Gerenciando associações de equipes com grupos de provedores de identidade

Neste artigo

Você pode gerenciar a associação à equipe e à organização no GitHub Enterprise Cloud por meio do IdP (provedor de identidade) conectando os grupos de IdP às equipes no empresa com usuários gerenciados.

Para gerenciar os usuários na sua empresa com seu provedor de identidade, a empresa precisa estar habilitada para os Enterprise Managed Users, que está disponível no GitHub Enterprise Cloud. Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Sobre o gerenciamento da equipe com Enterprise Managed Users

Com o Enterprise Managed Users, você pode gerenciar a associação à equipe e à organização na sua empresa por meio do IdP conectando as equipes do GitHub aos grupos de IdP. Quando conectar uma equipe de uma das organizações da sua empresa a um grupo do IdP as alterações nos integrantes do grupo do IdP serão refletidas na sua empresa automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados.

Quando uma alteração em um grupo de IdP ou uma nova conexão de equipe fizer com que o conta de usuário gerenciada ingresse em uma equipe de uma organização da qual já não faz parte, o conta de usuário gerenciada será adicionado à organização automaticamente. Ao desconectar um grupo de uma equipe, usuários que se tornaram integrantes da organização por da associação da equipe são removidos da organização se uma associação não lhes for atribuída na organização por outros meios.

Observação: os proprietários da organização também podem adicionar contas de usuário gerenciadas às organizações manualmente, desde que as contas já tenham sido provisionadas por meio do SCIM.

Quando o integrante do grupo mudar no seu IdP, este enviará uma solicitação de SCIM com alterações para GitHub.com de acordo com o cronograma determinado pelo seu IdP. Portanto, é possível que a alteração não seja imediata. Qualquer solicitação que altere a equipe de equipe ou associação da organização será registrada no log de auditoria como alterações feitas pela conta usada para configurar provisionamento do usuário.

O GitHub também executa um trabalho de reconciliação uma vez por dia, que sincroniza a associação à equipe com a associação ao grupo IdP armazenado em GitHub, com base nas informações enviadas anteriormente do IdP via SCIM. Se esse trabalho descobrir que um usuário é membro de um grupo IdP na empresa, mas não é membro da equipe mapeada ou de sua organização, o trabalho tentará adicionar o usuário à organização e à equipe.

As quipes conectadas a grupos de IdP não podem ser equipes principais de outras equipes nem uma equipe secundária de outra equipe. Se a equipe que você deseja conectar a um grupo de IdP for uma equipe principal ou secundária recmendamos criar uma nova equipe ou remover a relação aninhada que faças da sua equipe uma equipe principal.

Para gerenciar o acesso ao repositório para qualquer equipe do seu negócio, incluindo equipes conectadas a um grupo de IdP, você deverá fazer alterações em GitHub.com. Para obter mais informações, confira "Gerenciar o acesso da equipe em um repositório da organização".

Requisitos para conectar grupos de IdP às equipes

Para conectar um grupo de IdP a uma equipe no GitHub, você precisa atribuir o grupo ao aplicativo GitHub Enterprise Managed User no IdP. Para obter mais informações, confira "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".

É possível conectar uma equipe da sua empresa a um grupo de IdP. Você pode atribuir o mesmo grupo do IdP a várias equipes na sua empresa.

Se você estiver conectando uma equipe existente a um grupo de IdP, primeiro você deverá remover todos os integrantes que foram adicionados manualmente. Depois de conectar uma equipe da sua empresa a um grupo do IdP, o administrador do IdP deverá realizar as alterações na associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação da equipe em GitHub.com.

Se você usar o Azure AD como seu IdP, só poderá conectar uma equipe a um grupo de segurança. Não há compatibilidade com associações de grupo aninhado e grupos do Microsoft 365.

Criando uma nova equipe conectada a um grupo de IdP

Qualquer integrante de uma organização pode criar uma nova equipe e conectar a equipe a um grupo de IdP.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  2. Clique no nome da sua organização.

  3. Abaixo do nome da sua organização, clique em Equipes.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia rotulada com um ícone de pessoas e "Equipes" tem um contorno laranja escuro.

  4. Na parte superior da página, clique em Nova equipe.

  5. Em "Create new team" (Criar nova equipe), digite o nome para sua nova equipe.

  6. Opcionalmente, no campo "Descrição", digite uma descrição da equipe.

  7. Para conectar uma equipe, em "Grupos de Provedores de Identidade", selecione o menu suspenso Selecionar Grupos e clique na equipe que você deseja conectar.

  8. Em "Visibilidade da equipe", selecione uma visibilidade para a equipe.

  9. Clique em Criar equipe.

Gerenciando a conexão entre uma equipe existente e um grupo de IdP

Os proprietários da organização podem gerenciar a conexão existente entre um grupo de IdP e uma equipe. Se a sua empresa não usar contas de usuário gerenciadas, os mantenedores de equipe também poderão gerenciar a conexão.

Observação: para conectar uma equipe existente no GitHub.com a um grupo de IdP pela primeira vez, todos os membros da equipe no GitHub.com devem primeiro ser removidos. Para obter mais informações, confira "Remover integrantes da organização de uma equipe".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Seu perfil.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Seu perfil" está contornado em laranja escuro.

  2. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.

    Captura de tela do menu suspenso na imagem de perfil do @octocat. "Suas organizações" está contornado em laranja escuro.

  3. Abaixo do nome da sua organização, clique em Equipes.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia rotulada com um ícone de pessoas e "Equipes" tem um contorno laranja escuro.

  4. Clique no nome da equipe.

  5. Na parte superior da página da equipe, clique em Configurações.

    Captura de tela do cabeçalho da página de uma equipe. Uma guia rotulada com um ícone de engrenagem e "Configurações" tem o contorno em laranja escuro.

  6. Opcionalmente, em "Grupo de Provedores de Identidade", à direita do grupo do IdP que deseja desconectar, clique em . Cancele a seleção de um grupo de IdP conectado da equipe do GitHub.

  7. Para conectar um grupo de IdP, em "Grupo de Fornecedores de Identidade", selecione o menu suspenso e clique em um grupo de provedores de identidade da lista. Menu suspenso usado para escolher o grupo de provedores de identidade.

  8. Clique em Salvar alterações.

Visualizando grupos de IdP, associações de grupo e equipes conectadas

Os proprietários corporativos podem revisar uma lista de grupos IdP, as associações de cada grupo e todas as equipes conectadas a cada grupo. Os grupos de IdP e associações listadas nesta exibição são baseados em informações enviadas do IdP para GitHub via SCIM. Você deve editar a associação de um grupo no seu IdP.

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Para examinar uma lista de grupos de IdP, na barra lateral esquerda, clique em Provedor de Identidade.

  4. Para ver os integrantes e equipes conectados a um grupo do IdP, clique no nome do grupo.

  5. Para ver as equipes conectadas ao grupo de IdP, clique em Equipes.