Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Управление синхронизацией команд для организаций на предприятии

Вы можете включить синхронизацию команд между Azure AD и GitHub Enterprise Cloud, чтобы позволить организациям, принадлежащим вашей корпоративной учетной записи, управлять членством в команде через группы поставщика удостоверений.

Кто может использовать эту функцию

Enterprise owners can manage team synchronization for an enterprise account.

Примечание. Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Сведения о синхронизации команд для учетных записей предприятия

Если вы используете SAML на уровне предприятия вместе с Azure AD в качестве поставщика удостоверений, можно включить синхронизацию команд для корпоративной учетной записи, чтобы позволить владельцам организации и координаторам команд синхронизировать команды в организациях, принадлежащих вашим корпоративным учетным записям, с группами поставщика удостоверений.

Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты.

После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделах Синхронизация команды с группой поставщика удостоверений и Teams.

Предупреждение. При отключении синхронизации команд все члены команды, назначенные команде GitHub через группу IdP, удаляются из команды и могут потерять доступ к репозиториям.

Вы также можете настроить синхронизацию команд и управлять ей для отдельной организации. Дополнительные сведения см. в разделе Управление синхронизацией команд в организации.

Ограничения использования

Для функции синхронизации команды устанавливаются ограничения на использование. Превышение этих ограничений приведет к снижению производительности и сбоям синхронизации.

  • Максимальное число участников команды GitHub: 5000
  • Максимальное число участников в организации GitHub: 10 000
  • Максимальное число команд в организации GitHub: 1500

Предварительные требования

  • Необходимо использовать Azure AD коммерческого клиента, а не gov Cloud.
  • Вы или администратор Azure AD должны быть глобальным администратором или Администратором привилегированных ролей в Azure AD.
  • Вам необходимо применить единый вход SAML для организаций в своей учетной записи предприятия с помощью поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
  • Вам необходимо пройти проверку подлинности в своей учетной записи предприятия с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.

Управление синхронизацией команд для Azure AD

Чтобы включить синхронизацию команд для Azure AD, для вашей установки Azure AD требуются следующие разрешения.

  • Чтение полных профилей всех пользователей
  • Вход и чтение профилей пользователей
  • Чтение данных каталога
  1. В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия. Раздел "Ваши предприятия" в раскрывающемся меню для фотографии профиля в GitHub Enterprise Cloud

  2. В списке предприятий щелкните предприятие, которое требуется просмотреть.

  3. На боковой панели корпоративной учетной записи щелкните Параметры.

  4. В разделе параметров щелкните Безопасность проверки подлинности. 3. Убедитесь, что для вашей организации включен единый вход SAML. Дополнительные сведения см. в разделе Управление единым входом SAML для вашей организации. 1. В разделе "Синхронизация команд" щелкните Включить для Azure AD. 5. Подтверждение синхронизации команд.

    • Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
    • Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд.
  5. Просмотрите сведения о клиенте поставщика удостоверений, который вы хотите подключить к своей учетной записи предприятия, а затем нажмите кнопку Утвердить.

  6. Чтобы отключить синхронизацию команд, в разделе "Синхронизация команд" щелкните Отключить синхронизацию команд.