关于团队同步
如果为组织或企业帐户启用了团队同步,则可以将 GitHub 团队与 IdP 组同步。 当你将 GitHub 团队与 IdP 组同步时,IdP 组的成员身份变更将自动反映在 GitHub AE 上,从而减少对手动更新和自定义脚本的需求。
您可以将 GitHub AE 上的团队连接到一个 IdP 组。 组中的所有用户将自动添加到团队中,并作为成员添加到父组织。 当您断开组与团队的连接时,通过团队成员资格成为组织成员的用户将从组织中删除。 您可以将 IdP 组分配给多个 GitHub AE 团队。
GitHub 团队连接到 IdP 组后,您的 IdP 管理员必须通过身份提供程序进行团队成员资格更改。 您不能在 GitHub AE 上 管理团队成员资格。
当 Idp 上的组成员身份发生变化时,IdP 会根据 IdP 确定的时间表发送 SCIM 请求,请求更改 GitHub AE。 更改 GitHub 团队或组织成员资格的任何请求都将在审核日志中注册为用于配置用户预配的帐户所做的更改。 有关此帐户的详细信息,请参阅“使用 SCIM 为企业配置用户预配”。 有关 SCIM 请求计划的详细信息,请参阅 Microsoft Docs 中的“检查用户预配的状态”。
父团队无法与 IdP 组同步。 如果要连接到 IdP 组的团队是父团队,我们建议您创建一个新团队或删除使团队成为父团队的嵌套关系。 有关详细信息,请参阅“关于团队”、“创建团队”和“在组织的层次结构中移动团队”。
要管理 GitHub 团队(包括连接到 IdP 组的团队)的仓库访问权限,您必须使用 GitHub AE 进行更改。 有关详细信息,请参阅“关于团队”和“管理团队对组织仓库的访问”。
先决条件
要将 GitHub AE 上的团队连接到 IdP 组,必须确保该团队已存在于组织中。 即使已配置 SCIM 预配,在 IdP 中创建组也不会自动在 GitHub AE 上创建团队。
在连接 GitHub AE 团队与 IdP 组时,必须先使用支持的跨域身份管理系统 (SCIM) 配置 你的企业 的用户预配。 有关详细信息,请参阅“使用 SCIM 为企业配置用户预配”。
在使用 SCIM 配置 GitHub AE 的用户预配后,您可以将 GitHub AE 应用程序分配到您想要在 GitHub AE 上使用的每个 IdP 组。 有关详细信息,请参阅 Microsoft Docs 中的为 GitHub AE 配置自动用户预配。
将 IdP 组连接到团队
将 IdP 组连接到 GitHub AE 团队时,组中的所有用户都会自动添加到团队中。 任何尚未成为父组织成员的用户也会添加到组织。
-
在 GitHub AE 的右上角,单击你的个人资料照片,然后单击“你的组织”。
-
单击您的组织名称。
-
在组织名称下,单击 “团队”。
-
单击团队的名称。
-
在团队页面顶部,单击 “设置”。
-
在“标识提供者组”下,选择“选择组”下拉菜单,然后从列表中单击标识提供者组。
-
单击“保存更改”。
断开 IdP 组与团队的连接
-
在 GitHub AE 的右上角,单击你的个人资料照片,然后单击“你的组织”。
-
单击您的组织名称。
-
在组织名称下,单击 “团队”。
-
单击团队的名称。
-
在团队页面顶部,单击 “设置”。
-
在“标识提供者组”下,单击要断开连接的 IdP 组右侧的 。
-
单击“保存更改”。
