Al adoptar Nube de GitHub Enterprise con residencia de datos, puede elegir dónde almacenar el código y los datos de la empresa.
En esta guía, hará lo siguiente:
- Inicie una prueba para crear una cuenta empresarial con diferente residencia y un dominio dedicado en GHE.com
- Para agregar usuarios, configure la autenticación y el aprovisionamiento con un sistema de administración de identidades.
- Obtenga información sobre las características disponibles, incluidas las características que funcionan de forma diferente o requieren una configuración adicional en comparación con GitHub.com
- Configuración de la facturación para su empresa
- Si lo desea, puede migrar los datos desde otra plataforma.
Después de esta configuración inicial, podrá crear organizaciones y repositorios, colaborar en el código o configurar directivas, entre otras muchas cosas.
Requisitos previos
-
Si tiene pensado pagar con una suscripción de Microsoft Azure, debe tener acceso de administrador a Azure Portal o trabajar con alguien para configurar un flujo de trabajo de consentimiento del administrador. Para obtener una lista completa de los requisitos previos, consulte Conexión de una suscripción de Azure.
-
Debes asegurarte de que los sistemas cliente confíen en las huellas digitales de las claves SSH de GitHub y puedan acceder a determinados nombres de host y direcciones IP. Consulta Detalles de red para GHE.com.
1. Registrarse para una versión de prueba
Para comenzar con diferente residencia, deberá registrarse para una versión de prueba. La prueba:
-
Dura 30 días
-
Incluye acceso a la mayoría de características de GitHub Enterprise, aunque no a las características enumeradas en Características no incluidas en la versión de prueba
-
Permite crear hasta tres nuevas organizaciones
<a href="https://github.com/account/enterprises/new?ref_product=ghec&ref_type=trial&ref_style=button&ref_plan=enterprise" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline"> <span>Configurar una prueba de GitHub Enterprise Cloud</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>
-
Para visitar la página de prueba, haz clic en el vínculo anterior.
-
Seleccione Introducción a los usuarios administrados.
-
En "Hospedaje de datos", use el menú desplegable para seleccionar la región para diferente residencia.
-
Complete el formulario de registro. Preste atención a los siguientes campos: * Subdominio: aparecerá en el dominio dedicado de la empresa. Por ejemplo:
octocorp.ghe.com.Nota:
Seleccione cuidadosamente el subdominio. No se puede cambiar más adelante.
-
**Proveedor de identidades**: los partners de GitHub se asocian con determinados proveedores de identidades para proporcionar una experiencia de "ruta facilitada". Compruebe si el proveedor de identidades es un partner y asegúrese de que comprende los requisitos de otros sistemas. Consulta [AUTOTITLE](/admin/managing-iam/understanding-iam-for-enterprises/about-enterprise-managed-users#identity-management-systems). -
**Correo electrónico de trabajo de administrador**: aquí es donde recibirá la invitación para registrarse y configurar la empresa por primera vez.
-
-
Haga clic en Crear empresa.
La empresa puede tardar unas horas en aprovisionarse. Cuando esté lista, recibirá un correo electrónico de bienvenida y una invitación para restablecer la contraseña, que se entregará a la dirección "Correo electrónico de trabajo de administrador".
2. Añadir usuarios a la empresa
Las empresas de GHE.com utilizan Enterprise Managed Users. Para crear cuentas de usuario y conceder acceso a la nueva empresa en GHE.com, debe configurar la autenticación y el aprovisionamiento de SCIM. Consulta Comenzando con Enterprise Managed Users.
Inicio de sesión como usuario de configuración
Después de crear tu empresa, recibirás un correo electrónico que te invita a elegir una contraseña para el usuario de configuración, que se usa para configurar la autenticación y el aprovisionamiento. El nombre de usuario es un código corto generado aleatoriamente, con el sufijo _admin.
Uso de una ventana de exploración privada o de incógnito:
-
Establece la contraseña del usuario.
-
Habilite la autenticación en dos fases (2FA) y guarde los códigos de recuperación del usuario. Consulta Configurar la autenticación de dos factores.
Nota:
Si 2FA no se ha habilitado, tendrá que escribir el código de recuperación de inicio de sesión único (SSO) de la empresa cada vez que inicie sesión como usuario de configuración. Puede descargar estos códigos una vez que se habilite el inicio de sesión único.
-
Se recomienda encarecidamente almacenar las credenciales del usuario de configuración en la herramienta de administración de contraseñas de tu empresa. Alguien tendrá que iniciar sesión como este usuario para actualizar la configuración de autenticación, migrar a otro proveedor de identidades o método de autenticación, o usar los códigos de recuperación de la empresa.
Para obtener más información sobre el usuario de instalación, consulta Configuración del usuario.
Creación de un personal access token
Configurar la autenticación
A continuación, configura cómo se autenticarán los miembros.
Si usas Entra ID como IdP, puedes elegir entre OpenID Connect (OIDC) y el Lenguaje de Marcado para Confirmaciones de Seguridad (SAML).
- Se recomienda OIDC, que incluye compatibilidad con directivas de acceso condicional (CAP).
- Si necesitas varias empresas aprovisionadas desde un inquilino, puedes utilizar SAML u OIDC para la primera empresa, pero debes usar SAML para cada empresa adicional.
Si usas otro IdP, como Okta o PingFederate, deberás utilizar SAML para autenticar a tus miembros.
Para empezar, lea la guía del método de autenticación elegido.
- Configuración de OIDC para usuarios administrados de Enterprise
- Configurar el inicio de sesión único de SAML para los usuarios administrados de Enterprise
Configuración del aprovisionamiento
Después de configurar la autenticación, puedes configurar el aprovisionamiento de SCIM, que es cómo el proveedor de identidades creará cuentas de usuario administradas en GitHub. Consulta Configuración del aprovisionamiento de SCIM para usuarios administrados de empresa.
Administrar la pertenencia a la organización
Después de configurar la autenticación y el aprovisionamiento, puede empezar a administrar la pertenencia a la organización y la asignación de licencias para cuentas de usuario administradas mediante la sincronización de grupos de IdP con equipos. Consulta Administrar membrecías de equipo con grupos de proveedor de identidad.
3. Información sobre las características de GitHub
Cuando haya completado la configuración inicial de la empresa, usted y los miembros de la empresa pueden empezar a usar las características de GitHub.
Las características disponibles con diferente residencia en GHE.com son similares a las características disponibles para las cuentas de usuario administradas en GitHub.com, con algunas incorporaciones y excepciones. Algunas características funcionan de forma diferente o requieren una configuración adicional en comparación con la característica equivalente en GitHub.com. Consulta Información general sobre las características de GitHub Enterprise Cloud con residencia de datos.
4. Comprar GitHub Enterprise
Puede comprar GitHub Enterprise en cualquier momento durante la prueba. Para ello, haga clic en el botón Activar empresa que se muestra en la cuenta empresarial.
Para pagar las licencias y servicios, puede usar una tarjeta de crédito, PayPal o una suscripción de Microsoft Azure.
- Para agregar una tarjeta de crédito o la información de PayPal, consulta Administración de la información de facturación y pago.
- Para vincular una suscripción de Azure, consulte Conexión de una suscripción de Azure.
5. Migrar los datos
Para migrar datos existentes a la nueva empresa en GHE.com, puede usar las herramientas de migración de GitHub.
Opcionalmente, puede migrar datos a GHE.com durante la versión de prueba. Sin embargo, las organizaciones migradas contarán para el límite de tres nuevas organizaciones durante la prueba.
- Si va a migrar desde GitHub.com, GitHub Enterprise Server, Azure DevOps o servidor de Bitbucket, puede migrar el historial de código fuente y los metadatos con GitHub Enterprise Importer. Consulta Acerca de GitHub Enterprise Importer.
- Si va a migrar desde otra plataforma, consulte Rutas de migración a GitHub.
Script de ejemplo de GitHub Enterprise Importer
El siguiente script muestra el uso de GitHub Enterprise Importer para la migración de un repositorio de origen individual desde GitHub.com hasta un repositorio de destino en GHE.com. El parámetro --target-api-url establece la empresa de GHE.com como destino de la migración.
Puede usar las definiciones de variables de entorno en el script como ejemplo para crear comandos adicionales que migren datos mediante GitHub Enterprise Importer.
En el siguiente script, reemplace el siguiente texto de marcador de posición por los valores reales.
| Marcador de posición | Descripción |
|---|---|
| TARGET-TOKEN | Personal access token (PAT) para acceder a la empresa de destino en GHE.com |
| SOURCE-TOKEN | PAT para acceder a los recursos de origen en GitHub.com |
| TARGET-GHE-API-URL | URL para acceder a los puntos de conexión de API de su empresa. Por ejemplo, si el subdominio de la empresa es octocorp, este valor debe ser https://api.octocorp.ghe.com. |
| SOURCE-GH-ORGANIZATION-NAME | Nombre de la organización de origen en GitHub.com. |
| SOURCE-GH-REPOSITORY-NAME | Nombre del repositorio de origen en GitHub.com. |
| TARGET-GHE-ORGANIZATION-NAME | Nombre de la organización de destino en GHE.com. |
| TARGET-GHE-REPOSITORY-NAME | Nombre del repositorio de destino en GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
Información adicional
-
[AUTOTITLE](/admin/data-residency/resolving-issues-with-your-enterprise-on-ghecom)