В этом руководстве описано, как настроить учетную запись GitHub Enterprise Cloud в качестве владельца предприятия, а также управлять ею.
GitHub предоставляет два типа корпоративных продуктов:
- GitHub Enterprise Cloud
- GitHub Enterprise Server
Основное различие между продуктами заключается в том, что GitHub Enterprise Cloud размещен в репозитории GitHub, а GitHub Enterprise Server — локально.
GitHub Enterprise Cloud включает корпоративную учетную запись, которая позволяет управлять несколькими организациями. Вы можете разрешить участникам предприятия создавать личные учетные записи и управлять ими или использовать Enterprise Managed Users. Дополнительные сведения о GitHub Enterprise Cloud см. в разделе Сведения о GitHub Enterprise Cloud.
Enterprise Managed Users является функцией GitHub Enterprise Cloud, которая обеспечивает еще больший контроль над членами и ресурсами предприятия. При использовании Enterprise Managed Users все члены подготавливаются и управляются с помощью поставщика удостоверений (IdP) вместо того, чтобы пользователи создавали собственные учетные записи на GitHub. Организацией и членством в команде можно управлять с помощью групп в поставщике удостоверений. Управляемые учетные записи пользователей ограничены своим предприятием и не могут отправлять код, сотрудничать или взаимодействовать с пользователями, репозиториями и организациями за пределами своего предприятия. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Usersв документации по GitHub Enterprise Cloud.
Часть 1. Настройка корпоративной учетной записи
Чтобы приступить к работе с GitHub Enterprise Cloud, создайте корпоративную учетную запись и добавьте одну или несколько организаций.
1. Сведения о корпоративных учетных записях
Корпоративная учетная запись позволяет централизованно управлять политикой и параметрами для нескольких организаций GitHub, включая доступ участников, выставление счетов, использование и безопасность. Дополнительные сведения см. в разделе Сведения об учетных записях предприятия.
2. Создание корпоративной учетной записи
Чтобы создать корпоративную учетную запись, запустите бесплатную 30-дневную пробную версию GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Настройка пробной версии GitHub Enterprise Cloud.
Бесплатная пробная версия GitHub Enterprise Cloud
3. Добавление организаций в корпоративную учетную запись
Вы можете добавить любое количество новых или существующих организаций для управления в корпоративной учетной записи. Дополнительные сведения см. в разделе Добавление организаций в предприятие.
4. Просмотр подписки и сведений об использовании для корпоративной учетной записи
Вы можете в любое время просмотреть свою текущую подписку, использование лицензии, счета, историю платежей и другую платежную информацию для вашей корпоративной учетной записи. Как владельцы предприятий, так и менеджеры по выставлению счетов могут получать доступ к параметрам выставления счетов для корпоративных учетных записей и управлять ими. Дополнительные сведения см. в разделе Просмотр подписки и сведений об использовании для корпоративной учетной записи.
Часть 2. Управление участниками предприятия с помощью GitHub Enterprise Cloud
При использовании Enterprise Managed Users на предприятия управление участниками полностью осуществляется через поставщика удостоверений. Добавление участников, внесение изменений в их членство и назначение ролей — все это выполняется с помощью вашего поставщика удостоверений. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.
Если ваше предприятие не использует Enterprise Managed Users, выполните указанные ниже действия.
1. Назначение ролей в предприятии
По умолчанию все на предприятии являются участниками предприятия. Существуют также административные роли, включая владельца предприятия и менеджера по выставлению счетов, которые имеют разные уровни доступа к параметрам и данным предприятия. Дополнительные сведения см. в разделе Роли на предприятии.
2. Приглашение пользователей для управления предприятием
Вы можете пригласить пользователей управлять предприятием в качестве владельцев предприятия или менеджеров по выставлению счетов или удалить администраторов, которым больше не нужен доступ. Дополнительные сведения см. в разделе Приглашение пользователей для управления предприятием.
Вы также можете предоставить корпоративным участникам возможность управлять запросами в службу поддержки на портале поддержки. Дополнительные сведения см. в разделе Управление правами на поддержку предприятия.
3. Просмотр пользователей в организации
Для аудита доступа к корпоративным ресурсам или использования пользовательских лицензий вы можете просмотреть сведения о каждом администраторе предприятия, участнике предприятия и внешнем участнике совместной работы в вашем предприятии. Вы можете просмотреть организации, к которым принадлежит участник, и конкретные репозитории, к которым имеет доступ внешний участник совместной работы. Дополнительные сведения см. в разделе Просмотр пользователей в организации.
Часть 3. Управление безопасностью с помощью GitHub Enterprise Cloud
- Управление безопасностью с помощью Enterprise Managed Users
- Управление безопасностью без Enterprise Managed Users
Управление безопасностью с помощью Enterprise Managed Users
При использовании Enterprise Managed Users управление доступом и идентификацией осуществляется централизованно через поставщика удостоверений. Двухфакторная проверка подлинности и другие требования к доступу должны быть включены и применены к поставщику удостоверений.
1. Включение единого входа SAML и подготовка в корпоративный с управляемыми пользователями
В корпоративный с управляемыми пользователями все участники подготавливаются и управляются поставщиком удостоверений. Перед началом работы с предприятием необходимо включить единый вход и подготовку SCIM. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.
2. Управление членством в организации и команде в корпоративный с управляемыми пользователями с помощью поставщика удостоверений
Чтобы управлять организацией и членством в команде на предприятии из поставщика удостоверений, можно подключить команды в организациях к группам безопасности в поставщике удостоверений. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.
3. Управление разрешенными IP-адресами для организаций в корпоративный с управляемыми пользователями
Вы можете настроить список разрешений для определенных IP-адресов, чтобы ограничить доступ к ресурсам, принадлежащим организациям в корпоративный с управляемыми пользователями. Дополнительные сведения см. в разделе Применение политик для параметров безопасности в вашем предприятии.
4. Применение политик для функций расширенной безопасности в корпоративный с управляемыми пользователями
Если у вас есть лицензия на GitHub Advanced Security для корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.
Управление безопасностью без Enterprise Managed Users
Для управления безопасностью предприятия вы можете потребовать двухфакторную проверку подлинности, управлять разрешенными IP-адресами, включить единый вход SAML и синхронизацию команд, а также зарегистрироваться и применить GitHub Advanced Security функции.
1. Обязательная двухфакторная проверка подлинности и управление разрешенными IP-адресами для организаций в корпоративной учетной записи
Владельцы предприятия могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы во всех организациях, принадлежащих корпоративной учетной записи, использовали двухфакторную проверку подлинности для защиты личных учетных записей. Пред этим мы рекомендуем уведомить всех пользователей, имеющих доступ к организациям в вашем предприятии. Вы также можете настроить список разрешений для определенных IP-адресов, чтобы ограничить доступ к ресурсам, принадлежащим организациям в вашей корпоративной учетной записи.
Дополнительные сведения о применении двухфакторной проверки подлинности и списках разрешенных IP-адресов см. в разделе Применение политик для параметров безопасности в вашем предприятии.
2. Включение и принудительное применение единого входа SAML для организаций в корпоративной учетной записи.
Вы можете централизованно управлять доступом к ресурсам предприятия из поставщика удостоверений с помощью единого входа SAML. Владельцы предприятий могут включить единый вход SAML во всех организациях, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Сведения о SAML для корпоративной системы IAM.
3. Управление синхронизацией команд
Вы можете включить синхронизацию команд между поставщиком удостоверений и GitHub и управлять ею, чтобы позволить организациям, принадлежащим вашей корпоративной учетной записи, управлять членством в команде с помощью групп поставщика удостоверений. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.
4. Принудительное применение политик для функций Advanced Security в корпоративной учетной записи
Если у вас есть лицензия на GitHub Advanced Security для корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.
Часть 4. Управление политиками и параметрами уровня организации и предприятия
Чтобы обеспечить модерацию предприятия и управление им, вы можете устанавливать политики организаций в предприятии, просматривать журналы аудита, настраивать веб-перехватчики и ограничивать уведомления по электронной почте.
1. Управление политиками для организаций в корпоративной учетной записи
Вы можете принудительно применить ряд политик для всех организаций, принадлежащих вашему предприятию, или разрешить установку этих политик в каждой организации. Типы политик, доступных для принудительного применения, включают управление репозиторием, доску проектов и командные политики. Дополнительные сведения см. в разделе Настройка политик для предприятия.
2. Просмотр журналов аудита, настройка веб-перехватчиков и ограничение уведомлений по электронной почте для предприятия
Вы можете просматривать действия всех организаций, принадлежащих вашей корпоративной учетной записи, в журнале корпоративного аудита. Вы также можете настроить веб-перехватчики для получения событий от организаций, принадлежащих вашей корпоративной учетной записи. Дополнительные сведения см. в разделах Просмотр журналов аудита для предприятия и Мониторинг активности на предприятии.
Вы также можете ограничить уведомления по электронной почте для своей корпоративной учетной записи, чтобы участники предприятия могли использовать адрес электронной почты лишь в проверенном или утвержденном домене для получения уведомлений. Дополнительные сведения см. в разделе Ограничение уведомлений по электронной почте для организации.
Часть 5. Настройка и автоматизация работы предприятия в GitHub
Участники вашей организации или предприятия могут использовать средства из GitHub Marketplace, API GitHub и существующих функций GitHub для настройки и автоматизации работы.
1. Использование GitHub Marketplace
GitHub Marketplace содержит интеграции, которые добавляют функциональные возможности и улучшают рабочий процесс. Вы можете искать, просматривать и устанавливать бесплатные и платные средства, включая GitHub Apps, OAuth App и GitHub Actions, в GitHub Marketplace. Дополнительные сведения см. в разделе Сведения о GitHub Marketplace.
2. Использование API GitHub
Существуют две версии API GitHub: REST API и API GraphQL. Вы можете использовать API-интерфейсы GitHub для автоматизации распространенных задач, резервного копирования данных или создания интеграций, расширяющих возможности GitHub. Дополнительные сведения см. в разделе Сведения об API GitHub.
3. Создание действий GitHub Actions
С помощью GitHub Actions можно автоматизировать и настроить рабочий процесс разработки GitHub.comв GitHub. Вы можете создавать собственные действия, а также использовать и настраивать действия, которые предоставляются сообществом GitHub. Дополнительные сведения см. в разделе Изучение GitHub Actions.
4. Публикация пакетов и управление ими в GitHub Packages
GitHub Packages — это служба размещения программных пакетов, которая позволяет размещать программные пакеты частным или открытым способом и использовать их в качестве зависимостей в проектах. Дополнительные сведения см. в разделе Введение в GitHub Packages.
5. Использование GitHub Pages
GitHub Pages — это служба размещения статических сайтов, которая принимает файлы HTML, CSS и JavaScript прямо из репозитория и публикует веб-сайт. Вы можете управлять публикацией сайтов GitHub Pages на уровне организации. Дополнительные сведения см. в разделах Управление публикацией сайтов GitHub Pages для организации и Описание GitHub Pages.
Часть 6. Участие в сообществе GitHub
Вы и ваши участники предприятия можете использовать учебные ресурсы и ресурсы поддержки GitHub, чтобы получить необходимую помощь. Вы также можете поддержать сообщество разработчиков ПО с открытым кодом.
1. Знакомство со сведениями о GitHub Enterprise Cloud в GitHub Docs
Вы можете прочитать документацию, в которой описаны доступные функции GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о версиях документации GitHub.
Сведения о том, как ваше предприятие может использовать GitHub наиболее эффективно, см. в разделе Рекомендации для предприятий.
2. Обучение с GitHub Skills
Участники предприятия могут освоить новые навыки, выполняя интересные и реалистичные проекты в собственном репозитории GitHub с помощью GitHub Skills. Каждый курс — это практический урок, созданный сообществом GitHub и проводимый удобным ботом.
Дополнительные сведения см. в разделе Обучающие ресурсы по Git и GitHub.
3. Поддержка сообщества разработчиков ПО с открытым кодом
GitHub Sponsors позволяет осуществлять ежемесячный повторяющийся платеж разработчику или организации, которые разрабатывают, создают или обслуживают проекты с открытым кодом, на которые вы полагаетесь. Дополнительные сведения см. в разделе О спонсорах GitHub.
4. Обращение в Поддержка GitHub
Поддержка GitHub помогает устранять неполадки, с которыми вы можете столкнуться при использовании GitHub. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.
GitHub Enterprise Cloud позволяет отправлять запросы на приоритетную поддержку с целевым восьмичасовым временем отклика. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.