Примечание. Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.
Сведения о синхронизации команд для учетных записей предприятия
Если вы используете SAML на корпоративном уровне с идентификатором Записи в качестве поставщика удостоверений, вы можете включить синхронизацию команд для вашей корпоративной учетной записи, чтобы разрешить владелец организации и ответственный за команду синхронизировать команды в организациях, принадлежащих корпоративным учетным записям с группами поставщиков удостоверений.
Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты.
Синхронизация групп не является службой подготовки пользователей и не приглашает участников присоединиться к организациям в большинстве случаев. Это означает, что пользователь будет успешно добавлен в команду, если он уже является членом организации. Однако при необходимости можно разрешить синхронизацию команд повторно приглашать пользователей, которые ранее были членами организации и с тех пор были удалены.
После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Синхронизация команды с группой поставщика удостоверений](/rest/teams#team-sync)".
Предупреждение. При отключении синхронизации команд все члены команды, назначенные команде GitHub через группу IdP, удаляются из команды и могут потерять доступ к репозиториям.
Вы также можете настроить синхронизацию команд и управлять ей для отдельной организации. Дополнительные сведения см. в разделе Управление синхронизацией команд в организации.
Ограничения использования
Существуют ограничения на использование функции синхронизации команд. Превышение этих ограничений приведет к снижению производительности и может привести к сбоям синхронизации.
- Максимальное число участников команды GitHub: 5000
- Максимальное число участников в организации GitHub: 10 000
- Максимальное число команд в организации GitHub: 1500
Необходимые компоненты
- Необходимо использовать коммерческий клиент Entra ID, а не Gov Cloud.
- Вы или администратор идентификатора записи должны быть глобальным администратором или администратором привилегированных ролей в идентификаторе записи.
- Вам необходимо применить единый вход SAML для организаций в своей учетной записи предприятия с помощью поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
- Вам необходимо пройти проверку подлинности в своей учетной записи предприятия с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.
Управление синхронизацией команд для идентификатора Entra
Чтобы включить синхронизацию команды для идентификатора записи, для установки идентификатора записи требуются следующие разрешения.
- Чтение полных профилей всех пользователей
- Вход в систему и чтение профиля пользователя
- Прочитать данные каталога
-
В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.
-
В списке предприятий щелкните предприятие, которое требуется просмотреть.
-
На боковой панели учетной записи предприятия щелкните Параметры.
-
В разделе Параметры нажмите кнопку "Безопасность проверки подлинности".
-
Убедитесь, что единый вход SAML включен для вашего предприятия.
-
В разделе "Синхронизация команды" нажмите кнопку "Включить для идентификатора записи".
-
Подтверждение синхронизации команд.
- Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
- Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд.
-
Просмотрите сведения о клиенте поставщика удостоверений, который вы хотите подключить к своей учетной записи предприятия, а затем нажмите кнопку Утвердить.
-
Чтобы отключить синхронизацию группы, в разделе "Синхронизация команды" нажмите кнопку "Отключить синхронизацию команды".
Управление тем, может ли синхронизация команд повторно приглашать участников в организации
Изменения этого параметра не влияют на ожидающие приглашения. Любое приглашение, созданное во время синхронизации команд, было разрешено повторно пригласить прошлых участников в организацию, может привести к повторному добавлению участника в организацию, даже если повторное приглашение с тех пор было запрещено.
-
В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.
-
В списке предприятий щелкните предприятие, которое требуется просмотреть.
-
На боковой панели учетной записи предприятия щелкните Параметры.
-
В разделе Параметры нажмите кнопку "Безопасность проверки подлинности".
-
В разделе "Синхронизация команд" выберите или отмените выбор Команды Синхронизации, чтобы повторно пригласить последних участников в организации, которые были удалены владелец организации.