Skip to main content

Verwalten der Teamsynchronisierung für Organisationen in deinem Unternehmen

Sie können die Teamsynchronisierung zwischen Microsoft Entra ID (früher bekannt als Azure AD) und GitHub Enterprise Cloud aktivieren, sodass Organisationen im Besitz deines Unternehmenskontos Teammitgliedschaften über IdP-Gruppen verwalten können.

Wer kann dieses Feature verwenden?

Enterprise owners can manage team synchronization for an enterprise account.

Hinweis: Wenn dein Unternehmen Enterprise Managed Users verwendet, musst du keine Teamsynchronisierung verwenden. Stattdessen kannst du die Teammitgliedschaft über die SCIM-Konfiguration verwalten, die du beim Einrichten deines Unternehmens erstellt hast. Weitere Informationen findest du unter Verwalten von Teammitgliedschaften mit Identitätsanbietergruppen.

Informationen zur Teamsynchronisierung für Unternehmenskonten

Wenn Sie SAML auf Unternehmensebene mit Entra ID als IdP verwenden, können Sie die Teamsynchronisierung für Ihr Unternehmenskonto aktivieren, damit Organisationsbesitzerinnen und Teambetreuerinnen Teams in den Organisationen synchronisieren können, die sich im Besitz deiner Unternehmenskonten mit IdP-Gruppen befinden.

Wenn die Teamsynchronisierung für dein Organisations- oder Unternehmenskonto aktiviert ist, kannst du ein GitHub-Team mit einer IdP-Gruppe synchronisieren. Wenn Du ein GitHub-Team mit einer IdP-Gruppe synchronisierst, spiegeln sich Mitgliedschaftsänderungen an der IdP-Gruppe automatisch in GitHub Enterprise Cloud wieder. Dies erspart Dir manuelle Aktualisierungen und die Ausführung benutzerdefinierter Skripts.

Die Teamsynchronisierung ist kein Benutzerbereitstellungsdienst und lädt in der Regel keine Nichtmitglieder zum Organisationsbeitritt ein. Das bedeutet, dass Benutzerinnen nur dann erfolgreich einem Team hinzugefügt werden, wenn sie bereits Organisationsmitglieder sind. Du kannst der Teamsynchronisierung jedoch optional gestatten, Benutzerinnen erneut einzuladen, die zuvor Mitglieder der Organisation waren und in der Zwischenzeit entfernt wurden.

Nachdem Du die Teamsynchronisierung aktiviert hast, können Team-Betreuer und Organisationsinhaber ein Team auf GitHub oder mit dem API zu einer IdP-Gruppe verbinden. Weitere Informationen findest du unter Ein Team mit einer Identitätsanbieter-Gruppe synchronisieren und unter REST-API-Endpunkte für Teams.

Warnung: Wenn du die Teamsynchronisierung deaktivierst, werden alle Teammitglieder, die einem GitHub-Team über die IdP-Gruppe zugewiesen waren, aus dem Team entfernt. Dadurch verlieren diese unter Umständen den Zugriff auf Repositorys.

Du kannst auch die Teamsynchronisation für eine einzelne Organisation konfigurieren und verwalten. Weitere Informationen findest du unter Verwalten der Teamsynchronisierung für deine Organisation.

Usage limits (Nutzungseinschränkungen)

Es gibt Nutzungsbeschränkungen für das Teamsynchonisierungsfeature. Das Überschreiten dieser Beschränkungen kann zu Leistungseinbußen und Synchronisierungsfehlern führen.

  • Maximale Anzahl von Mitgliedern in einem GitHub-Team: 5.000
  • Maximale Anzahl von Mitgliedern in einer GitHub-Organisation: 10.000
  • Maximale Anzahl von Teams in einer GitHub-Organisation: 1.500

Voraussetzungen

  • Sie müssen einen kommerziellen Entra ID-Mandanten verwenden, nicht Gov Cloud.
  • Sie oder Ihre Entra-ID-Administratorin müssen ein globaler Administrator oder ein Administrator für privilegierte Rollen in Entra ID sein.
  • Du musst SAML-SSO für Organisationen in deinem Unternehmenskonto mit deinem unterstützten IdP erzwingen. Weitere Informationen findest du unter Konfigurieren von SAML Single Sign-On für dein Unternehmen.
  • musst du mit SAML SSO und der unterstützten IdP zu deinem Enterprise-Konto authentifizieren. Weitere Informationen findest du unter Authentifizierung mit SAML Single Sign-On.

Teamsynchronisation für Entra ID verwalten

Um die Team-Synchronisation für Entra ID zu aktivieren, benötigt Ihre Entra ID Installation die folgenden Berechtigungen.

  • Alle Gruppenmitgliedschaften lesen: GitHub ruft eine Liste von Entra-Gruppen ab, damit Benutzer eine Gruppe zur Synchronisierung mit einem bestimmten GitHub-Team auswählen können.
  • Vollständige Profile aller Benutzer lesen: GitHub ruft eine Liste der Entra-IDs und Entra-Anzeigenamen/vollständigen Namen der Mitglieder für die Synchronisierung einer Entra-Gruppe und eines GitHub-Teams ab.
  • Anmelden und Benutzerprofil lesen: Wenn SAML SSO aktiviert ist, müssen Benutzer sich als Voraussetzung für die Teamsynchronisierung per Single Sign-On bei der Entra-Anwendung anmelden.
  1. Klicken Sie in der oberen rechten Ecke von GitHub auf Ihr Profilfoto und dann auf Ihre Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.

  4. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  5. Bestätige, dass SAML-SSO für dein Unternehmen aktiviert ist.

  6. Klicken Sie unter „Teamsynchronisierung“ auf Für Entra ID aktivieren.

  7. Bestätige die Teamsynchronisierung.

    • Wenn du über IdP-Zugriff verfügst, klicke auf Teamsynchronisierung aktivieren. Du wirst auf die SAML SSO-Seite deines Identity Providers weitergeleitet und dort zur Auswahl deines Kontos und zur Überprüfung der angeforderten Berechtigungen aufgefordert.
    • Wenn du keinen IdP-Zugriff hast, kopiere den IdP-Weiterleitungs-Link und teile ihm mit deinem IdP-Administrator, um weiterhin die Teamsynchronisierung aktivieren zu können.
  8. Überprüfe die Details für den IdP-Mandanten, der eine Verbindung mit deinem Unternehmenskonto herstellen soll, und klicke dann auf Genehmigen.

  9. Um die Teamsynchronisierung zu deaktivieren, klickst du unter „Teamsynchronisierung“ auf Teamsynchronisierung deaktivieren.

Festlegen, ob die Teamsynchronisierung Nichtmitglieder zu Organisationen einladen kann

Änderungen an dieser Einstellung wirken sich nicht auf ausstehende Einladungen aus. Alle Einladungen, die während der Teamsynchronisierung generiert wurden, konnten frühere Mitglieder in die Organisation erneut einladen, können dazu führen, dass das Mitglied der Organisation erneut hinzugefügt wird, auch wenn eine erneute Einladung seitdem nicht zulässig ist.

  1. Klicken Sie in der oberen rechten Ecke von GitHub auf Ihr Profilfoto und dann auf Ihre Unternehmen.

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.

  3. Klicken Sie auf der linken Seite der Seite in der Randleiste des Enterprise-Kontos auf Einstellungen.

  4. Wähle unter Einstellungen die Option Authentifizierungssicherheit aus.

  5. Aktiviere oder deaktiviere unter „Teamsynchronisierung“ die Option Teamsynchronisierung darf ehemalige Mitglieder, die durch einen Organisationsbesitzer entfernt wurden, nicht erneut zu Organisationen einladen.