データ所在地付き GitHub Enterprise Cloud について

既定では、GitHub は GitHub.com のデータを米国に格納します。 データ所在地付き GitHub Enterprise Cloud を採用すると、会社のコードとデータを格納する場所を選択できます。 企業は、GHE.com の専用サブドメインでホストされます。

データ所在地を使うと、オープンソースと Enterprise の作業を簡単に分離できます。また、特定のデータ所在地のコンプライアンス要件を満たすために役立ちます。

使用可能なリージョンは次のとおりです。

• 欧州
• オーストラリア
• 米国

今後、GitHub は、より多くのリージョンでデータ所在地がを提供する予定です。 GitHub がデータ ストレージを処理する方法については、「データ所在地を使用したデータの格納について」を参照してください。

GitHub Enterprise Cloud の試用版を設定することで、データ所在地の利用を開始できます。

          <a href="https://github.com/account/enterprises/new?ref_product=ghec&ref_type=trial&ref_style=button&ref_plan=enterprise" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline">
          <span>GitHub Enterprise Cloud の試用版を設定する</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>

GitHub Enterprise Cloud とは

GitHub は、セキュリティで保護されたソフトウェアを構築、スケーリング、配信するための完全な開発者向けプラットフォームです。 これらの機能に加えて、GitHub Enterprise Cloud では、このプラットフォームの使用をさらに最適化してセキュリティで保護するために設計されたいくつかの重要な機能が提供されます。

•         **Enterprise アカウント**が含まれています。これは、お客様の会社でコードの格納、共同作業、GitHub 機能へのアクセスを行うための専用の共有スペースです
  

• 会社のリソースとアクティビティに関する課金、管理、ガバナンス、監査を一元化できます

• 承認されたユーザーのみがアクセスでき、広い GitHub.com コミュニティからは分離されます

• 外部 ID 管理システムからの認証とユーザー ライフサイクルの管理が含まれています。

  • プロビジョニング用の SCIM
  • 認証用の SAML または OIDC

データ所在地が を使う場合、マネージド ユーザー アカウント は GHE.com の専用サブドメインを介してリソースにアクセスし、お客様のエンタープライズに属するリソースのみを操作できます。

クラウドにデータを移動する理由

GitHub Enterprise Server などのセルフホステッド サービスを現在お使いの場合は、データ所在地付き GitHub Enterprise Cloud を使うことで、クラウドベースのマネージド製品の恩恵を受けながらデータをより詳細に制御できます。

• ユーザーは、GitHub Copilot などの GitHub.com の最新機能にアクセスできます。GitHub Enterprise Server リリースで機能が使用できるようになるのを待つ必要はありません。
• 管理エクスペリエンスが簡素化され、メンテナンスやアップグレードのためのダウンタイムをスケジュールする必要がなくなります。

請求のしくみを教えてください。

データ所在地付き GitHub Enterprise Cloud を採用するには、GitHub Enterprise プランにサインアップします。このプランは、GHE.com と、必要に応じて GitHub Enterprise Server のエンタープライズが対象となります。 価格について詳しくは、価格に関するページを参照してください。

ユーザー ライセンスとサービスの料金を支払う方法としては、次があります。

• クレジット カードまたは PayPal アカウントをエンタープライズに追加して、GitHub を通じて直接請求する
• エンタープライズを Microsoft Azure サブスクリプションに接続する

お客様は、最新の課金プラットフォームを利用できます。そこでは、支出の見積もり、経費を管理するためのコスト センターの作成、使用するサービスに対する柔軟な支払いを行うことができます。

また、GitHub Enterprise および GitHub Advanced Security 製品の使用量ベースの課金にサインアップすることもできます。つまり、事前に定義された数のライセンスを購入する必要はありません。

開発者エクスペリエンス

GHE.com の開発者エクスペリエンスは、GitHub.com および GitHub Enterprise Server とはいくつかの点で異なります。

•         [ID とアクセス](#identity-and-access)
  

•         [マネージド ユーザー アカウントに関する機能](#functionality-for-managed-user-accounts)
  

•         [リポジトリの可視性](#repository-visibility)
  

•         [API アクセス](#api-access)
  

•         [GitHub Copilot](#github-copilot)
  

•         [ドキュメント](#documentation)
  

ID とアクセス

GHE.com 上のエンタープライズは、Enterprise Managed Users を使います。 マネージド ユーザーを含む Enterprise では、ユーザーがリソースへのアクセスに使用するユーザー アカウントを会社が管理します。 これらのアカウントはエンタープライズのリソースにのみアクセスでき、GitHub.com 上の広いオープンソース コミュニティからは分離されます。

ユーザーは、オンボード時に選択した GHE.com URL を使ってエンタープライズにアクセスします。 エンタープライズのリソースにアクセスするために、ユーザーは会社が使用する ID 管理システムを通じて認証する必要があります。

ネットワーク アクセス

IP 範囲や SSH キー フィンガープリントといったネットワークに関する詳細は、GHE.com と GitHub.com で異なります。 ストレージ アカウントや ID プロバイダー統合などのクライアント システムに、エンタープライズへのアクセス権を付与する必要があります。 「GHE.com のネットワークの詳細」を参照してください。

マネージド ユーザー アカウント に関する機能

エンタープライズにアクセスできる管理者と開発者は、現在使用できない一部の機能を除き、完全な GitHub プラットフォームを利用できます。

開発者には、GitHub.com の個人用アカウントや、GitHub Enterprise Server インスタンスのユーザー アカウントを使用した経験があるかもしれません。 GHE.com で マネージド ユーザー アカウント を使用するエクスペリエンスは、いくつかの点で異なります。 「マネージド ユーザー アカウントの機能と制限」を参照してください。

リポジトリの可視性

マネージド ユーザーを含む Enterprise では、パブリック リポジトリは使用できません。 インナーソースの実践として、ユーザーは、すべてのエンタープライズ メンバーから見える内部リポジトリを作成できます。 「リポジトリについて」を参照してください。

API アクセス

REST API と GraphQL API を使用するインテグレーターは、エンタープライズの GHE.com の専用 URL に要求を送信する必要があります。 たとえば、エンタープライズのサブドメインが octocorp である場合、ユーザーは https://api.octocorp.ghe.com に要求を送信する必要があります。

ユーザーは、GitHub CLI を使って API 要求を簡略化できます。 ただし、GitHub.com または GitHub Enterprise Server のリソースにもアクセスする必要がある場合は、ほとんどの要求で複数のアカウントに対して認証を行い、ターゲット プラットフォームを指定する必要があります。 「GitHub プラットフォーム間での GitHub CLI の使用」を参照してください。

REST API への要求にはレート制限が適用されます。 「REST API のレート制限」を参照してください。

GitHub Copilot

Copilot Business または Copilot Enterprise サブスクリプションへのアクセス権を開発者に付与すると、GitHub Copilot にアクセスできるようになります。 マネージド ユーザー アカウント は コパイロット・インディビジュアル にサインアップできません。

• ユーザーは、開発環境から自分のアカウントを認証するには、追加のセットアップを実行する必要があります。 「GHE.com 上のアカウントで GitHub Copilot を使う」を参照してください。
• 現在、GHE.com では、一部の GitHub Copilot 機能を使用できません。 「データ所在地付き GitHub Enterprise Cloud の機能の概要」を参照してください。

ドキュメント

一般に、GitHub Docs 上のコンテンツは GHE.com でのユーザー エクスペリエンスを反映しています。 閲覧者は、サイトの "GitHub Enterprise Cloud" バージョンを使用する必要があります。 「GitHub Docs のバージョンについて」を参照してください。

ドキュメントを読む際に、GitHub.com への参照を、エンタープライズの GHE.com の専用 URL に置き換える必要がある場合があります。

機能の概要

GHE.com の データ所在地が で使用できる機能は、GitHub.com の マネージド ユーザー アカウント が使用できる機能と似ていますが、いくつかの追加と例外があります。「データ所在地付き GitHub Enterprise Cloud の機能の概要」を参照してください。

概要

試用版にサインアップして新しい Enterprise アカウントを作成し、GHE.com 上のサブドメインを選ぶと、新しい Enterprise を開始できます。

このチュートリアルの内容は次のとおりです。

• 会社の管理者と開発者用のアカウントを作成する
• 課金の詳細を追加する
• 必要に応じて、別のプラットフォームからデータを移行する

まず、「GitHub Enterprise Cloud のデータ所在地を使い始める」を参照してください。