Observação: se a sua empresa usar o Enterprise Managed Users, você não precisará usar a sincronização de equipe. Em vez disso, você pode gerenciar a associação à equipe por meio da configuração do SCIM criada ao configurar sua empresa. Para obter mais informações, confira "Gerenciando associações de equipes com grupos de provedores de identidade".
Sobre a sincronização de equipes para contas corporativas
Se você usar o SAML no nível empresarial com o Entra ID como seu IdP, poderá habilitar a sincronização de equipes para sua conta corporativa para permitir que os proprietários da organização e mantenedores de equipe sincronizem as equipes nas organizações pertencentes às contas corporativas com os grupos de IdP.
Se a sincronização de equipe estiver habilitada para sua organização ou conta corporativa, você poderá sincronizar uma equipe do GitHub com um grupo IdP. Quando sincronizar uma equipe do GitHub com um grupo de IdP, as alterações da associação para o grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados.
A sincronização de equipe não é um serviço de provisionamento de usuários e não convida não membros a ingressar em organizações na maioria dos casos. Isso significa que um usuário só será adicionado com sucesso a uma equipe se já for um membro da organização. No entanto, opcionalmente, você pode permitir a sincronização da equipe para convidar novamente os usuários que anteriormente eram membros da organização e foram removidos desde então.
Depois que você ativar a sincronização de equipe, os mantenedores de equipe e os proprietários da organização poderão conectar uma equipe a um grupo de IdP no GitHub ou através da API. Para obter mais informações, confira "Sincronizar uma equipe com um grupo de provedor de identidade" e "Pontos de extremidade de API REST para equipes."
Warning
Quando você desabilita a sincronização de equipes, qualquer integrante da equipe que esteja atribuído a uma equipe do GitHub por meio do grupo de IdP é removido da equipe e pode perder o acesso aos repositórios.
Você também pode configurar e gerenciar a sincronização da equipe para uma organização individual. Para obter mais informações, confira "Gerenciando a sincronização da equipe para a sua organização".
Limites de uso
Há limites de uso para o recurso de sincronização da equipe. Se você exceder esses limites, isso resultará em uma degradação no desempenho e poderá causar falhas de sincronização.
- Número máximo de membros em uma equipe do GitHub: 5.000
- Número máximo de membros em uma organização do GitHub: 10.000
- Número máximo de equipes em uma organização do GitHub: 1.500
Pré-requisitos
- Você precisa usar um locatário comercial do Entra ID, não a nuvem governamental.
- Você ou o administrador do Entra ID deve ser um administrador global ou um administrador de Função Privilegiada no Entra ID.
- Você deve aplicar o logon único SAML para organizações na sua conta corporativa com o IdP compatível. Para obter mais informações, confira "Configurar o logon único SAML para sua empresa".
- Você deve efetuar a autenticação na sua conta corporativa usando o SAML SSO e o IdP compatível. Para obter mais informações, confira "Sobre a autenticação com logon único SAML".
Gerenciar a sincronização de equipe para o Entra ID
Para habilitar a sincronização de equipes para o Entra ID, a instalação do Entra ID precisa das permissões a seguir.
- Ler todas as associações de grupo: o GitHub obtém uma lista de grupos do Entra para que os usuários possam selecionar um para sincronizar com uma equipe específica do GitHub.
- Ler os perfis completos de todos os usuários: o GitHub obtém uma lista de IDs do Entra ID e nomes completos/de exibição do Entra dos membros para sincronizar um grupo do Entra e uma equipe do GitHub.
- Entrar e ler o perfil do usuário: quando o SSO do SAML está ativado, os usuários devem fazer logon único no aplicativo Entra como pré-requisito para a sincronização da equipe.
-
No canto superior direito do GitHub, selecione sua foto de perfil.
-
Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.
-
Em Configurações, clique em Segurança da autenticação.
-
Confirme se SSO do SAML está habilitado para sua empresa.
-
Em "Sincronização da equipe", clique em Habilitar para Entra ID.
-
Confirmar a sincronização da equipe.
- Se você tiver acesso ao IdP, clique em Habilitar sincronização de equipes. Você será redirecionado para a página do SAML SSO do provedor de identidade e precisará selecionar sua conta e revisar as permissões solicitadas.
- Se você não tiver acesso ao IdP, copie o link de redirecionamento do IdP e compartilhe-o com o administrador do IdP para continuar habilitando a sincronização de equipes.
-
Revise os detalhes do organismo de IdP que você deseja conectar à conta corporativa e, em seguida, clique em Aprovar.
-
Para desabilitar a sincronização de equipe, em "Sincronização de equipe", clique em Desabilitar a sincronização de equipe.
Como gerenciar se a sincronização da equipe pode voltar a convidar não membros para organizações
As alterações nessa configuração não afetam os convites pendentes. Qualquer convite gerado enquanto a sincronização de equipe tinha autorização para convidar novamente ex-integrantes da organização pode resultar na readição do membro à organização, mesmo que a autorização do novo convite tenha sido suspensa desde então.
-
No canto superior direito do GitHub, selecione sua foto de perfil.
-
Dependendo do ambiente, selecione Sua empresa ou Suas empresas e escolha a empresa que deseja ver.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.
-
Em Configurações, clique em Segurança da autenticação.
-
Em "Sincronização de equipe", marque ou desmarque Não permitir que a Sincronização de Equipe convide novamente membros anteriores para organizações que foram removidas pelo proprietário de uma organização.