Skip to main content

Начало работы с GitHub Enterprise Cloud

Начало работы с настройкой и управлением учетной записью предприятия с помощью GitHub Enterprise Cloud.

В этом руководстве описана настройка, настройка и управление учетной записью GitHub Enterprise Cloud в качестве владельца предприятия.

GitHub предоставляет два типа корпоративных продуктов:

  • GitHub Enterprise Cloud
  • GitHub Enterprise Server

Основное различие между продуктами заключается в том, что GitHub Enterprise Cloud размещен в репозитории GitHub, а GitHub Enterprise Server — локально.

GitHub Enterprise Cloud включает корпоративную учетную запись, которая позволяет управлять несколькими организациями. Вы можете разрешить участникам предприятия создавать собственные личная учетная запись и управлять ими или использовать Enterprise Managed Users. Дополнительные сведения о GitHub Enterprise Cloudсм. в разделе "Сведения о GitHub Enterprise Cloud".

Часть 1. Настройка корпоративной учетной записи

Чтобы приступить к работе с GitHub Enterprise Cloud, определите тип предприятия для создания, создания учетной записи предприятия и добавления одной или нескольких организаций.

1. Выбор типа предприятия

Чтобы управлять доступом к ресурсам предприятия, вы можете разрешить пользователям использовать личная учетная запись на GitHub.com и при необходимости настроить дополнительные ограничения доступа SAML или подготовить и контролировать учетные записи для вашего предприятия с помощью поставщика удостоверений (IdP) с Enterprise Managed Users. Прежде чем приступить к использованию GitHub Enterprise Cloud, необходимо решить, какой тип предприятия следует использовать. Дополнительные сведения см. в разделе Выбор типа предприятия для GitHub Enterprise Cloud.

2. Сведения о корпоративных учетных записях

Корпоративная учетная запись позволяет централизованно управлять политикой и параметрами для нескольких организаций GitHub, включая доступ участников, выставление счетов, использование и безопасность. Дополнительные сведения см. в разделе Сведения об учетных записях предприятия.

3. Создание корпоративной учетной записи

Чтобы создать корпоративную учетную запись, запустите бесплатную 30-дневную пробную версию GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Настройка пробной версии GitHub Enterprise Cloud.

Попробуйте GitHub Enterprise Cloud бесплатно

4. Добавление организаций в корпоративную учетную запись

Вы можете добавить любое количество новых или существующих организаций для управления в вашей корпоративной учетной записи. Дополнительные сведения см. в разделе Добавление организаций в предприятие.

5. Создание README для предприятия

Чтобы помочь людям понять, что происходит в вашей организации, необходимо создать README. Например, вы можете использовать README, чтобы помочь участникам узнать о различных организациях предприятия, поделиться ссылками на важные ресурсы или сообщить сведения о параметрах и политиках вашего предприятия. Дополнительные сведения см. в разделе "Создание README для предприятия".

6. Просмотр подписки и использования для вашей корпоративной учетной записи

Вы можете в любое время просмотреть свою текущую подписку, использование лицензии, счета, историю платежей и другую платежную информацию для вашей корпоративной учетной записи. Как владельцы предприятий, так и менеджеры по выставлению счетов могут получать доступ к параметрам выставления счетов для корпоративных учетных записей и управлять ими. Дополнительные сведения см. в разделе "Просмотр подписки и сведений об использовании для корпоративной учетной записи".

Часть 2. Управление участниками предприятия с помощью GitHub Enterprise Cloud

При использовании Enterprise Managed Users на предприятия управление участниками полностью осуществляется через поставщика удостоверений. Добавление участников, внесение изменений в их членство и назначение ролей — все это выполняется с помощью вашего поставщика удостоверений. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Если ваше предприятие не использует Enterprise Managed Users, выполните указанные ниже действия.

1. Назначение ролей в предприятии

По умолчанию все на предприятии являются участниками предприятия. Существуют также административные роли, включая владельца предприятия и менеджера по выставлению счетов, которые имеют разные уровни доступа к параметрам и данным предприятия. Дополнительные сведения см. в разделе Роли на предприятии.

2. Приглашение пользователей для управления предприятием

Вы можете пригласить пользователей управлять предприятием в качестве владельцев предприятия или менеджер по выставлению счетов или удалять администраторов, которым больше не нужен доступ. Дополнительные сведения см. в разделе Приглашение пользователей для управления предприятием.

Вы также можете предоставить корпоративным участникам возможность управлять запросами в службу поддержки на портале поддержки. Дополнительные сведения см. в разделе Управление правами на поддержку предприятия.

3. Просмотр пользователей в организации

Для аудита доступа к корпоративным ресурсам или использования пользовательских лицензий вы можете просмотреть сведения о каждом администраторе предприятия, участнике предприятия и внешнем участнике совместной работы в вашем предприятии. Вы можете просмотреть организации, к которым принадлежит участник, и конкретные репозитории, к которым имеет доступ внешний участник совместной работы. Дополнительные сведения см. в разделе Просмотр пользователей в организации.

Часть 3. Управление безопасностью с помощью GitHub Enterprise Cloud

Управление безопасностью с помощью Enterprise Managed Users

При использовании Enterprise Managed Users управление доступом и идентификацией осуществляется централизованно через поставщика удостоверений. Двухфакторная проверка подлинности и другие требования к доступу должны быть включены и применены к идентификатору поставщика удостоверений.

1. Включение единого входа и подготовки SAML в корпоративный с управляемыми пользователями

В корпоративный с управляемыми пользователямивсе члены подготавливаются и управляются поставщиком удостоверений. Перед началом работы с предприятием необходимо включить единый вход и подготовку SCIM. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

2. Управление членством в организации и команде в корпоративный с управляемыми пользователями с помощью поставщика удостоверений

Чтобы управлять членством в организации и команде в организации из поставщика удостоверений, вы можете подключить команды в организациях к группам безопасности в поставщике удостоверений. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

3. Управление разрешенными IP-адресами для организаций в корпоративный с управляемыми пользователями

Список разрешений для определенных IP-адресов можно настроить, чтобы ограничить доступ к ресурсам, принадлежащим организациям в корпоративный с управляемыми пользователями. Дополнительные сведения см. в разделе Применение политик для параметров безопасности в вашем предприятии.

4. Применение политик для функций расширенной безопасности в корпоративный с управляемыми пользователями

Если у вас есть лицензия GitHub Advanced Security для вашей корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе "Применение политик безопасности кода и анализа для вашего предприятия".

Управление безопасностью без Enterprise Managed Users

Для управления безопасностью для вашего предприятия можно требовать двухфакторную проверку подлинности, управлять разрешенными IP-адресами, включить единый вход SAML и синхронизацию команды, а также зарегистрироваться и применить функции расширенной безопасности GitHub.

1. Обязательная двухфакторная проверка подлинности и управление разрешенными IP-адресами для организаций в корпоративной учетной записи

Владельцы предприятия могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы во всех организациях, принадлежащих корпоративной учетной записи, использовали двухфакторную проверку подлинности для защиты личных учетных записей. Пред этим мы рекомендуем уведомить всех пользователей, имеющих доступ к организациям в вашем предприятии. Вы также можете настроить список разрешений для определенных IP-адресов, чтобы ограничить доступ к ресурсам, принадлежащим организациям в вашей корпоративной учетной записи.

Дополнительные сведения о применении двухфакторной проверки подлинности и списках разрешенных IP-адресов см. в разделе "Применение политик для параметров безопасности в вашем предприятии".

2. Включение и принудительное применение единого входа SAML для организаций в корпоративной учетной записи.

Вы можете централизованно управлять доступом к ресурсам предприятия из поставщика удостоверений с помощью единого входа SAML. Владельцы предприятий могут включить единый вход SAML во всех организациях, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Сведения о SAML для корпоративной системы IAM.

3. Управление синхронизацией команд

Вы можете включить синхронизацию команд между поставщиком удостоверений и GitHub и управлять ею, чтобы позволить организациям, принадлежащим вашей корпоративной учетной записи, управлять членством в команде с помощью групп поставщика удостоверений. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.

4. Принудительное применение политик для функций Advanced Security в корпоративной учетной записи

Если у вас есть лицензия GitHub Advanced Security для вашей корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе "Применение политик безопасности кода и анализа для вашего предприятия".

Часть 4. Управление политиками и параметрами корпоративного уровня

Чтобы обеспечить модерацию предприятия и управление им, вы можете устанавливать политики организаций в предприятии, просматривать журналы аудита, настраивать веб-перехватчики и ограничивать уведомления по электронной почте.

1. Управление политиками для организаций в корпоративной учетной записи

Вы можете принудительно применить ряд политик для всех организаций, принадлежащих вашему предприятию, или разрешить установку этих политик в каждой организации. Типы политик, которые можно применить, включают управление репозиториями, проекты и политики группы. Дополнительные сведения см. в разделе Настройка политик для предприятия.

2. Просмотр журналов аудита, настройка веб-перехватчиков и ограничение уведомлений по электронной почте для предприятия

Вы можете просматривать действия всех организаций, принадлежащих вашей корпоративной учетной записи, в журнале корпоративного аудита. Вы также можете настроить веб-перехватчики для получения событий от организаций, принадлежащих вашей корпоративной учетной записи. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Просмотр журналов аудита для предприятия](/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise)".

Вы также можете ограничить уведомления по электронной почте для своей корпоративной учетной записи, чтобы участники предприятия могли использовать адрес электронной почты лишь в проверенном или утвержденном домене для получения уведомлений. Дополнительные сведения см. в разделе Ограничение уведомлений по электронной почте для организации.

Часть 5. Настройка и автоматизация работы предприятия на GitHub

Члены вашей организации или предприятия могут использовать средства из функций GitHub Marketplace, API GitHub и существующих функций GitHub для настройки и автоматизации работы.

1. Использование GitHub Marketplace

GitHub Marketplace содержит интеграции, которые добавляют функциональные возможности и улучшают рабочий процесс. Вы можете искать, просматривать и устанавливать бесплатные и платные средства, включая GitHub Apps, OAuth apps и GitHub Actions, в GitHub Marketplace.

2. Использование API GitHub

Существуют две версии API GitHub: REST API и API GraphQL. Вы можете использовать API-интерфейсы GitHub для автоматизации распространенных задач, резервного копирования данных или создания интеграций, расширяющих возможности GitHub. Дополнительные сведения см. в разделе "Сравнение REST API GitHub и API GraphQL".

3. Создание действий GitHub Actions

С помощью GitHub Actionsможно автоматизировать и настроить рабочий процесс разработки GitHub.comв GitHub. Вы можете создавать собственные действия, а также использовать и настраивать действия, которые предоставляются сообществом GitHub. Дополнительные сведения см. в разделе Изучение GitHub Actions.

4. Публикация пакетов и управление ими в GitHub Packages

GitHub Packages — это служба размещения программных пакетов, которая позволяет размещать программные пакеты частным или открытым способом и использовать их в качестве зависимостей в проектах. Дополнительные сведения см. в разделе Введение в GitHub Packages.

5. Использование GitHub Pages

GitHub Pages — это служба размещения статических сайтов, которая принимает файлы HTML, CSS и JavaScript прямо из репозитория и публикует веб-сайт. Вы можете управлять публикацией сайтов GitHub Pages на уровне организации. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Управление публикацией сайтов GitHub Pages для организации](/pages/getting-started-with-github-pages/about-github-pages)".

Часть 6. Участие в сообществе GitHub

Вы и ваши корпоративные участники могут использовать ресурсы обучения и поддержки GitHub, чтобы получить необходимую им помощь. Вы также можете поддержать сообщество разработчиков ПО с открытым кодом.

1. Знакомство со сведениями о GitHub Enterprise Cloud в GitHub Docs

Вы можете прочитать документацию, в которой описаны доступные функции GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о версиях документации GitHub.

Сведения о том, как ваше предприятие может использовать GitHub наиболее эффективно, см. в разделе "Рекомендации для предприятий".

2. Обучение с GitHub Skills

Участники предприятия могут научиться новым навыкам, завершив веселые, реалистичные проекты в собственном репозитории GitHub с GitHub Skills. Каждый курс представляет собой практическое задание, созданное сообществом GitHub и выполняемое под руководством дружелюбного бота.

Дополнительные сведения см. в разделе Обучающие ресурсы по Git и GitHub.

3. Поддержка сообщества разработчиков ПО с открытым кодом

GitHub Sponsors позволяет осуществлять ежемесячный повторяющийся платеж разработчику или организации, которые разрабатывают, создают или обслуживают проекты с открытым кодом, на которые вы полагаетесь. Дополнительные сведения см. в разделе О спонсорах GitHub.

4. Обращение в Служба поддержки GitHub

Служба поддержки GitHub помогает устранять неполадки, с которыми вы можете столкнуться при использовании GitHub. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.

GitHub Enterprise Cloud позволяет отправлять запросы на приоритетную поддержку с целевым восьмичасовым временем отклика. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.