Примечание. Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.
Сведения о синхронизации команд для учетных записей предприятия
Если вы используете SAML на уровне предприятия вместе с Azure AD в качестве поставщика удостоверений, можно включить синхронизацию команд для корпоративной учетной записи, чтобы позволить владельцам организации и координаторам команд синхронизировать команды в организациях, принадлежащих вашим корпоративным учетным записям, с группами поставщика удостоверений.
Если для вашей организации или корпоративной учетной записи включена синхронизация команд, вы можете синхронизировать команду GitHub с группой поставщика удостоверений. При синхронизации команды GitHub с группой поставщика удостоверений изменения членства в группе поставщика удостоверений автоматически отражаются в GitHub Enterprise Cloud, что позволяет не беспокоиться о переносе обновлений вручную или через пользовательские скрипты.
После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделах Синхронизация команды с группой поставщика удостоверений и Teams.
Предупреждение. При отключении синхронизации команд все члены команды, назначенные команде GitHub через группу IdP, удаляются из команды и могут потерять доступ к репозиториям.
Вы также можете настроить синхронизацию команд и управлять ей для отдельной организации. Дополнительные сведения см. в разделе Управление синхронизацией команд в организации.
Ограничения использования
Для функции синхронизации команды устанавливаются ограничения на использование. Превышение этих ограничений приведет к снижению производительности и сбоям синхронизации.
- Максимальное число участников команды GitHub: 5000
- Максимальное число участников в организации GitHub: 10 000
- Максимальное число команд в организации GitHub: 1500
Предварительные требования
- Необходимо использовать Azure AD коммерческого клиента, а не gov Cloud.
- Вы или администратор Azure AD должны быть глобальным администратором или Администратором привилегированных ролей в Azure AD.
- Вам необходимо применить единый вход SAML для организаций в своей учетной записи предприятия с помощью поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
- Вам необходимо пройти проверку подлинности в своей учетной записи предприятия с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.
Управление синхронизацией команд для Azure AD
Чтобы включить синхронизацию команд для Azure AD, для вашей установки Azure AD требуются следующие разрешения.
- Чтение полных профилей всех пользователей
- Вход и чтение профилей пользователей
- Чтение данных каталога
-
В правом верхнем углу GitHub.com щелкните фотографию профиля и выберите Ваши предприятия.
-
В списке предприятий щелкните предприятие, которое требуется просмотреть.
-
На боковой панели корпоративной учетной записи щелкните Параметры.
-
В разделе параметров щелкните Безопасность проверки подлинности. 3. Убедитесь, что для вашей организации включен единый вход SAML. Дополнительные сведения см. в разделе Управление единым входом SAML для вашей организации. 1. В разделе "Синхронизация команд" щелкните Включить для Azure AD. 5. Подтверждение синхронизации команд.
- Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
- Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд.
-
Просмотрите сведения о клиенте поставщика удостоверений, который вы хотите подключить к своей учетной записи предприятия, а затем нажмите кнопку Утвердить.
-
Чтобы отключить синхронизацию команд, в разделе "Синхронизация команд" щелкните Отключить синхронизацию команд.