Der empfohlene Offboarding-Ansatz für Ihr Unternehmen hängt davon ab, ob Sie persönliche Konten oder Enterprise Managed Users verwenden. Um mehr über die Auswirkungen des Offboarding von Benutzern zu erfahren, siehe Über das Offboarding von Benutzern auf GitHub Enterprise Cloud.
Entfernen eines Mitglieds aus einem Unternehmen mit persönlichen Konten
Wenn Sie ein Mitglied aus Ihrem Unternehmen entfernen, wird das Mitglied aus allen Organisationen entfernt, die ihrem Unternehmen gehören, und verliert berechtigungen, die über das Unternehmen gewährt werden, z. B. Rollen oder Lizenzen.
Wenn das Unternehmensmitglied, das du entfernst, der letzte Besitzer einer Organisation ist, die zu deinem Unternehmen gehört, wirst du Besitzer dieser Organisation.
Tipp
Für das automatisierte Offboarding können Sie Benutzer auch mit der GraphQL-API entfernen. Weitere Informationen findest du unter Mutationen.
-
Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
-
Klicke oben auf der Seite auf People.
-
Wähle rechts neben der Person, die du entfernen möchtest, das Dropdownmenü „“ aus, und klicke auf Aus Unternehmen entfernen.
-
Wenn Ihr Unternehmen SAML-SSO verwendet oder eine Ihrer Organisationen SAML- und SCIM-Bereitstellung verwendet, entfernen Sie den Zugriff des Benutzers auf GitHub Apps auf Ihrem Identitätsanbieter. Einem Benutzer kann direkt oder über eine idP-Gruppe, die der App zugewiesen ist, Zugriff zugewiesen werden: Stellen Sie sicher, dass der Benutzer aus beiden entfernt wird. Für Organisationen mit aktivierter SCIM-Bereitstellung sollte dies einen SCIM-Deprovisioning-Aufruf auslösen, der sicherstellt, dass die zugeordneten SAML- und SCIM-Identitäten des Benutzers vollständig aus der Organisation entfernt werden.
Dies ist eine bewährte Praxis für die Sicherheit, und es hilft auch sicherzustellen, dass Benutzer nicht erneut der Organisation beitreten können, wenn SAML auf der Organisationsebene konfiguriert ist (siehe Informationen zur Identitäts- und Zugriffsverwaltung mit SAML-SSO).
Wenn der Benutzer weiterhin als Unternehmensmitglied aufgeführt ist, liegt dies möglicherweise daran, dass der Benutzer Mitglied einer GitHub Enterprise Server ist, die über GitHub Connect mit Ihrem Unternehmen verknüpft ist. Sie müssen diesen Benutzer aus den GitHub Enterprise Server Einstellungen entfernen.
Sperren eines Benutzers mit Enterprise Managed Users
Mit Enterprise Managed Users, einschließlich aller Unternehmen auf GHE.com, verwaltest du den Benutzerzugang von deinem Identitätsanbieter (IdP).
Um einen Benutzer zu offboarden, wird sein Konto ausgesetzt, anstatt es vollständig aus dem Unternehmen zu entfernen.
- Trigger einen Deprovisioning-Aufruf für den Benutzer. Weitere Informationen zu den Typen der Deprovisionierung und zu den Aktionen, die sie für unterschiedliche Integrationen auslösen, finden Sie unter Deaktivieren und Reaktivieren von Benutzern mit SCIM.
- Überprüfen Sie, ob die Organisationsmitgliedschaft des Benutzers direkt verwaltet oder von IdP-Gruppen verwaltet wird. Weitere Informationen findest du unter Anzeigen von Personen in deinem Unternehmen.
- Wenn die Organisationsmitgliedschaft des Benutzers direkt verwaltet wird, entfernen Sie den Benutzer manuell aus allen Organisationen. Weitere Informationen findest du unter Entfernen eines Mitglieds aus deiner Organisation.
Entfernen eines externen Mitarbeiters
In Unternehmen, die persönliche Konten verwenden, können Sie externe Mitarbeiter nicht mithilfe der Unternehmenseinstellungen entfernen. Ein Organisationsbesitzer kann jedoch einen externen Mitarbeiter aus allen Repositorys in einer Organisation entfernen. Weitere Informationen findest du unter Externen Mitarbeiter von einem Organisations-Repository entfernen.