ユーザーを企業に追加し、認証を制御する方法は、選択したエンタープライズの種類によって異なります。
個人アカウント
個人アカウントを持つ企業を選択した場合は、既存の GitHub アカウントを使用してユーザーを企業に招待します。
企業へのユーザー招待に関する手順を次に示します。
このオンボーディング体験の後半で、ユーザーをチームに追加して、組織へのアクセス権を付与し、管理者ロールを委任します。
個人アカウントでのシングル サインオンの有効化
シングル サインオン (SSO) により、organization 所有者と Enterprise 所有者は、リポジトリ、issue、pull request などの organization リソースへのアクセス権を制御し、セキュリティで保護することができます。
- SAML サービスがサポートされているかどうかを確認します。 「SAML シングルサインオンを使うアイデンティティおよびアクセス管理について」を参照してください。
- エンタープライズ アカウントまたは個々の組織に対して SAML を構成するかどうかを決定します。 「エンタープライズと組織のどちらに SAML を構成するかを決定する」を参照してください。
- エンタープライズ向けに SAML を有効にする場合は、今すぐ有効にできます。 「Enterprise 向けの SAML シングルサインオンを設定する」を参照してください。
Enterprise Managed Users
Enterprise Managed Users を使用すると、外部 ID 管理システム (IdP) から GitHub.com または GHE.com 上のユーザーのライフサイクルと認証を管理できます。
- IdP は、GitHub で Enterprise にアクセスできる新しいユーザー アカウントをプロビジョニングします。
- は、お客様の IdP の条件付きアクセス ポリシー (CAP) を使って、Enterprise とそのリソースへのアクセスを検証します。
- マネージド ユーザー アカウント では、パブリック コンテンツを作成したり、企業外で共同作業を行ったりすることはできません。
マネージド ユーザーの概要
Enterprise Managed Users を使うには、以下を行います。
- SAML または OIDC を使って認証を構成する
- SCIM プロビジョニングを構成する
- Enterprise にユーザーをプロビジョニングする
始めるには、「Enterprise Managed Users の概要」をご覧ください。
次のステップ
試用期間が終了したときに課金がどのように機能するかについて説明します。 「Enterprise の課金について」を参照してください。