Этап 2. Управление доступом

Чтобы мигрировать репозитории с Azure DevOps на GitHub, необходим достаточный доступ к исходнику (организации на Azure DevOps) и назначению (организации на GitHub). После выполнения шагов в этой статье ваш доступ и разрешения будут готовы к миграции.

Решите, кто будет осуществлять миграцию

Если лицо, выполняющее миграцию, не является владельцем организации GitHub, владелец организации GitHub должен сначала предоставить ему роль мигратора.

• Если вы владелец организации GitHub и собираетесь самостоятельно провести миграцию, вы можете продолжить чтение этого руководства.
• Если вы хотите назначить роль мигратора кому-то другому, сделайте это сейчас. Затем мигратор должен выполнить остальные шаги из этих руководств. См . раздел AUTOTITLE.

Create a personal access token (classic) on GitHub

Далее нужно создать personal access token (classic), который ADO2GH extension of the GitHub CLI будет использовать для связи с GitHub. Области, необходимые для ваших GitHub personal access token (classic) зависят от вашей роли и задачи, которую вы хотите завершить.

Задача	Владелец организации	Средство переноса
Назначение роли миграции для миграций репозитория	admin:org
Выполнение миграции репозитория (целевая организация)	repo, , admin:org``workflow	repo, , read:org``workflow
Скачивание журнала миграции	repo, , admin:org``workflow	repo, , read:org``workflow
Восстановление манекенов	admin:org

Чтобы узнать, как создать токен, см. АВТОЗАГОЛОВОК.

Create a Personal access token on Azure

Ваши данные Azure DevOps personal access token должны иметь work item (read)``code (read)``identity (read) и области.

Рекомендуем предоставить полный доступ к вашему personal access token, чтобы использовать inventory-report флаг в фазе 4.

Если вы хотите перенести данные из нескольких организаций, разрешите personal access token доступ ко всем доступным организациям.

См. Использовать personal access tokens в Microsoft Docs.

Настройте списки разрешений IP на GitHub

Если вы используете функцию списка разрешенных IP-адресов GitHub, необходимо добавить диапазоны IP-адресов GitHub ниже в список разрешений для исходных и /или целевых организаций.

Если ваша целевая организация находится на GitHub.com, вам потребуется разрешить следующие IP-адреса:

• 192.30.252.0/22
• 185.199.108.0/22
• 140.82.112.0/20
• 143.55.64.0/20
• 135.234.59.224/28 (добавлено 28 июля 2025 года)
• 2a0a:a440::/29
• 2606:50c0::/32
• 20.99.172.64/28 (добавлено 28 июля 2025 года)

См. раздел [AUTOTITLE и Управление разрешенными IP-адресами для организации](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list).

Временно настройте ограничения вашего провайдера идентификации (IdP)

Если вы используете список разрешений IP вашего IDP (например, Azure CAP) для ограничения доступа к вашему предприятию по GitHub, вам следует отключить эти ограничения в настройках корпоративного аккаунта до завершения миграции.

Разрешить миграциям обходить наборы правил репозитория

Если в целевой организации или предприятии включены наборы правил, история мигрированного репозитория может нарушать эти правила. Чтобы позволить миграцию без отключения ваших правил, добавьте «Миграции репозитория» в список обхода для каждого применимого набора правил. Этот обход действует только во время миграции. После завершения правила будут применяться ко всем новым взносам.

Для настройки обхода:

1. Перейдите к каждому набору правил для каждого предприятия или организации.
2. В разделе «Список обхода» нажмите « Добавить обход».
3. Выберите миграции репозиторий.

Дополнительные сведения см. в разделе Создание наборов правил для репозиториев в организации.

Дальнейшие шаги

На следующем этапе вы установите и настроите GitHub Enterprise Importer. См . раздел AUTOTITLE.