Skip to main content

Включение гостевых участников совместной работы

Узнайте, как включить гостевых сотрудников в поставщике удостоверений и добавить гостевых участников совместной работы в вашей организации.

Сведения о гостевых участниках совместной работы

Note

Роль гостевого участника совместной работы доступна только с Enterprise Managed Users.

Вы можете использовать роль гостевого участника совместной работы для предоставления ограниченного доступа поставщикам и подрядчикам. Гостевые сотрудники:

  • Подготавливаются идентификатором поставщика удостоверений, как и все данные управляемые учетные записи пользователей.
  • Можно добавлять как участников организации или в качестве участников совместной работы в репозиториях.
  • Не удается получить доступ к внутренним репозиториям в организации, за исключением организаций, в которых они добавляются в качестве члена.

Включение гостевых участников совместной работы в поставщике удостоверений

При использовании идентификатора Microsoft Entra (ранее известного как Azure AD) или Okta для проверки подлинности может потребоваться обновить приложение Enterprise Managed Users в поставщике удостоверений.

Включение гостевых участников совместной работы с идентификатором Entra

  1. Войдите на портал Microsoft Azure.

  2. Нажмите кнопку " Удостоверение".

  3. Щелкните Приложения.

  4. Щелкните Корпоративные приложения.

  5. Щелкните все приложения.

  6. Просмотрите сведения о приложении Enterprise Managed Users.

  7. На левой боковой панели щелкните "Пользователи и группы".

  8. Просмотр регистрации приложения.

    • Если регистрация приложения отображает роли "Ограниченный пользователь" или "Гостевая совместная работа", вы готовы пригласить гостевых сотрудников в ваше предприятие.
    • Если регистрация приложения не отображает роли, перейдите к следующему шагу.
  9. В портал Azure щелкните Регистрация приложений.

  10. Щелкните все приложения, а затем используйте панель поиска, чтобы найти приложение для Enterprise Managed Users.

  11. Щелкните приложение SAML или OIDC.

  12. На левой боковой панели нажмите кнопку "Манифест".

  13. Выполните поиск по следующему idадресу: в файле манифеста: 1ebc4a02-e56c-43a6-92a5-02ee09b90824

    • Если он id отсутствует, перейдите к следующему шагу.
    • Если он id присутствует, просмотрите description значения и displayName значения. Если значения не заданы Guest Collaborator, можно переименовать оба, чтобы быть таким, и перейти к шагу 15.
  14. appRoles В объекте добавьте следующий блок:

    {
      "allowedMemberTypes": [
        "User"
      ],
      "description": "Guest Collaborator",
      "displayName": "Guest Collaborator",
      "id": "1ebc4a02-e56c-43a6-92a5-02ee09b90824",
      "isEnabled": true,
      "lang": null,
      "origin": "Application",
      "value": null
    },
    

    Note

    Значение имеет решающее id значение. Если присутствует другое id значение, обновление завершится ошибкой.

  15. Нажмите кнопку Сохранить.

Включение гостевых участников совместной работы с Okta

Чтобы добавить роль гостевого участника совместной работы в приложение Okta, выполните следующие действия.

  1. Перейдите к приложению для Enterprise Managed Users в Okta.

  2. Нажмите Подготовка.

  3. Щелкните " Перейти к редактору профилей".

  4. Найдите "Роли" в нижней части редактора профиля и щелкните значок редактирования.

  5. Добавьте новую роль.

    • В поле "Отображаемое имя" введите Guest Collaborator.
    • Введите guest_collaboratorзначение для параметра Value.
  6. Нажмите кнопку Сохранить.

Добавление гостевых участников совместной работы в ваше предприятие

Если гостевые сотрудники включены в поставщике удостоверений, вы можете использовать SCIM для подготовки пользователей с ролью guest_collaborator .

  • Если вы используете поставщика удостоверений партнера, используйте атрибут "Роли" в приложении Enterprise Managed Users .
  • Если вы используете конечные точки SCIM из GitHubREST API для подготовки пользователей, используйте roles атрибут пользователя.

Дополнительные сведения о поставщиках удостоверений и других системах управления удостоверениями см. в разделе Сведения о Enterprise Managed Users.

Предоставление гостевого доступа к ресурсам

Добавив гостевого участника совместной работы в ваше предприятие, вы можете добавить пользователя в определенные организации или репозитории.

Добавление пользователя в организацию

Чтобы предоставить пользователю доступ к репозиториям в организации, добавьте пользователя в качестве члена организации.

  • Что касается всех участников, политика базового разрешения для организации определяет, имеет ли пользователь доступ к внутренним и частным репозиториям по умолчанию. См . раздел AUTOTITLE.
  • Гостевые сотрудники могут быть членами групп поставщика удостоверений, которые подключены к командам GitHub и будут добавлены в организацию через SCIM, как и другие корпоративные члены. См . раздел AUTOTITLE.

Добавление пользователя в репозиторий

Чтобы предоставить пользователю доступ к определенным репозиториям, добавьте пользователя в репозитории в качестве участника совместной работы репозитория.

Это дает пользователю доступ к репозиторию без предоставления им доступа к другим внутренним или частным репозиториям в той же организации. Дополнительные сведения см. в разделе Роли в организации.

Дополнительные материалы