Управление синхронизацией команд для организаций на предприятии

Вы можете включить синхронизацию команд между Microsoft Entra ID (ранее известным как Azure AD) и GitHub, чтобы организациям, принадлежащим вашему корпоративному аккаунту, управлять членством в команде через группы IdP.

Кто может использовать эту функцию?

Enterprise owners can manage team synchronization for an enterprise account.

В этой статье

Примечание.

Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Сведения о синхронизации команд для учетных записей предприятия

Если вы используете SAML на корпоративном уровне с идентификатором Записи в качестве поставщика удостоверений, вы можете включить синхронизацию команд для вашей корпоративной учетной записи, чтобы разрешить владелец организации и ответственный за команду синхронизировать команды в организациях, принадлежащих корпоративным учетным записям с группами поставщиков удостоверений.

Если синхронизация команд включена для вашей организации или корпоративной учетной записи, можно синхронизировать команду GitHub с группой поставщика удостоверений. При этом изменения членства в группе поставщика удостоверений отражаются автоматически на GitHub и снижают потребность в обновлениях вручную и пользовательских скриптах.

Синхронизация групп не является службой подготовки пользователей и не приглашает участников присоединиться к организациям в большинстве случаев. Это означает, что пользователь будет успешно добавлен в команду, если он уже является членом организации. Однако при необходимости можно разрешить синхронизацию команд повторно приглашать пользователей, которые ранее были членами организации и с тех пор были удалены.

После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделе [AUTOTITLE и Синхронизация команды с группой поставщика удостоверений](/rest/teams#team-sync).

Предупреждение

При отключении синхронизации групп все члены команды, назначенные команде GitHub через группу поставщика удостоверений, не удаляются из группы и сохраняют доступ к репозиториям.

Вы также можете настроить синхронизацию команд и управлять ей для отдельной организации. Дополнительные сведения см. в разделе Управление синхронизацией команд в организации.

Ограничения использования

Существуют ограничения на использование функции синхронизации команд. Превышение этих ограничений приведет к снижению производительности и может привести к сбоям синхронизации.

  • Максимальное число участников команды GitHub: 5000
  • Максимальное число участников в организации GitHub: 10 000
  • Максимальное число команд в организации GitHub: 1500

Эти ограничения распространяются только на использование функции синхронизации команд. В вашей организации может быть больше членов или команд, чем указано выше, но использование функции синхронизации команд будет ограничено. Эти ограничения не распространяются на связывание команд с SCIM-группами на основе SCIM.

Необходимые компоненты

  • Необходимо использовать коммерческий клиент Entra ID, а не Gov Cloud.
  • Вы или ваш администратор Entra ID должны быть Global administrator или администратором Privileged Role в Entra ID.
  • Вам необходимо применить единый вход SAML для организаций в своей учетной записи предприятия с помощью поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
  • Вам необходимо пройти проверку подлинности в своей учетной записи предприятия с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа.

Управление синхронизацией команд для идентификатора Entra

Чтобы включить синхронизацию команды для идентификатора записи, для установки идентификатора записи требуются следующие разрешения.

  • Чтение всех членства в группах : GitHub получает список групп Entra, чтобы пользователи могли выбрать один для синхронизации с определенной командой GitHub.
  • Чтение полных профилей всех пользователей: GitHub получает список участников идентификатора записи и отображаемой записи или полные имена для синхронизации группы Entra и команды GitHub.
  • Вход и чтение профиля пользователя: если включен единый вход SAML, пользователи должны войти в приложение Entra в качестве необходимых условий для синхронизации команды.
  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.
  3. В разделе Settings, щелкните "Безопасность проверки подлинности".
  4. Убедитесь, что единый вход SAML включен для вашего предприятия.
  5. В разделе "Синхронизация команды" нажмите кнопку "Включить для идентификатора записи".
  6. Подтверждение синхронизации команд.
    • Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
    • Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд.
  7. Просмотрите сведения о клиенте поставщика удостоверений, который вы хотите подключить к своей учетной записи предприятия, а затем нажмите кнопку Утвердить. Это зарегистрирует приложение для синхронизации команды GitHub как активное корпоративное приложение в вашем клиенте Entra ID.
  8. Чтобы отключить синхронизацию группы, в разделе "Синхронизация команды" нажмите кнопку "Отключить синхронизацию команды".