Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Управление членством в группах поставщиков удостоверений

Вы можете управлять членством в группах и организациях в GitHub Enterprise Cloud с помощью поставщика удостоверений (IdP) путем подключения групп поставщика удостоверений к командам в корпоративный с управляемыми пользователями.

Чтобы управлять пользователями на предприятии с помощью поставщика удостоверений, для вашего предприятия должны быть включены Enterprise Managed Users, предоставляемые GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Сведения об управлении командами с помощью Enterprise Managed Users.

С помощью Enterprise Managed Users вы можете управлять членством в команде и организации в организации через поставщика удостоверений, подключая команды GitHub к группам поставщика удостоверений. При подключении команды в одной из организаций предприятия к группе поставщика удостоверений изменения членства в этой группе отражаются в организации автоматически, благодаря чему не нужно обновлять их вручную или с помощью пользовательских скриптов.

Если изменение группы поставщика удостоверений или нового подключения к команде приведет к присоединению управляемая учетная запись пользователя к команде в организации, в ней он еще не был членом, управляемая учетная запись пользователя будет автоматически добавлен в организацию. При отключении группы от команды пользователи, которые стали членами организации с помощью членства в команде, удаляются из организации, если им не назначено членство в организации другими средствами.

Примечание: Владельцы организации также могут добавить управляемые учетные записи пользователей в организации вручную, если учетные записи уже подготовлены с помощью SCIM.

При изменении членства в группе поставщика удостоверений ваш поставщик удостоверений отправляет в GitHub.com запрос SCIM с изменениями в соответствии с расписанием, определенным вашим поставщиком удостоверений, поэтому изменение может вступить в силу не сразу. Все запросы, которые изменяют членство в команде или организации, регистрируются в журнале аудита в качестве изменений, внесенных учетной записью, используемой для настройки подготовки пользователей.

Команды, подключенные к группам поставщика удостоверений, не могут выступать в качестве родительских или дочерних элементов для других команд. Если команда, которую вы хотите подключить к группе поставщика удостоверений, является родительской или дочерней командой, рекомендуется создать новую команду или удалить вложенные связи, которые делают вашу команду родительской.

Для управления доступом к репозиторию для любой команды в предприятии, включая команды, подключенные к группе поставщика удостоверений, необходимо внести изменения на GitHub.com. Дополнительные сведения см. в разделе Управление доступом команды к репозиторию организации.

Требования для подключения групп поставщика удостоверений к командам

Прежде чем вы сможете подключить группу поставщика удостоверений к команде в GitHub, необходимо назначить группу приложению GitHub Enterprise Managed User в поставщике удостоверений. Дополнительные сведения см. в разделе Настройка подготовки SCIM для Enterprise Managed Users.

Вы можете подключить команду в предприятии к одной группе поставщика удостоверений. Одну группу поставщика удостоверений можно назначить нескольким командам в предприятии.

При подключении существующей команды к группе поставщика удостоверений необходимо сначала удалить всех участников, добавленных вручную. После подключения команды в предприятии к группе поставщика удостоверений администратор поставщика удостоверений должен внести изменения в членство в команде с помощью поставщика удостоверений. Вы не можете управлять членством в команде на GitHub.com.

Если вы используете Azure AD в качестве поставщика удостоверений, вы можете подключить команду только к группе безопасности. Членство в вложенных группах и группы Microsoft 365 не поддерживаются.

Создание новой команды, подключенной к группе поставщика удостоверений

Любой член организации может создать новую команду и подключить ее к группе поставщика удостоверений.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 2. Щелкните название своей организации. Название организации в списке организаций 1. Под названием организации щелкните Teams.  Вкладка Teams

  2. В верхней части страницы щелкните Создать команду. 1. В разделе "Создание новой команды" введите имя новой команды. 1. Кроме того, можно ввести описание команды в поле "Описание".

  3. Чтобы подключить команду, в разделе "Группы поставщиков удостоверений" выберите раскрывающееся меню Выбор групп и выберите команду, которую вы хотите подключить.

  4. В разделе "Видимость команды" выберите видимость для команды. 1. Нажмите Создать команду.

Управление подключением между существующей командой и группой поставщика удостоверений

Владельцы организации и координаторы команды могут управлять существующим подключением между группой поставщика удостоверений и командой.

Примечание. Прежде чем подключить существующую команду на GitHub.com к группе поставщика удостоверений в первый раз, необходимо сначала удалить всех участников команды на GitHub.com. Дополнительные сведения см. в разделе Удаление членов организации из команды.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваш профиль.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваш профиль" выделен темно-оранжевым цветом.

  2. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 1. Под названием организации нажмите Команды.  Вкладка Teams

  3. Щелкните имя команды. 1. В верхней части страницы команды щелкните Параметры.

    Снимок экрана: заголовок страницы команды. Вкладка со значком шестеренки и надписью "Параметры" выделена темно-оранжевым цветом.

  4. При необходимости в разделе "Группа поставщика удостоверений" справа от группы поставщика удостоверений, которую нужно отключить, нажмите . Отмена подключения выбранной группы поставщика удостоверений от команды GitHub

  5. Чтобы подключить группу поставщика удостоверений, в разделе "Группа поставщика удостоверений" в раскрывающемся меню выберите группу поставщика удостоверений. Раскрывающееся меню для выбора группы поставщика удостоверений

  6. Нажмите кнопку Сохранить изменения.

Просмотр групп поставщика удостоверений, членства в группах и подключенных команд

Вы можете просмотреть список групп поставщика удостоверений, команды, подключенные к группе поставщика удостоверений, а также членство в каждой группе в GitHub Enterprise Cloud. Необходимо изменить членство в группе у поставщика удостоверений.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. Чтобы просмотреть список групп поставщика удостоверений, на левой боковой панели выберите Поставщик удостоверений. Снимок экрана: вкладка "Поставщик удостоверений" на боковой панели предприятия

  4. Чтобы просмотреть участников и команды, подключенные к группе поставщика удостоверений, щелкните имя группы. Снимок экрана: список групп поставщика удостоверений, выделено имя группы

  5. Чтобы просмотреть команды, подключенные к группе поставщика удостоверений, щелкните Команды. Снимок экрана: кнопка "Команды"