SCIM을 사용하는 Enterprise Managed Users
Enterprise Managed Users 포함 GitHub의 팀을 IdP의 그룹과 연결하여 IdP를 통해 엔터프라이즈 내 팀 및 조직 멤버십을 관리할 수 있습니다.
다음 섹션에서는 SCIM 프로비저닝 및 조정 작업을 사용하여 팀 및 조직 멤버 자격을 IdP와 동기화하는 방법을 GitHub 설명합니다.
GitHub이 IdP로부터 그룹 SCIM API 호출을 수신하면 엔터프라이즈 감사 로그에 external_group.scim_api_success 또는 external_group.scim_api_failure 이벤트가 생성됩니다. 이러한 이벤트는 수행된 페이로드 및 작업을 포함하여 호출에 대한 자세한 정보를 캡처하고 SCIM 프로비저닝을 구성하는 데 사용되는 계정인 기본 제공/로컬 사용자**** 설정 사용자자를 사용하여 감사 로그에 기록됩니다.
엔터프라이즈 수준에서 그룹 데이터를 저장한 후에 GitHub 는 일일 조정 작업을 실행하여 팀 멤버 자격을 저장된 IdP 그룹 데이터와 동기화합니다. 이 조정은 그룹 SCIM API 호출이 그룹 멤버 자격을 업데이트할 때마다, 관리자가 팀을 저장된 그룹에 연결하거나 연결을 해제하는 경우에도 실행됩니다.
IdP 그룹 또는 새 팀 연결을 변경하면 사용자가 아직 소속 GitHub 되지 않은 조직의 팀에 합류하게 되면 자동으로 조직에 사용자를 추가합니다. 팀에서 그룹 연결을 해제하면, GitHub는 팀 멤버 자격을 통해 조직의 멤버가 된 사용자 중 다른 방식으로는 조직 멤버 자격이 없는 사용자를 제거합니다.
IdP 그룹에 연결된 팀은 다른 팀의 부모나 다른 팀의 자녀가 될 수 없습니다. IdP 그룹에 연결하려는 팀이 부모 또는 자식 팀인 경우 새 팀을 만들거나 해당 팀을 부모 팀으로 만드는 중첩된 관계를 제거하는 것이 좋습니다.
IdP 그룹에 연결된 팀을 포함하여 엔터프라이즈의 모든 팀에 대한 리포지토리 액세스 권한을 관리하려면 GitHub에서 변경해야 합니다. 자세한 내용은 조직 리포지토리에 대한 팀 액세스 관리을(를) 참조하세요.
팀과 IdP 그룹을 연결하기 위한 요구 사항
IdP 그룹을 팀과 GitHub연결하려면 먼저 IdP의GitHub Enterprise Managed User 애플리케이션에 그룹을 할당해야 합니다. 자세한 내용은 사용자 관리를 위한 엔터프라이즈 관리 사용자용 SCIM 프로비저닝을(를) 참조하세요.
엔터프라이즈의 팀을 하나의 IdP 그룹에 연결할 수 있습니다. 동일한 IdP 그룹을 엔터프라이즈의 여러 팀에 할당할 수 있습니다.
기존 팀을 IdP 그룹에 연결하는 경우 먼저 수동으로 추가된 멤버를 제거해야 합니다. 엔터프라이즈의 팀을 IdP 그룹에 연결한 후 IdP 관리자는 ID 공급자를 통해 팀 멤버 자격을 변경해야 합니다. 에서 직접 GitHub팀 멤버 자격을 관리할 수 없습니다.
Microsoft Entra ID(이전에는 Azure AD라고도 함)를 IdP로 사용하는 경우 보안 그룹에만 팀을 연결할 수 있습니다. 중첩된 그룹 멤버 자격 및 Microsoft 365 그룹은 지원되지 않습니다.
엔터프라이즈 팀 동기화
엔터프라이즈 소유자는 엔터프라이즈 수준에서 팀을 만들 수 있습니다.
이 문서의 지침은 대부분 조직 수준 팀에 적용됩니다. 엔터프라이즈 팀을 만들고 ID 공급자 그룹과 동기화하는 방법에 대한 지침은 엔터프라이즈 팀 만들기을(를) 참조하세요.
IDP 그룹에 연결된 새로운 조직 팀 만들기
조직의 모든 멤버는 새 팀을 만들고 팀을 IdP 그룹에 연결할 수 있습니다.
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.
-
조직 이름을 클릭합니다.
-
조직 이름에서 팀을 클릭합니다.
-
페이지 위쪽에서 새 팀을 클릭합니다.
-
“새 팀 만들기”에서 새 팀의 이름을 입력합니다.
-
필요에 따라 “설명” 필드에 팀 설명을 입력합니다.
-
팀을 연결하려면 “ID 공급자 그룹”에서 그룹 선택 드롭다운 메뉴를 선택하고 연결할 팀을 클릭합니다.
-
"팀 표시 유형"에서 팀의 표시 유형을 선택합니다.
-
팀 만들기를 클릭합니다.
조직의 기존 팀과 IdP 그룹 간 연결 관리
조직 소유자 IdP 그룹과 팀 간의 기존 연결을 관리할 수 있습니다. 기업에서 사용하지 관리형 사용자 계정않는 경우 팀 유지 관리자는 연결을 관리할 수도 있습니다.
참고
기존 팀을 GitHub IdP 그룹에 처음으로 연결하기 전에 먼저 팀의 GitHub 모든 구성원을 제거해야 합니다. 자세한 내용은 팀에서 조직 구성원 제거을(를) 참조하세요.
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your profile을 클릭합니다.
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.
-
조직 이름에서 팀을 클릭합니다.
-
팀 이름을 클릭합니다.
-
팀 페이지 위쪽에서 설정을 클릭합니다.
-
필요한 경우 "ID 공급자 그룹"에서 연결을 끊으려는 IdP 그룹 오른쪽의 을 클릭합니다.
- IdP 그룹을 연결하려면 “ID 공급자 그룹”에서 드롭다운 메뉴를 선택하고 목록에서 ID 공급자 그룹을 클릭합니다.
- 변경 내용 저장을 클릭합니다.
IdP 그룹, 그룹 멤버 자격 및 연결된 팀 보기
엔터프라이즈 소유자는 IdP 그룹 목록, 각 그룹 구성원, 각 그룹에 연결된 모든 팀을 검토할 수 있습니다. 이 보기에 나열된 IdP 그룹 및 멤버 자격은 IDP에서 SCIM을 통해 전송된 정보를 기반으로 합니다 GitHub . IdP에서 그룹의 멤버 자격을 편집해야 합니다.
- 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
- IdP 그룹 목록을 검토하려면 왼쪽 사이드바에서 ID 공급자를 클릭합니다.
- IdP 그룹에 연결된 멤버와 팀을 보려면 그룹 이름을 클릭합니다.
-
- ID 공급자에서 그룹을 클릭합니다.
- IdP 그룹에 연결된 팀을 보려면 팀을 클릭합니다.
팀이 IdP의 그룹과 동기화할 수 없는 경우 팀에 오류 메시지가 표시됩니다. 자세한 내용은 ID 공급자 그룹을 사용하여 팀 멤버십 문제 해결을(를) 참조하세요.
조직에서 구성원 제거
엔터프라이즈가 소유한 조직에 구성원을 추가하는 방법에 따라 조직에서 구성원을 제거하는 방법이 결정됩니다.
- 구성원이 조직에 수동으로 추가된 경우 수동으로 제거해야 합니다. IdP의 GitHub Enterprise Managed User 애플리케이션에서 할당을 해제하면 사용자가 일시 중단되지만 조직에서 제거되지는 않습니다.
- 사용자가 IdP 그룹에 추가되어 조직 구성원이 된 경우 조직과 연결된 모든 매핑된 IdP 그룹에서 해당 사용자를 제거합니다.