Sincronizar uma equipe com um grupo de provedor de identidade

Você pode sincronizar uma equipe do GitHub AE com um grupo de provedor de identidade (IdP) para adicionar e remover automaticamente os integrantes da equipe.

Organization owners and team maintainers can synchronize a GitHub team with an IdP group.

Synchronization of teams with SCIM groups is available for organizations using GitHub AE. Para obter mais informações, consulte "produtos do GitHub."

Sobre a sincronização de equipes

Quando sincronizar uma equipe GitHub com um grupo de IdP, as alterações no grupo IdP são refletidas no GitHub AE automaticamente, reduzindo a necessidade de atualizações manuais e scripts personalizados. Você pode usar um IdP com sincronização de equipe para gerenciar tarefas administrativas, como integrar novos membros, concedendo novas permissões para movimentos dentro de uma organização e removendo o acesso de membro à organização.

Você pode conectar uma equipe em GitHub AE a um grupo de IdP. Todos os usuários do grupo são automaticamente adicionados à equipe e também adicionados à organização principal como integrantes. Ao desconectar um grupo de uma equipe, os usuários que se tornaram integrantes da organização por meio da associação da equipe serão removidos da organização. Você pode atribuir um grupo de IdP a várias equipes de GitHub AE.

Uma vez que uma equipe do GitHub está conectada a um grupo de IdP, o administrador do IdP deve efetuar as alterações da associação da equipe por meio do provedor de identidade. Você não pode gerenciar a associação da equipe em GitHub AE.

Quando o membro do grupo for alterado no seu IdP, este enviará uma solicitação SCIM com as alterações para GitHub AE de acordo com o agendamento determinado pelo seu IdP. Qualquer solicitação que altere a equipe de GitHub equipe ou associação da organização será registrada no log de auditoria como alterações feitas pela conta usada para configurar provisionamento do usuário. Para obter mais informações sobre essa conta, consulte "Configurar o provisionamento de usuários para sua empresa". Para obter mais informações sobre o agendamento de pedidos do SCIM, consulte "Verificar o status do provisionamento do usuário" na documentação da Microsoft.

As equipes principais não podem sincronizar com grupos de IdP. Se a equipe que você deseja conectar a um grupo IdP for uma equipe principal, recomendamos criar uma equipe nova ou remover as relações aninhadas que fazem da sua equipe uma equipe principal. Para obter mais informações, consulte "Sobre as equipes"Criar uma equipe, e "Mover uma equipe para a hierarquia da sua organização

Para gerenciar o acesso ao repositório de qualquer equipe do GitHub incluindo equipes conectadas a um grupo de IdP, você deve fazer alterações com o GitHub AE. Para obter mais informações, consulte "Sobre equipes" e "Gerenciar o acesso da equipe ao repositório de uma organização".

Pré-requisitos

Antes de conectar uma equipe de GitHub AE a um grupo de IdP, primeiro você deve configurar o provisionamento de usuários para a sua empresa usando um Sistema suportado para Gerenciamento de Identidade entre Domínios (SCIM). Para obter mais informações, consulte "Configurar provisionamento do usuário para sua empresa".

Quando o provisionamento de GitHub AE for configurado usando o SCIM, você poderá atribuir o aplicativo de GitHub AE a cada grupo de IdP que você deseja usar em GitHub AE. Para obter mais informações, consulte Configurar o provisionamento automático do usuário no GitHub AE na documentação da Microsoft.

Conectar um grupo de IdP a uma equipe

Ao conectar um grupo de IdP a uma equipe de GitHub AE, todos os usuários do grupo serão automaticamente adicionados à equipe. Todos os usuários que não eram integrantes dos da organização principal também serão adicionados à organização.

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Click the name of your organization. Organization name in list of organizations

  3. No nome da organização, clique em Teams (Equipes). Guia equipes

  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização

  5. No topo da página da equipe, clique em Settings. Configurações da equipe

  6. No "Grupo de Provedores de Identidade", use o menu suspenso e selecione um grupo de provedores de identidade na lista. Drop-down menu to choose identity provider group

  7. Clique em Save changes (Salvar alterações).

Desconectar um grupo de IdP de uma equipe

Se desconectar um grupo de IdP de uma equipe do GitHub, os integrantes da equipe atribuídos à equipe do GitHub por meio do grupo de IdP serão removidos da equipe. Todos os usuários que eram integrantes da organização principal apenas por causa da conexão com a equipe também serão removidos da organização.

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Click the name of your organization. Organization name in list of organizations

  3. No nome da organização, clique em Teams (Equipes). Guia equipes

  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização

  5. No topo da página da equipe, clique em Settings. Configurações da equipe

  6. Em "Grupo de Provedores de Identidade", à direita do grupo de IdP que você deseja desconectar, clique em . Unselect a connected IdP group from the GitHub team

  7. Clique em Save changes (Salvar alterações).

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.