エンタープライズ アカウント

エンタープライズ アカウントの主要なコンポーネントを理解して、トップダウン管理を開始します。

この記事で

エンタープライズ アカウントは、GitHub のビジネスの中心的な管理ポイントです。 アクセス管理、ポリシー、課金などの管理ツールをまとめます。 エンタープライズ管理者は、機能とポリシーをビジネス全体に展開する前に、大規模に効率的に設定できます。

このガイドでは、エンタープライズ アカウントに含まれる主な管理機能の概要について説明します。 自由に使用できるツールを理解することで、GitHub を独自のニーズに適応させ、将来のスケーリングのためにビジネスを設定し、チームが戦略的な作業に集中できるようになります。

ユーザー

企業には、GitHub で会社のリソースの一部にアクセスする必要があるすべてのユーザーが含まれています。 ユーザーをチームにグループ化し、組織へのアクセス権を付与できます。

エンタープライズの種類に応じて、既存の GitHub アカウントを使用してユーザーを企業に招待するか、中央 ID プロバイダーから専用アカウントをプロビジョニングします。

既定では、ほとんどのユーザーは企業で管理者以外の役割を持ちます。つまり、エンタープライズ アカウント自体とやり取りする理由はほとんどありません。 ただし、特定の設定へのアクセスを提供するエンタープライズ ロールを付与することで、これを変更できます。

組織

エンタープライズ アカウントには、1 つ以上の組織が含まれている場合があります。 エンタープライズ アカウントと同様に、組織アカウントには、監査ログ、ポリシー、チームなどの独自の管理機能が含まれています。

また、組織には、通常、リポジトリ、ディスカッション、プロジェクトなど、管理者以外が作業を行う場所も含まれています。 組織内のユーザーは、これらの場所にアクセスして仕事を行う必要があるユーザーです。

一般に、エンタープライズ アカウントから組織を一貫して管理できます。 より細かく調整された管理を可能にするために、ポリシー設定などの一部の決定を組織の管理者に委任することもできます。

チーム

Teams は、組織、ロール、ライセンスへのユーザーのアクセスを大規模に管理するために使用できるユーザーのグループです。 チームを使用して、共有プロジェクトにユーザーを追加したり、特殊なチームに職務を委任したりできます。

エンタープライズ レベルでチームを定義し、管理者ロールを付与したり、組織に追加したりして、組織レベルのロールとリポジトリアクセスを受け取ることができます。

チームは IdP グループと同期できるため、会社の一元化された ID 管理システムから直接、チーム メンバーシップに付属するすべての特権を管理できます。

リポジトリ

リポジトリは、会社のソース コードや内部ドキュメントなどのファイルをホストします。 開発者が通常作業を行う場所であり、GitHub Actions ワークフローなど、コードの近くに存在する必要がある独自の機能と管理オプションが含まれています。

リポジトリは組織によって所有されており、エンタープライズ アカウントで直接アクセスすることはできません。ただし、企業では、共有特性を持つすべてのリポジトリに同じガバナンス モデルを適用するカスタム プロパティを定義できます。 たとえば、運用コードを含むリポジトリを誰も削除したくない場合、これはエンタープライズ レベルから管理できます。

これらのステップを実行してください:

コストセンター

コスト センターを使用すると、GitHub 機能の支出を特定の部署に割り当てることができます。 これらの機能を使用すると、企業の他の部分とは別に課金構造を定義できるため、組織アカウントを使用して関連する作業やガバナンスの要件をグループ化することに集中できます。

アカウントがAzureを通じて課金される場合、コスト センターでは、複数の異なるAzure サブスクリプションに使用量を課金することもできます。

Policies

エンタープライズ管理者は、次のような企業全体のユーザーの動作を管理するポリシーを設定できます。

  • ユーザーが企業にアクセスできる場所に制限を適用する IP 許可リスト
  • Copilot ポリシーにより、どの機能とモデルをユーザーが使えるかを制御する
  • リポジトリの削除、名前の変更、転送などを実行できるユーザーを制御するリポジトリ ポリシー
  • 重要なブランチに対するインタラクションを管理するためのルール セット、例えばレビュー付きの pull requests が必要です。

Apps

GitHub Apps は、企業全体の自動化を安全に管理するための手段です。 GitHub App は、外部スクリプトとワークフローにスコープ付きトークンを提供する専用 ID です。これにより、プロセスを自動化し、他のプラットフォームと統合できます。

エンタープライズ アカウントでは、アプリの登録を定義して、組織全体でプロセスを一貫して自動化できます。組織の作成など、エンタープライズ アカウント自体に対してアクションを実行する自動化用のアプリをインストールすることもできます。

また、GitHub Apps がGitHub アカウントと他のアプリケーションのデータを使用することを承認することもできます。たとえば、GitHub アカウントを使用して IDE にサインインしたり、CI プロバイダーをリポジトリに接続したりすることもできます。

これらのステップを実行してください:

次のステップ

これらの機能を設定する方法は、企業導入 ジャーニーを使用して、GitHub Enterprise Cloud で学べます。