推奨されるエンタープライズ向けオフボード方法は、個人アカウントまたは Enterprise Managed Users のどちらかを使用しているかによって異なります。 オフボード ユーザーの影響については、「AUTOTITLE」を参照してください。
個人アカウントを持つ企業からメンバーを削除する
企業からメンバーを削除すると、そのメンバーは企業が所有するすべての組織から削除され、ロールやライセンスなど、企業を通じて付与された特権が失われます。
削除する Enterprise メンバーが、Enterprise が所有する Organization の最後の所有者である場合は、その Organization の所有者になります。
ヒント
自動オフボードの場合は、GraphQL API を使用してユーザーを削除することもできます。 「ミューテーション」を参照してください。
-
GitHub の右上隅にあるプロフィール画像をクリックします。
-
[ エンタープライズ] をクリックし、表示するエンタープライズをクリックします。
-
ページの上部にある [ People] をクリックします。
-
削除するユーザーの右側にある ドロップダウン メニューを選び、 [Enterprise から削除] をクリックします。
-
企業で SAML SSO を使用している場合、または組織のいずれかが SAML と SCIM プロビジョニングを使用している場合は、 ID プロバイダー上の GitHub アプリへのユーザーのアクセスを削除します。 ユーザーには、直接、またはアプリに割り当てられている IdP グループを介してアクセス権を割り当てることができます。両方からユーザーを削除してください。 SCIM プロビジョニングが有効になっている組織の場合は、SCIM プロビジョニング解除呼び出しをトリガーする必要があります。これにより、ユーザーに関連付けられている SAML ID と SCIM ID が組織から完全に削除されます。
これはセキュリティに適した方法であり、SAML が組織レベルで構成されている場合に、ユーザーが SAML エンドポイントを使用して組織に再び参加できないようにするのにも役立ちます ( SAML シングルサインオンを使うアイデンティティおよびアクセス管理について を参照)。
ユーザーがまだエンタープライズ メンバーとして表示されている場合は、ユーザーが GitHub Enterprise Server インスタンスのメンバーであり、GitHub Connect を介して企業にリンクされていることが原因である可能性があります。 GitHub Enterprise Server 設定からこのユーザーを削除する必要があります。
Enterprise Managed Users
を使用してユーザーを一時中断する
GHE.com のすべてのエンタープライズを含む Enterprise Managed Users を使用して、ID プロバイダー (IdP) からユーザー アクセスを管理します。
ユーザーをオフボードするには、アカウントを企業から完全に削除するのではなく、アカウントを一時停止します。
- ユーザーのプロビジョニング解除呼び出しをトリガーします。 プロビジョニング解除の種類と、さまざまな統合に対してそれをトリガーするアクションの詳細については、 SCIM を使用したユーザーのプロビジョニング解除と復帰 を参照してください。
- ユーザーの組織メンバーシップが直接管理されているか、IdP グループによって管理されているかを確認します。 「Enterprise の人を表示する」を参照してください。
- ユーザーの組織メンバーシップが直接管理されている場合は、すべての組織からユーザーを手動で削除します。 「Organization からメンバーを削除する」を参照してください。
外部コラボレーターの削除
個人アカウントを使用する企業では、エンタープライズ設定を使用して外部のコラボレーターを削除することはできません。 ただし、組織の所有者は、組織内のすべてのリポジトリから外部コラボレーターを削除できます。 「外部コラボレーターを Organization リポジトリから削除する」を参照してください。