ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Organization の Team 同期を管理する

GitHub 上のアイデンティティプロバイダ (IdP) と Organization の間で Team の同期の有効/無効を切り替えることができます。

Organization のオーナーは、Organization の Team 同期を管理できます。

Team synchronization is available for organizations and enterprise accounts using GitHub Enterprise Cloud. 詳しい情報については「GitHubの製品」を参照してください。

ここには以下の内容があります:

Note: Team synchronization with Okta is currently in beta and subject to change.

Team の同期について

IdP と GitHub の間で Team の同期を有効化すると、Organization のオーナーとチームメンテナが Organization の Team を IdP グループに接続できるようになります。

When you synchronize a GitHub team with an IdP group, changes to the IdP group are reflected on GitHub automatically, reducing the need for manual updates and custom scripts. You can use an IdP with team synchronization to manage administrative tasks such as onboarding new members, granting new permissions for movements within an organization, and removing member access to the organization.

You can use team synchronization with supported IdPs.

  • Azure AD
  • Okta

After you enable team synchronization, team maintainers and organization owners can connect a team to an IdP group on GitHub or through the API. For more information, see "Synchronizing a team with an identity provider group" and "Team synchronization" in GitHub 開発者ドキュメンテーション.

Enterprise アカウントが所有する Organization に対して Team の同期を有効化することもできます。 詳細は、「Enterprise アカウントでセキュリティ設定を強制する」を参照してください。

Team の同期を有効化する

Team の同期を有効化する手順は、使用する IdP によって異なります。 各 IdP によって、Team の同期を有効化するうえで必要な環境があります。 個々の IdP ごとに、さらに必要な環境があります。

必要な環境

To enable team synchronization with any IdP, you must obtain administrative access to your IdP or work with your IdP administrator to configure the IdP integration and groups. The person who configures your IdP integration and groups must have one of the required permissions.

IdPRequired permissions
Azure AD
  • Global administrator
  • Privileged Role administrator
Okta
  • Service user with read-only administrator permissions

Organization と、サポートされている IdP について、SAMLシングルサインオンを有効にする必要があります。 詳細は「Organization で SAML シングルサインオンを施行する」を参照してください。

SAML SSO とサポートされる IdP を使用してOrganization に認証される必要があります。 詳しい情報については「SAMLシングルサインオンで認証する」を参照してください。

Azure AD で Team の同期を有効化する

To enable team synchronization for Azure AD, your Azure AD installation needs the following permissions:

  • すべてのユーザに対するフルプロフィールの読み取り
  • サインインおよびユーザプロフィールの読み取り
  • ディレクトリデータの読み取り
  1. GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
    プロフィール画像
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
    organizationのアイコン
  3. Organization名の下で、Settings(設定)をクリックしてください。
    Organizationの設定ボタン
  4. Organizationの設定サイドバーで、Security(セキュリティ)をクリックしてください。
    セキュリティ設定
  5. SAML SSO が有効であることを確認します。 詳細は「Organization で SAML シングルサインオンを管理する」を参照してください。
  6. Under "Team synchronization", click Enable for Azure AD.
    セキュリティ設定ページの [Enable team synchronization] ボタン
  7. Team の同期を確認するには、以下を実行します:
    • IdP にアクセスできる場合は、[Enable team synchronization] をクリックします。 アイデンティティプロバイダの SAML SSO ページにリダイレクトされ、アカウントを選択して、要求された権限を確認するよう求められます。
    • IdP にアクセスできない場合は、IdP のリダイレクトリンクをコピーして IdP の管理者に渡し、Team 同期の有効化を続けてください。
      [Enable team synchronization redirect] ボタン
  8. Organization に接続したいアイデンティティプロバイダのテナント情報を確認してから、[Approve] をクリックします。
    特定の IdP テナントに対して、Team の同期を有効化するペンディングリクエストと、リクエストを承認またはキャンセルするオプション

Okta で Team の同期を有効化する

To enable team synchronization for Okta, you or your IdP administrator must:

  1. GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
    プロフィール画像
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
    organizationのアイコン
  3. Organization名の下で、Settings(設定)をクリックしてください。
    Organizationの設定ボタン
  4. Organizationの設定サイドバーで、Security(セキュリティ)をクリックしてください。
    セキュリティ設定
  5. SAML SSO が有効であることを確認します。 詳細は「Organization で SAML シングルサインオンを管理する」を参照してください。
  6. Under "Team synchronization", click Enable for Okta.
    Enable team synchronization for Okta button on security settings page
  7. Organization 名の下で、有効な SSWS トークンと Okta インスタンスの URL を入力します。
    Okta Organization で Team の同期を有効化するフォーム
  8. Organization に接続したいアイデンティティプロバイダのテナント情報を確認してから、[Create] をクリックします。
    Team の同期を作成するボタンが有効

Team の同期を無効化する

Warning: When you disable team synchronization, any team members that were assigned to a GitHub team through the IdP group are removed from the team and may lose access to repositories.

  1. GitHubの右上で、プロフィール画像をクリックし、続いてYour profile(あなたのプロフィール)をクリックしてください。
    プロフィール画像
  2. プロフィールページの左側で、"Organizations"の下であなたのOrganizationのアイコンをクリックしてください。
    organizationのアイコン
  3. Organization名の下で、Settings(設定)をクリックしてください。
    Organizationの設定ボタン
  4. Organizationの設定サイドバーで、Security(セキュリティ)をクリックしてください。
    セキュリティ設定
  5. [Team synchronization] の下にある [Disable team synchronization] をクリックします。
    Team の同期を無効化する

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください