Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.
All products
Administradores da empresa

Gerenciando associações de equipes com grupos de provedores de identidade

Neste artigo

Você pode gerenciar a associação à equipe e à organização no GitHub Enterprise Cloud por meio do IdP (provedor de identidade) conectando os grupos de IdP às equipes no empresa com usuários gerenciados.

Para gerenciar os usuários na sua empresa com seu provedor de identidade, a empresa precisa estar habilitada para os Enterprise Managed Users, que estão disponíveis no GitHub Enterprise Cloud. Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Sobre o gerenciamento da equipe com Enterprise Managed Users

Com o Enterprise Managed Users, você pode gerenciar a associação à equipe e à organização na sua empresa por meio do IdP conectando as equipes do GitHub aos grupos de IdP. Quando conectar uma equipe de uma das organizações da sua empresa a um grupo do IdP as alterações nos integrantes do grupo do IdP serão refletidas na sua empresa automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados.

Quando uma alteração em um grupo de IdP ou uma nova conexão de equipe fizer com que o conta de usuário gerenciada ingresse em uma equipe de uma organização da qual já não faz parte, o conta de usuário gerenciada será adicionado à organização automaticamente. Ao desconectar um grupo de uma equipe, usuários que se tornaram integrantes da organização por da associação da equipe são removidos da organização se uma associação não lhes for atribuída na organização por outros meios.

Observação: os proprietários da organização também podem adicionar contas de usuário gerenciadas às organizações manualmente, desde que as contas já tenham sido provisionadas por meio do SCIM.

Quando o integrante do grupo mudar no seu IdP, este enviará uma solicitação de SCIM com alterações para GitHub.com de acordo com o cronograma determinado pelo seu IdP. Portanto, é possível que a alteração não seja imediata. Qualquer solicitação que altere a equipe de equipe ou associação da organização será registrada no log de auditoria como alterações feitas pela conta usada para configurar provisionamento do usuário.

As quipes conectadas a grupos de IdP não podem ser equipes principais de outras equipes nem uma equipe secundária de outra equipe. Se a equipe que você deseja conectar a um grupo de IdP for uma equipe principal ou secundária recmendamos criar uma nova equipe ou remover a relação aninhada que faças da sua equipe uma equipe principal.

Para gerenciar o acesso ao repositório para qualquer equipe do seu negócio, incluindo equipes conectadas a um grupo de IdP, você deverá fazer alterações em GitHub.com. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização".

Requisitos para conectar grupos de IdP às equipes

Para conectar um grupo de IdP a uma equipe no GitHub, você precisa atribuir o grupo ao aplicativo GitHub Enterprise Managed User no IdP. Para obter mais informações, confira "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".

É possível conectar uma equipe da sua empresa a um grupo de IdP. Você pode atribuir o mesmo grupo do IdP a várias equipes na sua empresa.

Se você estiver conectando uma equipe existente a um grupo de IdP, primeiro você deverá remover todos os integrantes que foram adicionados manualmente. Depois de conectar uma equipe da sua empresa a um grupo do IdP, o administrador do IdP deverá realizar as alterações na associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação da equipe em GitHub.com.

Se você usar o Azure AD como seu IdP, só poderá conectar uma equipe a um grupo de segurança. Não há compatibilidade com associações de grupo aninhado e grupos do Microsoft 365.

Criando uma nova equipe conectada a um grupo de IdP

Qualquer integrante de uma organização pode criar uma nova equipe e conectar a equipe a um grupo de IdP.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 2. Clique no nome da sua organização. Nome da organização na lista de organizações 1. Abaixo do nome da sua organização, clique em Equipes. guia Equipes

  2. Na parte superior da página, clique em Nova equipe. 1. Em "Create new team" (Criar nova equipe), digite o nome para sua nova equipe. 1. Opcionalmente, no campo "Descrição", digite uma descrição da equipe.

  3. Para conectar uma equipe, em "Grupos de Provedores de Identidade", selecione o menu suspenso Selecionar Grupos e clique na equipe que você deseja conectar.

  4. Em "Visibilidade da equipe", selecione uma visibilidade para a equipe. 1. Clique em Criar equipe.

Gerenciando a conexão entre uma equipe existente e um grupo de IdP

Os proprietários da organização e mantenedores de equipe podem gerenciar a conexão existente entre um grupo de IdP e uma equipe.

Observação: para conectar uma equipe existente no GitHub.com a um grupo de IdP pela primeira vez, todos os membros da equipe no GitHub.com devem primeiro ser removidos. Para obter mais informações, confira "Remover integrantes da organização de uma equipe".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Seu perfil.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Seu perfil" está contornado em laranja escuro.

  2. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro. 1. Abaixo do nome da sua organização, clique em Equipes. guia Equipes

  3. Clique no nome da equipe. 1. Na parte superior da página da equipe, clique em Configurações.

    Captura de tela do cabeçalho da página de uma equipe. Uma guia rotulada com um ícone de engrenagem e "Configurações" tem o contorno em laranja escuro.

  4. Opcionalmente, em "Grupo de Provedores de Identidade", à direita do grupo do IdP que deseja desconectar, clique em . Cancelar a seleção de um grupo de IdP conectado da equipe do GitHub

  5. Para conectar um grupo de IdP, em "Grupo de Fornecedores de Identidade", selecione o menu suspenso e clique em um grupo de provedores de identidade da lista. Menu suspenso usado para escolher o grupo de provedores de identidade

  6. Clique em Salvar alterações.

Visualizando grupos de IdP, associações de grupo e equipes conectadas

Você pode revisar uma lista de grupos de IdP, ver todas as equipes conectadas a um grupo de IdP, e ver a associação de cada grupo IdP no GitHub Enterprise Cloud. Você deve editar a associação de um grupo no seu IdP.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Para revisar uma lista de grupos de IdP, na barra lateral esquerda, clique em Provedor de Identidade. Captura de tela mostrando a guia "Provedor de identidade" na barra lateral da empresa

  4. Para ver os integrantes e equipes conectados a um grupo do IdP, clique no nome do grupo. Captura de tela que mostra a lista de grupos de IdP; o nome do grupo está destacado

  5. Para ver as equipes conectadas ao grupo de IdP, clique em Equipes. Captura de tela mostrando o botão "Equipes"