Über das Offboarding von Benutzern auf GitHub Enterprise Cloud

Verwalten Sie den Zugriff mit Vertrauen, indem Sie den empfohlenen Ansatz für das Offboarding von Benutzern verstehen.

In diesem Artikel

Wie sollte ich Benutzer offboarden?

Die Methode für das Offboarding eines Benutzers hängt von Ihrem Unternehmenstyp ab:

  •         **Persönliche Konten**: Entfernen Sie den Benutzer aus dem Unternehmenskonto mithilfe der GitHub UI oder API.
    • Externe Mitarbeiter sind eine Ausnahme von diesem Prozess. Sie können nicht in den Unternehmenseinstellungen entfernt werden und müssen stattdessen aus jedem Repository entfernt werden.
  •           **Enterprise Managed Users**: Suspendiere das Konto des Benutzers, indem du ihn aus der GitHub Anwendung in deinem Identitätsanbieter entfernst.
    • Der Benutzer wird auf der Seite "Personen" Ihres Unternehmens als angehalten angezeigt.
    • Es ist nicht möglich, ein verwaltetes Benutzerkonto vollständig aus dem Unternehmen zu entfernen.

Anweisungen findest du unter Entfernen eines Mitglieds aus deinem Unternehmen.

Was geschieht, wenn ein Benutzer offboarded ist?

Wenn Sie einen Benutzer offboarden, indem Sie den oben verlinkten Anweisungen folgen:

  • Der offboardierte Benutzer verliert den Zugriff auf private und interne Ressourcen in Ihrem Unternehmen und Organisationen.
  • Die personal access tokens, SSH-Schlüssel und App-Berechtigungen des Benutzers können nicht mehr für den Zugriff auf die Ressourcen deines Unternehmens und deiner Organisation verwendet werden. Der Zugriff auf Ihre Ressourcen wird wiederhergestellt, wenn der Benutzer wieder dem Unternehmen und den relevanten Organisationen hinzugefügt wird.
  • Der Benutzer hört auf, von deinem Unternehmen gewährte Lizenzen zu verbrauchen, einschließlich GitHub Enterprise und GitHub Copilot Lizenzen. Diese Änderung wird möglicherweise erst im nächsten Abrechnungszyklus auf deiner Rechnung reflektiert.
  • Wenn du Enterprise Managed Users verwendest, kann sich der Benutzer nicht mehr bei seinem verwaltetes Benutzerkonto anmelden.
  • Wenn Sie ein Unternehmen mit persönlichen Konten verwenden, kann sich der Benutzer weiterhin bei seinem Konto anmelden und auf andere Ressourcen auf GitHub zugreifen, auch wenn Sie SAML SSO für Ihr Unternehmen oder Ihre Organisationen aktiviert haben. Dies liegt daran, dass SSO nur für Ihre unternehmens- oder organisationseigenen Ressourcen gilt.
  • Die Commits, Issues, Pull-Requests, Kommentare und so weiter des Benutzers werden in organisationseigenen Repositories aufbewahrt. Der Benutzername wird jedoch verschleiert, wenn Sie Enterprise Managed Users verwenden.

Für Enterprise Managed Users findest du eine ausführlichere Liste der Auswirkungen des Offboardings in Deaktivieren und Reaktivieren von Benutzern mit SCIM.

Was ist mit dem Entfernen eines Benutzers aus allen Organisationen?

In der Vergangenheit haben sich die Offboardingprozesse einiger Unternehmen darauf verlassen, einen Benutzer aus allen Organisationen im Unternehmen zu entfernen. In vielen Fällen reicht dieser Ansatz jedoch nicht aus, um einen Benutzer vollständig offboarden zu können.

Wann wird ein Benutzer aus dem Unternehmen entfernt?

Wenn ein Benutzer den Zugriff auf alle Organisationen in einem Unternehmen verliert, wird der Benutzer auch aus dem Unternehmenskonto entfernt, wenn alle folgenden Punkte zutreffen:

  • Sie verwenden ein Unternehmen mit persönlichen Konten.
  • Ihr Unternehmen hat die in AUTOTITLE beschriebene Richtlinie deaktiviert.
  • Der Benutzer verfügt nicht über die Rolle "Enterprise-Besitzer" oder "Enterprise Billing Manager".

Was geschieht, wenn ein Benutzer im Unternehmen verbleibt?

In jeder anderen Situation bleibt ein Benutzer, der den Zugriff auf alle Organisationen verliert, im Unternehmen.

  • Wenn der Benutzer über die Rolle "Enterprise-Besitzer" oder "Enterprise Billing Manager" verfügt, verbleibt er mit dieser Rolle im Unternehmen.
  • Wenn der Benutzer nicht über eine dieser Rollen verfügt, wird der Benutzer zu einem nicht verbundenen Benutzer.

Benutzer ohne Organisationsmitgliedschaft können nicht auf interne Repositorys im Unternehmen zugreifen. Sie verbrauchen auch keine GitHub Enterprise-Lizenz, es sei denn, sie erfüllen ein anderes in Personen, die eine Lizenz in einer Organisation nutzen aufgeführtes Kriterium. Sie behalten jedoch andere Berechtigungen, einschließlich Unternehmensrollen und GitHub Copilot Lizenzen, die direkt vom Unternehmen gewährt werden.

Weitere Informationen finden Sie unter Fähigkeiten von Rollen in einem Unternehmen.