Habilitar colaboradores convidados

Você pode usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço na sua empresa.

Neste artigo

Sobre os colaboradores convidados

Observações:

  • Atualmente, o recurso de colaborador convidado está em versão beta pública e está sujeito a alterações.
  • A função de colaborador convidado só está disponível com o Enterprise Managed Users.

Se sua empresa usar o Enterprise Managed Users, você poderá usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço. Para obter mais informações, confira "Funções em uma empresa".

Todo o acesso ao repositório para membros da organização, incluindo colaboradores convidados, é regido pela política de permissão base da organização. Para obter mais informações, confira "Definindo permissões base para uma organização".

Se você usar o Microsoft Entra ID (anteriormente conhecido como Azure AD) ou o Okta para autenticação SAML, ou se usar o Entra ID para autenticação OIDC, talvez seja necessário atualizar seu aplicativo de IdP para usar colaboradores convidados.

Como habilitar colaboradores convidados com o Entra ID

  1. Entre no portal do Microsoft Azure.

  2. Clique em Identidade.

  3. Clique em Aplicativos.

  4. Clique em Aplicativos empresariais.

  5. Clique em Todos os aplicativos.

  6. Exibir os detalhes do seu aplicativo Enterprise Managed Users

  7. Na barra lateral esquerda, clique em Usuários e grupos.

  8. Exibir o registro do aplicativo

    • Se o registro do aplicativo exibir as funções "Usuário restrito" ou "Colaborador convidado", você estará pronto para chamar colaboradores convidados para sua empresa.
    • Se o registro do aplicativo não exibir as funções, vá para a próxima etapa.

  9. Na portal do Azure, clique em Registros de aplicativos.

  10. Clique em Todos os aplicativos e use a barra de pesquisa para localizar seu aplicativo para o Enterprise Managed Users.

  11. Clique no seu aplicativo SAML ou OIDC.

  12. Na barra lateral esquerda, clique em Manifesto.

  13. Em "appRoles", adicione o seguinte:

    {
  "allowedMemberTypes": [
    "User"
  ],
  "description": "Guest Collaborator",
  "displayName": "Guest Collaborator",
  "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
  "isEnabled": true,
  "lang": null,
  "origin": "Application",
  "value": null
},

    Nota: O valor id é crítico. Se outro valor id estiver presente, a atualização falhará.

  14. Clique em Save (Salvar).

Habilitar colaboradores convidados com o Okta

Para adicionar a função de colaborador convidado ao seu aplicativo Okta:

  1. Navegue até o seu aplicativo para Enterprise Managed Users no Okta.

  2. Clique em Provisionamento.

  3. Clique em Ir para Editor de Perfis.

  4. Encontre "Funções" na parte inferior do editor de perfis e clique no ícone de edição.

  5. Adicionar uma nova função

    • Em "Nome de exibição", digite Guest Collaborator.
    • Em Valor, digite guest_collaborator.

  6. Clique em Save (Salvar).

Habilitar colaboradores convidados com o PingFederate

Para obter mais informações sobre como adicionar colaboradores convidados usando o PingFederate, consulte "Configurar o PingFederate para provisionamento e SSO".

Habilitar colaboradores convidados com a API REST do GitHub

Para obter mais informações sobre como adicionar colaboradores convidados com o SCIM usando a API REST do GitHub, consulte "Provisionar usuários e grupos com SCIM usando a API REST".

Adicionar colaboradores convidados à sua empresa

Depois de habilitar colaboradores convidados, você poderá adicioná-los à sua empresa como faria com qualquer outro usuário. Para obter mais informações, confira "Configurando o provisionamento de SCIM para usuários gerenciados pela empresa".