GitHub Enterprise Cloud におけるエンタープライズ種別の選択

GitHub Enterprise Cloudで利用できる企業の種類を理解し、Enterprise Managed Usersが自分に適しているかどうかを判断するには、いくつかの質問をしてください。

Getting started with your enterprise

5 件中 1 件目
次へ:GitHub Enterprise の試用版の設定

この記事で

Enterprise アカウントを作成する前に、エンタープライズの種類を選択する必要があります。

  • 個人用アカウントを持つ企業
  • マネージド ユーザーを含む Enterprise

あなたの企業にどれが最適かを判断するには、次の質問を参考にしてみてください。

ユーザー アカウントの管理をしたいですか?

Enterprise Managed Users は、 エンタープライズ メンバーが自分の個人アカウントを使用して企業のリソースにアクセスすることを望まない 場合に適している可能性があります。

管理対象のユーザー

Enterprise Managed Users は、ユーザーに真の SSO エクスペリエンスを提供します。

  • ユーザーのアカウントをプロビジョニングします。
  • また、ユーザー名とメール アドレスを管理することで、ユーザー アカウントが会社の ID に準拠していることを確実にすることもできます。
  • ユーザーは、SAML または OIDC を使用した、ID 管理システムで認証する必要があります。

現在、ユーザーが会社のリソースに貢献するために GitHub.com に新しい個人アカウントを作成する必要がある場合は、 Enterprise Managed Users の方が適している可能性があります。

個人アカウント

Enterprise Managed Usersを選択しない場合:

  • 各ユーザーは、**** でGitHub.comを作成、管理、サインインする必要があります。
  • SAML 認証を設定することで、ユーザーに 外部 ID 管理システムに対しても 認証を行うようにすることができます。 GitHub は、ユーザーの個人アカウントを ID 管理システム上の外部 ID にリンクします。
  • ユーザー プロビジョニングは使用できません。 クロスドメイン ID 管理システム (SCIM) を使用して、個々の Organization への アクセス をプロビジョニングできます。

外部 ID 管理システムを使用して、ユーザーとアクセス管理の信頼性を高めようとした結果、複雑になってしまう場合があります。その場合は、個人用アカウントを検討してください。 たとえば、システムに新しいユーザーをオンボードするためのプロセスを確立できていないという場合です。

データの保存場所を選択する必要がありますか?

コンプライアンス要件を満たすために、 GitHub Enterprise Cloud には、 GHE.comの独自のサブドメインに、特定のリージョンに企業のコードとデータを格納するオプションが含まれています。 「データ所在地付き GitHub Enterprise Cloud について」を参照してください。

データ所在地付き GitHub Enterprise Cloudを採用する場合は、**** を使用Enterprise Managed Users。

使用している外部 ID 管理システムはサポートされていますか?

サポートされている ID 管理システムを既に使用しているかを確認します。そうでなければ採用できるかを検討します。

管理対象のユーザー

GitHub は、ID 管理システムの一部の開発者と連携して、認証とプロビジョニングの両方を含む Enterprise Managed Users との "paved-path" 統合を提供します。

Paved-path 統合を使用できない場合は、ガイドラインを満たす 別の ID 管理システムを使用できます。

詳しくは、「Enterprise Managed Users について」をご覧ください。

個人アカウント

SAML 2.0 標準に準拠する任意の外部 ID 管理システムを使用できます。

GitHub は、一部のシステムを正式にサポートおよびテストします。 「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。

パブリックリポジトリ、Gist、または GitHub Pagesサイトが必要ですか?

企業のメンバーが誤って企業所有のコンテンツを一般に漏洩するのを防ぐために、 Enterprise Managed Users はユーザーができることに 対して強い制限 を課します。

  • マネージド ユーザー アカウント は、パブリック リポジトリ、公開範囲にかかわらず gist、またはエンタープライズ外から閲覧可能な GitHub Pages サイトを作成できません。
  • すべての制限の一覧については、「マネージド ユーザー アカウントの機能と制限」をご覧ください。

ユーザーの制限を確認し、ユーザーが既存のワークフローを妨害することがあるかどうかを確認します。 その場合、個人アカウントを持つエンタープライズがより良い選択肢となる可能性があります。

会社の外で共同作業をすることがありますか?

マネージド ユーザー アカウント は、エンタープライズ内のリポジトリにのみ貢献できます。 開発者が企業外のリポジトリ (プライベート リポジトリを含む) に投稿する必要がある場合は、 Enterprise Managed Users が適切でない可能性があります。

マネージド ユーザーが社外で共同作業を行うには、別の個人用アカウントを保持する必要もあります。 定期的にアカウントを変更するような複雑な操作を行っていると、内部コードを誤って一般に漏洩させるリスクを高める可能性があります。 必須のワークフローについて詳しくは、「Enterprise Managed Users の概要」をご覧ください。

会社が移行コストを許容できるか?

GitHub.comで個人アカウントを使用する企業が既にある場合は、Enterprise Managed Usersを導入するには、新しいエンタープライズ アカウントへの移行が必要です。 このプロセスについて説明するには、 GitHubの営業チームにお問い合わせください。

移行プロセスには、チームの時間やコストが必要な場合があります。 この移行プロセスが、自分のビジネスとユーザーに好ましいことを確認してください。 そうでない場合は、個人用アカウントがある Enterprise の方が適している可能性があります。

次のステップ

エンタープライズの種類を選択したら、試用版を開始してエンタープライズ アカウントを作成する準備が整います。 「GitHub Enterprise の試用版の設定」を参照してください。

GitHub Enterprise の試用版の設定