ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

アイデンティティプロバイダと GitHub の間で Team を同期する

アイデンティティプロバイダ (IdP) を通じて、Organization の Team メンバーを自動的に追加や削除することにより、GitHub Team のメンバーシップを管理できます。

Team Synchronizationは、GitHub Enterprise Cloudを使っているOrganizationで利用できます。詳細は「GitHub の製品」を参照してください。

ここには以下の内容があります:

Team の同期について

GitHub Team と IdP グループを同期すると、IdP グループでの変更が GitHub に自動的に反映され、手動での更新やカスタムスクリプトを作成する手間を省けます。

You can configure team synchronization with Azure AD.

いったん GitHub Team が IdP グループに接続されると、IdP 管理者はアイデンティティプロバイダを通して Team メンバーシップの変更を行う必要があります。 IdP グループに接続している Team では、Team メンバーシップを管理するための GitHub UI および API が無効化します。

IdP グループに接続された Team を含めて GitHub Team のリポジトリに対するアクセスを管理するには、Team のリポジトリタブから GitHub で変更を行う必要があります。 For more information, see "About teams" and "Managing team access to an organization repository." You can also make changes through the API. For more information, see "Team synchronization" on GitHub 開発者ドキュメンテーション.

IdP を通じた Team メンバーシップ変更はすべて、Team 同期ボットによる変更として GitHub の Audit log に表示されます。 Team メンバーシップのデータは、1 時間に 1 回、アイデンティティプロバイダから GitHub に送信されます。

Team synchronization is not supported in organizations owned by an enterprise account with SAML enabled.

同期される Team のメンバーに関する要件

Team 同期が有効である限り、ユーザが SAML SSO を使って認証を続け、かつ接続された Team と IdP グループの両方で、同じ SSO アイデンティティでメンバーであり続けていれば、そのユーザのメンバーシップデータは同期されます。

いったん Team を IdP グループに接続すると、既存の Team またはグループメンバーは GitHub のチームから自動的に削除される場合があり、SSO を使って Organization に認証していないか、 IdP グループに接続していない場合は、リポジトリへのアクセスを失う可能性があります。

削除された Team メンバーは、SSO を使って Organization に認証し、接続された IdP グループに移動すれば、再び Team に自動的に追加できます。

意図しない Team メンバーの削除を避けるため、Organization で SAML SSO を施行し、メンバーシップデータを同期するため新しい Team を作成し、既存の Team を同期する前に IdP グループのメンバーシップを確認することをおすすめします。 詳細は「Organization で SAML シングルサインオンを施行する」を参照してください。

Team の同期を有効化する

GitHub Enterprise Cloud Organization で Team の同期を有効化するには、以下が必要です:

  • Organization のオーナーであり、かつアイデンティティプロバイダグループにアクセスできること。 IdP にアクセスできない場合は、IdP 管理者にお問い合わせください。
  • Organization およびサポートする IdP で SAML SSO を有効化すること。 詳細は「Organization での SAML シングルサインオンの有効化とテスト」を参照してください。
  • SAML SSO to your Organization およびサポートする IdP に対して SAML SSO を使って認証すること。 For more information, see "Authenticating with SAML single sign-on."

Azure AD のインストールには、以下の権限が必要です:

  • すべてのユーザに対するフルプロフィールの読み取り
  • サインインおよびユーザプロフィールの読み取り
  • ディレクトリデータの読み取り

GitHub の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. Organization の設定のサイドバーで [Security] をクリックします。

    セキュリティの設定

  4. SAML SSO が有効であることを確認します。 For more information, see "Managing SAML single sign-on for your organization."

  5. [Team synchronization] の下にある [Enable for your identity provider] をクリックします。

    セキュリティ設定ページの [Enable team synchronization] ボタン

  6. Team の同期を確認するには、以下を実行します:

    • IdP にアクセスできる場合は、[Enable team synchronization] をクリックします。 アイデンティティプロバイダの SAML SSO ページにリダイレクトされ、アカウントを選択して、要求された権限を確認するよう求められます。
    • IdP にアクセスできない場合は、IdP のリダイレクトリンクをコピーして IdP の管理者に渡し、Team 同期の有効化を続けてください。
      [Enable team synchronization redirect] ボタン
  7. Organization に接続したいアイデンティティプロバイダのテナント情報を確認してから、[Approve] をクリックします。

    特定の IdP テナントに対して、Team の同期を有効化するペンディングリクエストと、リクエストを承認またはキャンセルするオプション

Team maintainers and organization owners can connect a team to an IdP group through team settings on GitHub or through the API. For more information, see "Creating a team and connecting it to an IdP group," "Changing a team’s connected IdP groups," or "Team synchronization" on GitHub 開発者ドキュメンテーション.

Team を作成し、IdP グループに接続する

Team 同期の有効化後は、以下の条件を満たせば Team を作成して IdP グループに接続できます:

You can connect up to five IdP groups to a GitHub team, and an IdP group can be assigned to multiple GitHub teams without restriction.

親チームは IdP グループと同期できないため、新しい Team は子チームとなり、親チームにはできません。 詳細は「チームについて」を参照してください。

GitHub の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. Organization 名の下で、 [Teams] をクリックします。

    Teams タブ

  4. [Teams] タブの右側で [New team] をクリックします。

    New team ボタン

  5. [Create new team] (新しい Team を作成) の下で、新しい Team の名前を入力します。

    Team名 フィールド

  6. [Description] フィールドに Team の説明を入力することもできます。

    Team の説明 フィールド

  7. アイデンティティプロバイダ名の下で、ドロップダウンメニューまたは (グループ名の最初の 3 文字を使う) プレフィックス検索で IdP グループを選択します。

    Team を IdP グループに接続すると、Team メンバーが削除される場合があります。 詳細は「同期される Team のメンバーに関する要件」を参照してください。

    IdP グループ検索結果を表示するドロップダウンメニュー

  8. チームを可視にするか、シークレットにするかを決めます。

    「可視」と「シークレット」から選べる可視性オプション

1.Create team(チームの作成)をクリックしてください。

Team メンバーがデフォルトでアクセスできる Organization リポジトリを選択するには、「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください。接続された IdP グループは、これらのリポジトリに対するアクセス権限を自動的に持ちます。

GitHub Team 同期ボットは、接続した IdP グループから GitHub Team に、自動的にメンバーを追加します。

Team が接続する IdP グループを変更する

Team 同期の有効化後は、以下の条件を満たせば Team を作成して IdP グループに接続できます:

一度 GitHub Team が IdP グループに接続されると、IdP 管理者は IdP を通して Team メンバーシップの変更を行う必要があります。

IdP グループを親 GitHub チームには接続できませんが、子チームには接続できます。 詳細は「Teamについてを参照してください。新しいチームを作成するか、Team を親チームにしているネストされた関係を解消することをお勧めします。 詳細は「Organization の階層内で Team を移動する」または「Team を作成し、IdP グループに接続する」を参照してください。

You can connect up to five IdP groups to a GitHub team, and an IdP group can be assigned to multiple GitHub teams without restriction.

GitHub の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. Organization 名の下の [Teams] をクリックします。

    Organization ページの Teamsタブ

  4. 接続する IdP グループを変更したい Team を選択します。

    2 つの Team を選択した状態の Team リスト

  5. オプションで、意図しない Team メンバーの削除を避けるため、アイデンティティプロバイダの管理者ポータルにアクセスし、現在の各 Team メンバーが、この Team を接続したいアイデンティティグループにも属しているかを確認します。 アイデンティティプロバイダにこうしたアクセスができない場合は、IdP 管理者にお問い合わせください。

  6. アイデンティティプロバイダ名の下で、ドロップダウンメニューまたは (グループ名の最初の 3 文字を使う) プレフィックス検索で IdP グループを選択します。

    Team を IdP グループに接続すると、Team メンバーが削除される場合があります。 詳細は「同期される Team のメンバーに関する要件」を参照してください。

    IdP グループ検索結果を表示するドロップダウンメニュー

  7. オプションで、接続した IdP グループから切断するには、接続した IdP グループ名の右側にある、[] をクリックします。 そのIdP グループを通じて GitHub Team に割り当てられた Team メンバーは、すべてその Team から削除されます。

    接続した IdP グループを GitHub team から選択解除する

  8. 確定するため、[Save changes] をクリックします。

Team メンバーがデフォルトでアクセスできる Organization リポジトリを変更するには、「Organization のリポジトリに対するチームのアクセスを管理する」を参照してください。接続された IdP グループは、これらのリポジトリに対するアクセス権限を自動的に持ちます。

Team の同期を無効化する

Team の同期を無効化すると、IdP グループを通じて GitHub Team に割り当てられた Team メンバーは、すべてその Team から削除され、リポジトリへのアクセスを失う場合もあります。

GitHub の右上で、プロフィール画像をクリックし、続いて [Your profile(あなたのプロフィール)] をクリックします。 プロフィール画像

  1. プロフィールページの左側で、[Organizations] の下にある Organization のアイコンをクリックしてください。

    Organization のアイコン

  2. Organization 名の下で、 [Settings] をクリックします。

    Organization の設定ボタン

  3. Organization の設定のサイドバーで [Security] をクリックします。

    セキュリティの設定

  4. [Team synchronization] の下にある [Disable team synchronization] をクリックします。

    Team の同期を無効化する

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください