Skip to main content

Gerenciando a sincronização de equipes para organizações da sua empresa

É possível habilitar a sincronização de equipes entre o Azure AD e o GitHub Enterprise Cloud para permitir que organizações pertencentes à sua conta corporativa gerenciem a associação de equipes por meio de grupos IdP.

Who can use this feature

Enterprise owners can manage team synchronization for an enterprise account.

Observação: se a sua empresa usar o Enterprise Managed Users, você não precisará usar a sincronização de equipe. Em vez disso, você pode gerenciar a associação à equipe por meio da configuração do SCIM criada ao configurar sua empresa. Para obter mais informações, confira "Como gerenciar associações à equipe com grupos de provedores de identidade".

Sobre a sincronização de equipes para contas corporativas

Se você usar o SAML no nível empresarial com o Azure AD como seu IdP, poderá habilitar a sincronização de equipes para sua conta corporativa para permitir que os proprietários da organização e mantenedores de equipe sincronizem as equipes nas organizações pertencentes às contas corporativas com os grupos de IdP.

Se a sincronização de equipe estiver habilitada para sua organização ou conta corporativa, você poderá sincronizar uma equipe do GitHub com um grupo IdP. Quando sincronizar uma equipe do GitHub com um grupo de IdP, as alterações da associação para o grupo IdP são refletidas no GitHub Enterprise Cloud automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Para obter mais informações, confira "Como gerenciar a sincronização da equipe para sua organização" e "Como gerenciar a sincronização da equipe para organizações na sua empresa".

Depois que você ativar a sincronização de equipe, os mantenedores de equipe e os proprietários da organização poderão conectar uma equipe a um grupo de IdP no GitHub ou através da API. Para obter mais informações, confira "Como sincronizar uma equipe com um grupo de provedores de identidade" e "Sincronização de equipe".

Aviso: quando você desabilita a sincronização da equipe, todos os membros da equipe atribuídos a uma equipe do GitHub por meio do grupo de IdP são removidos da equipe e podem perder o acesso aos repositórios.

Você também pode configurar e gerenciar a sincronização da equipe para uma organização individual. Para obter mais informações, confira "Como gerenciar a sincronização da equipe para sua organização".

Limites de uso

Há limites de uso para o recurso de sincronização da equipe. Se você exceder esses limites, isso resultará em uma degradação no desempenho e poderá causar falhas de sincronização.

  • Número máximo de membros em uma equipe do GitHub: 5.000
  • Número máximo de membros em uma organização do GitHub: 10.000
  • Número máximo de equipes em uma organização do GitHub: 1.500

Pré-requisitos

Você ou o administrador do Azure AD deve ser um administrador global ou um administrador com função privilegiada no Azure AD.

Você deve aplicar o logon único SAML para organizações na sua conta corporativa com o IdP compatível. Para obter mais informações, confira "Como configurar o logon único do SAML para sua empresa".

Você deve efetuar a autenticação na sua conta corporativa usando o SAML SSO e o IdP compatível. Para obter mais informações, confira "Autenticação com o logon único do SAML".

Gerenciar a sincronização de equipe para o Azure AD

Para habilitar a sincronização de equipes do Azure AD, sua instalação do Azure AD precisará das permissões a seguir.

  • Ler os perfis completos de todos os usuários
  • Entrada e leitura de perfil do usuário
  • Ler dados do diretório
  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  4. In the left sidebar, click Authentication security. Security tab in the enterprise account settings sidebar 3. Confirme se o SSO do SAML está habilitado para sua organização. Para obter mais informações, confira "Como gerenciar o logon único do SAML para sua organização". 1. Em "Sincronização da equipe", clique em Habilitar para Azure AD. Botão Habilitar sincronização de equipes na página de configurações de segurança 5. Confirmar a sincronização da equipe.

    • Se você tiver acesso ao IdP, clique em Habilitar sincronização de equipes. Você será redirecionado para a página do SAML SSO do provedor de identidade e precisará selecionar sua conta e revisar as permissões solicitadas.
    • Se você não tiver acesso ao IdP, copie o link de redirecionamento do IdP e compartilhe-o com o administrador do IdP para continuar habilitando a sincronização de equipes. Botão de redirecionamento Habilitar sincronização de equipes
  5. Revise os detalhes do organismo de IdP que você deseja conectar à conta corporativa e, em seguida, clique em Aprovar. Solicitação pendente para habilitar a sincronização da equipe para um locatário específico do IdP com a opção para aprovar ou cancelar a solicitação

  6. àra desativar a sincronização da equipe, clique em Desabilitar sincronização da equipe. Desabilitar a sincronização de equipe