企业中的团队

简化管理用户访问、许可与团队通信。

在本文中

什么是团队?

团队是企业或组织中的用户组****。 通过创建团队,即可大规模管理用户,并简化访问、许可和通信。 例如,可以为需要访问审核日志 的用户创建一个审核者团队,或为收到 Copilot 许可证 的用户创建 Copilot 团队。

          **企业团队在企业** 级别进行管理,可以包括来自企业及其组织的用户。 借助企业团队,可以大规模集中管理和管理组织访问、角色和许可。

          **组织团队在组织** 级别进行管理,只能包含单个组织的成员。 企业团队目前不支持组织团队的某些功能,例如 CODEOWNER 状态。

注意

企业团队处于公共预览阶段,随时可能发生更改。

是否可以通过标识提供者管理团队?

如果您已将 GitHub 与身份提供商(IdP)集成,您可以将 数据变量.product.github %} 上的团队与 IdP 中的组进行链接。 当 IdP 组的成员身份更改时,更改将反映在 GitHub 团队中,从而使你能够集中进行访问管理。

此功能的各项功能取决于你是使用 Enterprise Managed Users 还是个人帐户。

数据变量.product.prodname_emus %}

可以对 IdP 组进行更改,以管理存储库访问权限,从组织中添加或移除用户,或者授予或移除 GitHub Copilot 许可证。 例如,如果将新用户添加到 IdP 组,而该组与拥有某一组织访问权限的团队关联,该用户将获得对该组织的访问权限。 有关详细信息,请参阅“使用标识提供者组管理团队成员身份”。

此功能对企业团队和组织团队均适用。

个人帐户

团队同步使你能够集中管理与组织团队关联的任何权限,例如存储库访问权限和 CODEOWNER 状态。 但是,团队同步不能用于将用户添加到他们尚无访问权限的组织。 有关详细信息,请参阅“管理企业中组织的团队同步”。

使用个人帐户的团队同步仅适用于组织团队,并且必须使用 Entra ID 或 Okta 作为 IdP。

我应该使用哪种类型的团队?

为了简化大规模管理,GitHub 建议对适用于企业帐户或多个组织的任何用例使用企业团队。 当团队的需求限定为单个组织并且团队可由组织管理员管理时,组织团队非常有用。

如果企业团队未涵盖所需的功能,可能需要创建组织团队。 GitHub 计划在不久的将来解决一些局限性。

企业团队可以:

  • 直接从企业接收 数据变量.copilot.copilot_business_short %} 许可证
  • 分配 预定义和自定义企业角色,为成员提供对企业设置的访问权限。
  • 添加到组织,组织管理员可以向团队授予额外的访问权限和其他权限。
  • 在规则集上接收绕过访问

但是,与组织团队不同,企业团队目前 不支持

  •           组织中团队名称的 `@-mentions`
  • 查看拉取请求中团队的请求
  • 将团队添加到项目板
  • 如果将 GitHub Enterprise Cloud 用于个人帐户,则进行团队同步
  • CODEOWNER 状态
  • 机密团队
  • 嵌套团队
  • 团队维护者

对企业团队有一定的限制。 可以为单个企业创建最多 2,500 个团队,并向每个团队添加多达 5,000 个用户。 每个团队最多可分配给 1,000 个组织。

有关组织团队功能的详细信息,请参阅“关于组织团队”。

后续步骤

如果企业团队涵盖你的需求,请创建一个团队。 请参阅“创建企业团队”。

如果需要创建组织团队,组织所有者必须从组织设置进行操作。 请参阅“创建组织团队”。