Управление синхронизацией команд для организаций на предприятии

Примечание. Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Сведения о синхронизации команд для учетных записей предприятия

Если вы используете SAML на корпоративном уровне с идентификатором Записи в качестве поставщика удостоверений, вы можете включить синхронизацию команд для вашей корпоративной учетной записи, чтобы разрешить владелец организации и ответственный за команду синхронизировать команды в организациях, принадлежащих корпоративным учетным записям с группами поставщиков удостоверений.

Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты.

Синхронизация групп не является службой подготовки пользователей и не приглашает участников присоединиться к организациям в большинстве случаев. Это означает, что пользователь будет успешно добавлен в команду, если он уже является членом организации. Однако при необходимости можно разрешить синхронизацию команд повторно приглашать пользователей, которые ранее были членами организации и с тех пор были удалены.

После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Синхронизация команды с группой поставщика удостоверений](/rest/teams#team-sync)".

Предупреждение. При отключении синхронизации команд все члены команды, назначенные команде GitHub через группу IdP, удаляются из команды и могут потерять доступ к репозиториям.

Вы также можете настроить синхронизацию команд и управлять ей для отдельной организации. Дополнительные сведения см. в разделе Управление синхронизацией команд в организации.

Ограничения использования

Существуют ограничения на использование функции синхронизации команд. Превышение этих ограничений приведет к снижению производительности и может привести к сбоям синхронизации.

Максимальное число участников команды GitHub: 5000
Максимальное число участников в организации GitHub: 10 000
Максимальное число команд в организации GitHub: 1500

Необходимые компоненты

Необходимо использовать коммерческий клиент Entra ID, а не Gov Cloud.
Вы или администратор идентификатора записи должны быть глобальным администратором или администратором привилегированных ролей в идентификаторе записи.
Вам необходимо применить единый вход SAML для организаций в своей учетной записи предприятия с помощью поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
Вам необходимо пройти проверку подлинности в своей учетной записи предприятия с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.

Управление синхронизацией команд для идентификатора Entra

Чтобы включить синхронизацию команды для идентификатора записи, для установки идентификатора записи требуются следующие разрешения.

Чтение полных профилей всех пользователей
Вход в систему и чтение профиля пользователя
Прочитать данные каталога

В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.
В списке предприятий щелкните предприятие, которое требуется просмотреть.
На боковой панели учетной записи предприятия щелкните Параметры.
В разделе Параметры нажмите кнопку "Безопасность проверки подлинности".
Убедитесь, что единый вход SAML включен для вашего предприятия.
В разделе "Синхронизация команды" нажмите кнопку "Включить для идентификатора записи".
Подтверждение синхронизации команд.
- Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
- Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд.
Просмотрите сведения о клиенте поставщика удостоверений, который вы хотите подключить к своей учетной записи предприятия, а затем нажмите кнопку Утвердить.
Чтобы отключить синхронизацию группы, в разделе "Синхронизация команды" нажмите кнопку "Отключить синхронизацию команды".

Управление тем, может ли синхронизация команд повторно приглашать участников в организации

Изменения этого параметра не влияют на ожидающие приглашения. Любое приглашение, созданное во время синхронизации команд, было разрешено повторно пригласить прошлых участников в организацию, может привести к повторному добавлению участника в организацию, даже если повторное приглашение с тех пор было запрещено.

В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.
В списке предприятий щелкните предприятие, которое требуется просмотреть.
На боковой панели учетной записи предприятия щелкните Параметры.
В разделе Параметры нажмите кнопку "Безопасность проверки подлинности".
В разделе "Синхронизация команд" выберите или отмените выбор Команды Синхронизации, чтобы повторно пригласить последних участников в организации, которые были удалены владелец организации.