データ所在地付き GitHub Enterprise Cloud を採用すると、会社のコードとデータを格納する場所を選択できます。
このガイドで行うこと:
- 試用版を起動して、データ所在地が を使う Enterprise アカウントと GHE.com 上の専用ドメインを作成します。
- 認証を構成し、ID 管理システムでプロビジョニングを行って、ユーザーを追加します
- GitHub.com と比較して動作が異なる、または追加の構成が必要な機能など、使用できる機能について学習します
- 企業の課金設定を行います。
- 必要に応じて、別のプラットフォームからデータを移行します
この初期セットアップが済むと、organization とリポジトリの作成、コードでの共同作業、ポリシーの構成などを行うことができます。
前提条件
-
Microsoft Azure サブスクリプションで支払う場合は、Azure portal への管理者アクセス権を持っているか、他のユーザーと協力して管理者の同意ワークフローを構成する必要があります。 すべての前提条件の一覧については、「Azure サブスクリプションの接続」を参照してください。
-
クライアント システムが GitHub の SSH キー フィンガープリントを信頼し、特定のホスト名と IP アドレスにアクセスできることを確認する必要があります。 「GHE.com のネットワークの詳細」をご覧ください。
1.試用版にサインアップする
データ所在地が の利用を開始するには、試用版にサインアップする必要があります。 試用版:
-
有効期間は 30 日間です
-
「試用版に含まれていない機能」に記載されている機能を除き、ほとんどの GitHub Enterprise 機能にアクセスできます
-
最大 3 つの新しい organization を作成できます
<a href="https://github.com/account/enterprises/new?ref_product=ghec&ref_type=trial&ref_style=button&ref_plan=enterprise" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline"> <span>GitHub Enterprise Cloud の試用版を設定する</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>
-
上記のリンクをクリックして試用版ページにアクセスします。
-
**管理ユーザーで始める** を選択します。 -
[Data hosting] の下にあるドロップダウン メニューを使って データ所在地が のリージョンを選びます。
-
サインアップ フォームを完成させます。 次のフィールドには特に注意してください。 * Subdomain: Enterprise の専用ドメインに表示されます。 (例:
octocorp.ghe.com)。メモ
サブドメインを慎重に選択してください。 後で変更することはできません。
-
**ID プロバイダー**: GitHub は、特定の ID プロバイダーと提携して「スムーズな導入」エクスペリエンスを実現しています。 ご利用の ID プロバイダーがパートナーであるかどうかをチェックし、他のシステムの要件をよく理解してください。 「[AUTOTITLE](/admin/managing-iam/understanding-iam-for-enterprises/about-enterprise-managed-users#identity-management-systems)」を参照してください。 -
**Admin work email**: 初めてサインインして Enterprise を構成するための招待状がここ宛てに送信されます。
-
-
**[Create enterprise]** をクリックします。
エンタープライズのプロビジョニングには数時間かかる場合があります。 準備が完了すると、[Admin work email] のアドレス宛てにようこそメールとパスワードをリセットするための招待が届きます。
2.Enterprise にユーザーを追加する
GHE.com 上の Enterprise は、Enterprise Managed Users を使います。 ユーザー アカウントを作成して GHE.com 上の新しい Enterprise へのアクセスを許可するには、認証と SCIM プロビジョニングを構成する必要があります。 「Enterprise Managed Users の概要」を参照してください。
セットアップ ユーザーとしてサインインする
Enterprise を作成すると、セットアップ ユーザーのパスワード (認証とプロビジョニングの構成に使用される) を選択するように求めるメールが届きます。 ユーザー名は、ランダムに生成されるショートコードに _admin というサフィックスが付いたものです。
**シークレット ウィンドウまたはプライベート ブラウズ ウィンドウ**の使用:
-
ユーザーのパスワードを設定します。
-
2 要素認証 (2FA) を有効にして、ユーザーの回復コードを保存します。 「2 要素認証を設定する」を参照してください。
メモ
2FA が有効になっていない場合は、セットアップ ユーザーとしてサインインするたびに、Enterprise のシングル サインオン (SSO) 回復コードを入力する必要があります。 SSO が有効になったら、これらのコードをダウンロードできます。
-
会社のパスワード管理ツールにセットアップ ユーザーの資格情報を格納することを強くお勧めします。 認証設定を更新したり、別の ID プロバイダーまたは認証方法に移行したり、Enterprise の回復コードを使ったりするには、このユーザーとしてサインインする必要があります。
セットアップ ユーザーについて詳しくは、「ユーザーのセットアップ」をご覧ください。
personal access token
を作成する
データ リユーザブル.enterprise-accounts.emu-create-a-pat %}
認証の構成
次に、メンバーの認証方法を構成します。
IdP として Entra ID を使用している場合は、OpenID Connect (OIDC) と Security Assertion Markup Language (SAML) のいずれかを選択できます。
- 条件付きアクセス ポリシー (CAP) のサポートを含む OIDC をお勧めします。
- 1 つのテナントからプロビジョニングされた複数のエンタープライズが必要な場合、最初のエンタープライズには SAML または OIDC を使用できますが、追加の各エンタープライズには SAML を使用する必要があります。
Okta や PingFederate などの別の IdP を使っている場合は、メンバーの認証に SAML を使う必要があります。
まず、選択した認証方法のガイドを参照してください。
プロビジョニングの構成
データ再利用可能エンタープライズアカウントのEMUプロビジョニングの設定
組織のメンバーシップを管理する
データ再利用可能な要素.enterprise-accounts.emu-organizational-membership管理 %}
3.GitHub の機能を理解する
Enterprise の初期セットアップを終えると、ご自分とご自分の Enterprise のメンバーは GitHub の機能を使い始めることができます。
GHE.com の データ所在地が で使用できる機能は、GitHub.com の マネージド ユーザー アカウント が使用できる機能と似ていますが、いくつかの追加と例外があります。 一部の機能は、GitHub.com の同等の機能と比べて、動作が異なるか、追加の構成が必要です。 「データ所在地付き GitHub Enterprise Cloud の機能概要」を参照してください。
4. GitHub Enterprise を購入する
GitHub Enterprise は、試用期間中いつでも購入できます。 これを行うには、Enterprise アカウントに表示される [Activate enterprise] ボタンをクリックします。
ライセンスとサービスの料金を支払うには、クレジット カード、PayPal、または Microsoft Azure サブスクリプションを使用できます。
- クレジット カードまたは PayPal の詳細の追加については、「支払いおよび課金情報の管理」を参照してください。
- Azure サブスクリプションのリンクについては、「Azure サブスクリプションの接続」を参照してください。
5.データの移行
既存のデータを GHE.com 上の新しい Enterprise に移行するには、GitHub の移行ツールを使用できます。
必要に応じて、試用期間中にデータを GHE.com に移行することができます。 ただし、移行された organization は、試用期間中の新規 organization 数の上限である 3 つにカウントされます。
- GitHub.com、GitHub Enterprise Server、Azure DevOps、または Bitbucket Server から移行する場合は、GitHub Enterprise Importer を使ってソース コードの履歴とメタデータを移行できます。 「GitHub Enterprise Importer について」を参照してください。
- それ以外のプラットフォームから移行する場合は、「GitHub への移行パス」を参照してください。
GitHub Enterprise Importer のスクリプトの例
次のスクリプトでは、GitHub Enterprise Importer を使って、個々のソース リポジトリを GitHub.com から GHE.com 上のターゲット リポジトリに移行する方法を示します。
--target-api-url パラメーターは、移行先として GHE.com 上の Enterprise を設定します。
スクリプトの環境変数の定義を例として使い、GitHub Enterprise Importer を使ってデータを移行する追加のコマンドを作成できます。
以下のスクリプトでは、次のプレースホルダー テキストを実際の値に置き換えます。
| プレースホルダー | 説明 |
|---|---|
| TARGET-TOKEN | Personal access token (PAT) により、GHE.com 上のターゲット Enterprise にアクセスします。 |
| SOURCE-TOKEN | GitHub.com 上のソースリソースにアクセスするための PAT |
| TARGET-GHE-API-URL | Enterprise の API エンドポイントにアクセスするための URL。 たとえば、Enterprise のサブドメインが octocorp である場合、この値は https://api.octocorp.ghe.com でなければなりません。 |
| SOURCE-GH-ORGANIZATION-NAME | GitHub.com 上の移行元 organization の名前。 |
| SOURCE-GH-REPOSITORY-NAME | GitHub.com 上のソースリポジトリの名前。 |
| TARGET-GHE-ORGANIZATION-NAME | GHE.comにある対象組織の名前。 |
| TARGET-GHE-REPOSITORY-NAME | GHE.com 上で指定されたリポジトリの名前。 |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
参考資料
-
[AUTOTITLE](/admin/data-residency/resolving-issues-with-your-enterprise-on-ghecom)