Introdução à residência de dados no GitHub Enterprise Cloud

Ao adotar o GitHub Enterprise Cloud com residência de dados, você pode escolher o local de armazenamento do código e dos dados da sua empresa.

Neste guia, você vai:

• Iniciar uma avaliação para criar uma conta empresarial com residência de dados e um domínio dedicado no GHE.com
• Adicionar usuários configurando a autenticação e o provisionamento com um sistema de gerenciamento de identidades
• Saiba mais sobre os recursos disponíveis, incluindo recursos que funcionam de forma diferente ou exigem configuração adicional em comparação com o GitHub.com
• Configurar a cobrança para sua empresa
• Opcionalmente, migre os dados de outra plataforma

Após essa configuração inicial, você poderá criar organizações e repositórios, colaborar no código, configurar políticas, entre outros.

Pré-requisitos

• Se você pretende pagar com uma assinatura do Microsoft Azure, precisa ter acesso de administrador ao portal do Azure ou trabalhar com alguém para configurar um fluxo de trabalho de consentimento do administrador. Para obter uma lista completa de pré-requisitos, confira Conectar uma assinatura do Azure.

• Você precisa garantir que os sistemas cliente confiem nas impressões digitais de chave SSH do GitHub e possam acessar certos nomes de host e endereços IP. Confira Detalhes de rede do GHE.com.

1. Inscrever-se para obter uma avaliação

Para começar a usar o residência de dados, você se inscreverá para obter uma avaliação. A avaliação:

• Dura 30 dias
• Inclui acesso à maioria dos recursos do GitHub Enterprise, embora não os recursos listados em Recursos não incluídos na avaliação
• Permite que você crie até três novas organizações

Configurar uma avaliação do GitHub Enterprise Cloud

1. Acesse a página da avaliação clicando no link acima.

2. Selecione Introdução a usuários gerenciados.

3. Em "Hospedagem de dados", use o menu suspenso para selecionar sua região para o residência de dados.

4. Preencha o formulário de inscrição. Preste atenção aos seguintes campos:

   • Subdomínio: isso aparecerá no domínio dedicado da sua empresa. Por exemplo: octocorp.ghe.com.
   • Provedor de Identidade: o GitHub faz parcerias com determinados provedores de identidade para fornecer uma experiência de "caminho facilitado". Verifique se o provedor de identidade é um parceiro e confirme se você entende os requisitos dos outros sistemas. Confira Sobre os Enterprise Managed Users.
   • Email de trabalho do administrador: é aqui que você receberá o convite para entrar e configurar a empresa pela primeira vez.

5. Clique em Criar empresa.

Pode levar algumas horas para sua empresa ser provisionada. Quando estiver pronto, você receberá um email de boas-vindas e um convite para redefinir a senha, entregue ao endereço "Email de trabalho do administrador".

2. Adicionar usuários à sua empresa

As empresas do GHE.com usam os Enterprise Managed Users. Para criar contas de usuário e permitir acesso à sua nova empresa no GHE.com, você precisa configurar a autenticação e o provisionamento do SCIM. Confira Introdução aos Enterprise Managed Users.

Entrar como o usuário de instalação

Depois de criarmos sua empresa, você receberá um e-mail solicitando que você escolha uma senha para o usuário de configuração, que será usada para configurar a autenticação e o provisionamento. O nome de usuário é um código curto gerado aleatoriamente, acrescentado com o sufixo _admin.

Usar uma janela de navegação anônima ou privada:

1. Defina a senha de usuário.

2. Habilite a autenticação de dois fatores (2FA) e salve os códigos de recuperação do usuário. Confira Configurar a autenticação de dois fatores.

   Observação

   Se a 2FA não estiver habilitada, você precisará inserir o código de recuperação de SSO (logon único) da sua empresa sempre que entrar como o usuário de configuração. Você poderá baixar esses códigos depois que o SSO estiver habilitado.

É altamente recomendável armazenar as credenciais do usuário de instalação na ferramenta de gerenciamento de senhas da empresa. Alguém precisará entrar como esse usuário para atualizar as configurações de autenticação, migrar para outro provedor de identidade ou método de autenticação ou usar os códigos de recuperação da empresa.

Caso precise redefinir a senha para o usuário de instalação, entre em contato com o Suporte do GitHub por meio do Portal de Suporte do GitHub. A opção usual de redefinição de senha, fornecendo seu email, não funcionará.

Criar um personal access token

Em seguida, crie um personal access token que você pode usar para configurar o provisionamento.

• Você deve estar conectado como o usuário de configuração ao criar o token.
• O token deve ter pelo menos o escopo scim:enterprise.
• O token não deve ter expiração.

Para saber como criar um personal access token (classic), confira Gerenciar seus tokens de acesso pessoal.

Configurar autenticação

Em seguida, configure como seus membros serão autenticados.

Se você estiver usando o Entra ID como seu IdP, poderá escolher entre o OpenID Connect (OIDC) e o SAML (Security Assertion Markup Language).

• Recomendamos o OIDC, que inclui suporte para CAP (Políticas de Acesso Condicional).
• Se precisar ter várias empresas provisionadas por meio de um locatário, você poderá usar o SAML ou o OIDC para a primeira empresa, mas precisará usar o SAML para cada empresa adicional.

Se você estiver usando outro IdP, como Okta ou PingFederate, use o SAML para autenticar seus membros.

Para começar, leia o guia do método de autenticação escolhido.

• Como configurar o OIDC para usuários empresariais gerenciados
• Configurar o logon único SAML para usuários gerenciados pela empresa

Configurar provisionamento

Depois de configurar a autenticação, você poderá configurar o provisionamento do SCIM, que é a forma que será usada pelo IdP para criar contas de usuário gerenciadas no GitHub. Confira Configurando o provisionamento do SCIM para Usuários Gerenciados da Empresa.

Gerenciar associação a organizações

Depois que a autenticação e o provisionamento forem configurados, você poderá começar a gerenciar a associação à organização para os contas de usuário gerenciadas sincronizando os grupos de IdP com as equipes. Confira Gerenciando associações de equipes com grupos de provedores de identidade.

3. Saiba mais sobre os recursos do GitHub

Quando você concluir a configuração inicial da sua empresa, você e os membros da empresa poderão começar a usar os recursos do GitHub.

Os recursos disponíveis para o residência de dados no GHE.com são semelhantes aos recursos disponíveis para os contas de usuário gerenciadas no GitHub.com, com algumas adições e exceções. Alguns recursos funcionam de maneira diferente ou exigem configuração adicional comparado ao recurso equivalente do GitHub.com. Confira Visão geral de recursos do GitHub Enterprise Cloud com residência de dados.

4. Comprar o GitHub Enterprise

Você pode adquirir o GitHub Enterprise a qualquer momento durante a avaliação. Para fazer isso, clique no botão Ativar empresa exibido em sua conta empresarial.

Para pagar licenças e serviços, você pode usar um cartão de crédito, o PayPal ou uma assinatura do Microsoft Azure.

• Para adicionar um cartão de crédito ou os detalhes do PayPal, confira Gerenciar suas informações de pagamento e cobrança.
• Para vincular uma assinatura do Azure, confira Conectar uma assinatura do Azure.

5. Migrar dados

Para migrar dados existentes para sua nova empresa no GHE.com, use as ferramentas de migração do GitHub.

Você também pode migrar dados para o GHE.com durante a avaliação. No entanto, as organizações migradas serão contadas no limite de três novas organizações durante a avaliação.

• Se você estiver migrando do GitHub.com, do GitHub Enterprise Server, do Azure DevOps ou do Bitbucket Server, poderá migrar o histórico de código-fonte e os metadados com o GitHub Enterprise Importer. Confira Sobre o GitHub Enterprise Importer.
• Se estiver fazendo a migração de outra plataforma, confira Caminhos de migração para o GitHub.

Script de exemplo para o GitHub Enterprise Importer

O script a seguir demonstra o uso do GitHub Enterprise Importer para a migração de um repositório de origem individual do GitHub.com para um repositório de destino no GHE.com. O parâmetro --target-api-url define sua empresa no GHE.com como o destino da migração.

Você pode usar as definições de variável de ambiente no script como exemplo para criar comandos adicionais que migram dados usando o GitHub Enterprise Importer.

No script a seguir, substitua o seguinte de espaço reservado a seguir por valores reais.

#!/bin/sh

export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"

gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose

#!/bin/sh

export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"

gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose

Leitura adicional

• Como resolver problemas com a sua empresa no GHE.com