀 동기화를 사용하지 않으면 IdP 그룹을 통해 GitHub 팀에 할당된 모든 팀 멤버가 팀에서 제거되고 리포지토리에 액세스하지 못할 수 있습니다.

개별 조직에 대한 팀 동기화를 구성하고 관리할 수도 있습니다. 자세한 내용은 "조직의 팀 동기화 관리"을(를) 참조하세요.

사용 제한

팀 동기화 기능에는 사용 제한이 있습니다. 제한을 초과하면 성능이 저하되고 동기화 실패가 발생할 수 있습니다.

  • GitHub 팀의 최대 멤버 수: 5,000명
  • GitHub 조직의 최대 멤버 수: 10,000명
  • GitHub 조직의 최대 팀 수: 1,500개

필수 조건

  • Gov Cloud가 아닌 Entra ID 상업용 테넌트를 사용해야 합니다.
  • 사용자 또는 Entra ID 관리자는 Entra ID 전역 관리자 또는 권한 있는 역할 관리자여야 합니다.
  • 지원되는 IdP를 사용하여 엔터프라이즈 계정의 조직에 SAML Single Sign-On을 적용해야 합니다. 자세한 내용은 "엔터프라이즈에 대한 SAML Single Sign-On 구성"을(를) 참조하세요.
  • SAML SSO 및 지원되는 IdP를 사용하여 엔터프라이즈 계정에 인증해야 합니다. 자세한 내용은 "SAML Single Sign-On을 사용한 인증"을(를) 참조하세요.

Entra ID에 대한 팀 동기화 관리

Entra ID에 대한 팀 동기화를 사용하도록 설정하려면 Entra ID 설치에 다음 권한이 필요합니다.

  • 모든 사용자의 전체 프로필 읽기
  • 로그인 및 사용자 프로필 읽기
  • 디렉터리 데이터 읽기
  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 설정을 선택합니다.

  4. 설정 아래에서, 인증 보안을 클릭합니다.

  5. 엔터프라이즈에 대해 SAML SSO를 사용하도록 설정했는지 확인합니다.

  6. “팀 동기화”에서 Entra ID에 대해 사용하도록 설정을 클릭합니다.

  7. 팀 동기화를 확인합니다.

    • IdP 액세스 권한이 있는 경우 팀 동기화 사용을 클릭합니다. ID 공급자의 SAML SSO 페이지로 리디렉션되고 계정을 선택하고 요청된 권한을 검토하라는 메시지가 표시됩니다.
    • IdP 액세스 권한이 없는 경우 IdP 리디렉션 링크를 복사하고 IdP 관리자와 공유하여 팀 동기화를 계속 사용하도록 설정합니다.
  8. 엔터프라이즈 계정에 연결하려는 IdP 테넌트에 대한 세부 정보를 검토한 다음, 승인을 클릭합니다.

  9. 팀 동기화를 비활성화하려면 “팀 동기화”에서 팀 동기화 사용 안 함을 클릭합니다.

팀 동기화로 구성원이 아닌 사람을 다시 조직에 초대할 수 있는지 여부 관리

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 설정을 선택합니다.

  4. 설정 아래에서, 인증 보안을 클릭합니다.

  5. "팀 동기화"에서, 조직 소유자가 제거한 이전 구성원을 조직에 다시 초대하는 것을 팀 동기화에 허용하지 않음을 선택하거나 또는 선택 취소합니다.