Skip to main content

Sobre usuários gerenciados pela empresa

Você pode gerenciar centralmente a identidade e o acesso dos integrantes da empresa em GitHub a partir do seu provedor de identidade.

To manage users in your enterprise with your identity provider, your enterprise must be enabled for Enterprise Managed Users, which are available with GitHub Enterprise Cloud. Para obter mais informações, consulte "Sobre Enterprise Managed Users."

Sobre o Enterprise Managed Users

Com Enterprise Managed Users, você pode controlar as contas de usuário dos integrantes da empresa por meio do provedor de identidade (IdP). Você pode simplificar a autenticação com o logon único SAML (SSO) e provisionar atualizar e cancelar o provisionamento das contas de usuário para os membors da sua empresa. Os usuários atribuídos ao aplicativo GitHub Enterprise Managed User no seu IdP são provisionados como novas contas de usuário em GitHub e adicionados à sua empresa. Você controla nomes de usuários, dados de perfil, associação de equipe e acesso ao repositório a partir do seu IdP.

No seu IdP, você pode dar a cada managed user a função do proprietário da empresa, usuário ou gerente de cobrança. Managed users pode possuir organizações dentro da sua empresa e pode adicionar outros managed users às organizações e equipes internamente. Para obter mais informações, consulte "Funções em uma empresa" e "Sobre as organizações".

Os integrantes da organização podem ser gerenciados manualmente ou atualizados automaticamente, já que managed users são adicionados aos grupos do IdP que estão conectados às equipes dentro da organização. Quando um managed user é adicionado manualmente a uma organização, o cancelamento a atribuição do aplicativo de GitHub Enterprise Managed User no seu IdP irá suspender o usuário, mas não removê-lo da organização. Para obter mais informações sobre o gerenciamento da organização e a associação à equipe automaticamente, consulte "Gerenciando associações de equipe com grupos de provedores de identidade".

Você pode conceder managed users acesso e a capacidade de contribuir para repositórios na sua empresa, mas managed users não pode criar conteúdo público ou colaborar com outros usuários, organizações e empresas no resto de GitHub. O managed users provisionado para sua empresa não pode ser convidado para organizações ou repositórios fora da empresa, nem managed users pode ser convidado para outras empresas. Os colaboradores externos não são compatíveis com Enterprise Managed Users.

Os nomes de usuário do managed users da empresa e as suas informações de perfil como, por exemplo, nomes de exibição e endereços de e-mail, são definidos por meio do seu IdP e não podem ser alterados pelos próprios usuários. Para obter mais informações, consulte "Nomes de usuário e informações do perfil".

Managed users cannot fork repositories from outside of the enterprise or fork internal repositories. Managed users can fork private repositories owned by organizations in the enterprise into other organizations owned by the enterprise, or as a fork owned by the managed user.

Os proprietários de empresas podem auditar todas as ações de managed users' em GitHub.

Para usar Enterprise Managed Users, você precisa de um tipo de conta corporativa separado com Enterprise Managed Users habilitado. Para obter mais informações sobre a criação desta conta, consulte "Sobre empresas com usuários gerenciados".

Suporte do provedor de identidade

Enterprise Managed Users é compatível com os seguintes IdPs:

  • Azure Active Directory (Azure AD)
  • Okta

Habilidades e restrições de managed users

O Managed users só pode contribuir para repositórios privados e internos da sua empresa e repositórios privados pertencentes à sua conta de usuário. Managed users tem acesso somente leitura a toda a comunidade de GitHub em geral. Estas restrições de acesso e visibilidade para usuários e conteúdo aplicam-se a todas as solicitações, incluindo solicitações da API.

  • Managed users não pode criar problemas ou pull requests, comentar ou adicionar reações, nem estrelas, inspeção ou repositórios de bifurcação fora da empresa.
  • Managed users pode visualizar todos os repositórios públicos em GitHub.com, mas não pode fazer push de código para repositórios fora da empresa.
  • Managed users e o conteúdo que criaa é visível apenas para outros integrantes da empresa.
  • Managed users não pode seguir os usuários fora da empresa.
  • Managed users não pode criar gists ou comentários em gists.
  • Managed users não pode instalar Aplicativos do GitHub nas suas contas de usuário.
  • Outros usuários de GitHub não podem ver, mencionar ou convidar um managed user para colaborar.
  • Managed users só pode criar repositórios privados e managed users só pode convidar outros integrantes da empresa para colaborar nos seus próprios repositórios.
  • Apenas repositórios privados e internos podem ser criados em organizações pertencentes a um enterprise with managed users, dependendo das configurações de visibilidade da organização e do repositório corporativo.
  • Managed users são limitados em seu uso de GitHub Pages. Para obter mais informações, consulte "Sobre GitHub Pages".

Sobre empresas com usuários gerenciados

Para usar Enterprise Managed Users, você precisa de um tipo de conta corporativa separado com Enterprise Managed Users habilitado. Para experimentar Enterprise Managed Users ou para discutir opções para a migração da sua empresa existente, entre em contato com a Equipe de vendas de GitHub.

Seu contato na equipe do GitHub de vendas vai trabalhar com você para criar seu novo enterprise with managed users. Você deverá fornecer o endereço de e-mail para o usuário que irá configurar sua empresa e um código curto que será usado como sufixo para os nomes de usuários da sua empresa. The short code must be unique to your enterprise, a three-to-eight character alphanumeric string, and contain no special characters. Para obter mais informações, consulte "Nomes de usuário e informações do perfil"

Após criarmos sua empresa, você receberá um e-mail de GitHub convidando você a escolher uma senha para o usuário de configuração da sua empresa, que será o primeiro proprietário da empresa. Use uma janela de navegação anônima ou privada ao definir a senha. O usuário de configuração é usado apenas para configurar o logon único SAML e o provisionamento do SCIM para a empresa. Ele não terá mais acesso para administrar a conta corporativa assim que o SAML for habilitado com sucesso.

O nome do usuário de configuração é o código curto da sua empresa com o sufixo _admin. Depois de efetuar o login no seu usuário de configuração, você pode começar configurando o SAML SSO para a sua empresa. Para obter mais informações, consulte "Configurando o logon único SAML para Usuários Gerenciados pela Empresa."

If you need to reset the password for your setup user, contact Suporte do GitHub through the Portal de suporte do GitHub.

Efetuar a autenticação um managed user

Managed users deve efetuar a autenticação por meio de seu provedor de identidade. Para efetuar a autenticação, um managed user pode acessar o seu portal de aplicativo do IdP ou usar a página de login no GitHub.com.

If a SAML configuration error or an issue with your identity provider (IdP) prevents you from using SAML SSO, you can use a recovery code to access your enterprise. Para obter mais informações, consulte "Gerenciar a códigos de recuperação para a sua empresa".

Efetuando a autenticação como managed user por meio de GitHub.com

  1. Acesse https://github.com/login.
  2. Na caixa de texto "Nome de usuário ou endereço de e-mail", insira seu nome de usuário, incluindo o sublinhado e o código curto. Screenshot showing login form Quando o formulário reconhece o seu nome de usuário, o formulário será atualizado. Você não precisa digitar sua senha neste formulário.
  3. Para continuar acessando o seu provedor de identidade, clique em Efetuar o login com seu provedor de identidade. Captura de tela que mostra o botão "Efetuar o login com seu provedor de identidade"

Nome de usuário e informações de perfil

GitHub Enterprise Cloud cria automaticamente um nome de usuário para cada pessoa normalizando um identificador fornecido pelo seu IdP. Para obter mais informações, consulte "Considerações de nome de usuário para autenticação externa".

Um conflito pode ocorrer quando os usuários de provisionamento das partes únicas do identificador fornecido pelo IdP são removidos durante a normalização. Se você não puder provisionar um usuário devido a um conflito de nome de usuário, você deverá modificar o nome de usuário fornecido pelo seu IdP. Para obter mais informações, consulte "Resolvendo conflitos de nome de usuário. "

O nome do perfil e endereço de email de um managed user também é fornecido pelo IdP. Managed users não pode alterar seu nome de perfil ou endereço de e-mail em GitHub.