Skip to main content

Gerenciando a sincronização de equipes para organizações da sua empresa

É possível habilitar a sincronização de equipes entre o Microsoft Entra ID (o antigo Azure AD) e o GitHub Enterprise Cloud para permitir que organizações pertencentes à sua conta corporativa gerenciem a associação de equipes por meio de grupos IdP.

Quem pode usar esse recurso?

Enterprise owners can manage team synchronization for an enterprise account.

Observação: se a sua empresa usar o Enterprise Managed Users, você não precisará usar a sincronização de equipe. Em vez disso, você pode gerenciar a associação à equipe por meio da configuração do SCIM criada ao configurar sua empresa. Para obter mais informações, confira "Gerenciando associações de equipes com grupos de provedores de identidade".

Sobre a sincronização de equipes para contas corporativas

Se você usar o SAML no nível empresarial com o Entra ID como seu IdP, poderá habilitar a sincronização de equipes para sua conta corporativa para permitir que os proprietários da organização e mantenedores de equipe sincronizem as equipes nas organizações pertencentes às contas corporativas com os grupos de IdP.

Se a sincronização de equipe estiver habilitada para sua organização ou conta corporativa, você poderá sincronizar uma equipe do GitHub com um grupo IdP. Quando sincronizar uma equipe do GitHub com um grupo de IdP, as alterações da associação para o grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados.

A sincronização de equipe não é um serviço de provisionamento de usuários e não convida não membros a ingressar em organizações na maioria dos casos. Isso significa que um usuário só será adicionado com sucesso a uma equipe se já for um membro da organização. No entanto, opcionalmente, você pode permitir a sincronização da equipe para convidar novamente os usuários que anteriormente eram membros da organização e foram removidos desde então.

Depois que você ativar a sincronização de equipe, os mantenedores de equipe e os proprietários da organização poderão conectar uma equipe a um grupo de IdP no GitHub ou através da API. Para obter mais informações, confira "Sincronizar uma equipe com um grupo de provedor de identidade" e "Pontos de extremidade de API REST para equipes."

Aviso: quando você desabilita a sincronização da equipe, todos os membros da equipe atribuídos a uma equipe do GitHub por meio do grupo de IdP são removidos da equipe e podem perder o acesso aos repositórios.

Você também pode configurar e gerenciar a sincronização da equipe para uma organização individual. Para obter mais informações, confira "Gerenciando a sincronização da equipe para a sua organização".

Limites de uso

Há limites de uso para o recurso de sincronização da equipe. Se você exceder esses limites, isso resultará em uma degradação no desempenho e poderá causar falhas de sincronização.

  • Número máximo de membros em uma equipe do GitHub: 5.000
  • Número máximo de membros em uma organização do GitHub: 10.000
  • Número máximo de equipes em uma organização do GitHub: 1.500

Pré-requisitos

  • Você precisa usar um locatário comercial do Entra ID, não a nuvem governamental.
  • Você ou o administrador do Entra ID deve ser um administrador global ou um administrador de Função Privilegiada no Entra ID.
  • Você deve aplicar o logon único SAML para organizações na sua conta corporativa com o IdP compatível. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".
  • Você deve efetuar a autenticação na sua conta corporativa usando o SAML SSO e o IdP compatível. Para obter mais informações, confira "Sobre a autenticação com logon único SAML".

Gerenciar a sincronização de equipe para o Entra ID

Para habilitar a sincronização de equipes para o Entra ID, a instalação do Entra ID precisa das permissões a seguir.

  • Ler todas as associações de grupo: o GitHub obtém uma lista de grupos do Entra para que os usuários possam selecionar um para sincronizar com uma equipe específica do GitHub.
  • Ler os perfis completos de todos os usuários: o GitHub obtém uma lista de IDs do Entra ID e nomes completos/de exibição do Entra dos membros para sincronizar um grupo do Entra e uma equipe do GitHub.
  • Entrar e ler o perfil do usuário: quando o SSO do SAML está ativado, os usuários devem fazer logon único no aplicativo Entra como pré-requisito para a sincronização da equipe.
  1. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.

  4. Em Configurações, clique em Segurança da autenticação.

  5. Confirme se SSO do SAML está habilitado para sua empresa.

  6. Em "Sincronização da equipe", clique em Habilitar para Entra ID.

  7. Confirmar a sincronização da equipe.

    • Se você tiver acesso ao IdP, clique em Habilitar sincronização de equipes. Você será redirecionado para a página do SAML SSO do provedor de identidade e precisará selecionar sua conta e revisar as permissões solicitadas.
    • Se você não tiver acesso ao IdP, copie o link de redirecionamento do IdP e compartilhe-o com o administrador do IdP para continuar habilitando a sincronização de equipes.
  8. Revise os detalhes do organismo de IdP que você deseja conectar à conta corporativa e, em seguida, clique em Aprovar.

  9. Para desabilitar a sincronização de equipe, em "Sincronização de equipe", clique em Desabilitar a sincronização de equipe.

Como gerenciar se a sincronização da equipe pode voltar a convidar não membros para organizações

As alterações nessa configuração não afetam os convites pendentes. Qualquer convite gerado enquanto a sincronização de equipe tinha autorização para convidar novamente ex-integrantes da organização pode resultar na readição do membro à organização, mesmo que a autorização do novo convite tenha sido suspensa desde então.

  1. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  2. Na lista de empresas, clique na empresa que você deseja visualizar.

  3. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.

  4. Em Configurações, clique em Segurança da autenticação.

  5. Em "Sincronização de equipe", marque ou desmarque Não permitir que a Sincronização de Equipe convide novamente membros anteriores para organizações que foram removidas pelo proprietário de uma organização.