マネージド ユーザー アカウントの機能と制限

ID プロバイダー (IdP) でアカウントを管理する場合、ユーザーができることとできないことについて説明します。

この記事の内容

Enterprise Managed Users を使用すると、ID プロバイダー (IdP) を使用して エンタープライズメンバーのユーザー アカウントを制御できます。 「Enterprise Managed Users について」を参照してください。

マネージド ユーザー アカウント は企業内とプライベート リポジトリでは、プライベートと内部リポジトリのみに貢献できます。 GitHub.com には、より広い GitHub コミュニティに対する読み取り専用アクセス権があります。 この可視性とアクセス制限は、API 要求を含むすべての要求に適用されます。

認証

  • マネージド ユーザー アカウント は ID プロバイダーのみを使って認証し、パスワードや 2 要素認証の方法が GitHub に保存されることはありません。 その結果、機密性の高いアクションを実行するときに sudo のプロンプトが表示されることはありません。

GitHub Actions

  • マネージド ユーザー アカウントでは、GitHub Actions のワークフロー テンプレートを作成できません。
  • GitHub でホストされるランナーの資格分は、マネージド ユーザー アカウント では利用できません。
  • 組織のリポジトリをフォークし、組織のリポジトリを対象とする pull request を作成することにより、Enterprise Managed Users は所属するメンバーではない組織でワークフローをトリガーできます。

GitHub Apps

マネージド ユーザー アカウント:

  • アプリが内部アプリでない限り、ユーザー アカウントに GitHub Apps をインストールできません。 「内部 GitHub アプリ」を参照してください。

  • アプリが組織のアクセス許可を要求せず、かつ マネージド ユーザー アカウント がリポジトリへの管理者アクセス権を持っている場合、GitHub Apps をリポジトリにインストールできます。

  • マネージド ユーザー アカウント が組織の所有者の場合、GitHub Apps を組織にインストールできます。

  • マネージド ユーザー アカウント が企業の所有者である場合にのみ、有料の GitHub Apps を購入してインストールできます。

  • GitHub Apps と OAuth apps を作成できます。

    注: GitHub.com では、マネージド ユーザー アカウント または マネージド ユーザーを含む Organization によって作成された OAuth app であっても、Enterprise 外のユーザーがアクセスできます。

GitHub Codespaces

  • GitHub.com では、マネージド ユーザー アカウントは企業が所有する codespace のみを作成できます。 つまり、マネージド ユーザー アカウント は:
    • 組織が GitHub Codespaces の支払いを行える場合、組織が所有するリポジトリ、またはこれらのリポジトリのフォークに対して codespace を作成できます。 「組織内の codespace を誰が所有し、支払うかの選択」を参照してください。
    • 個人用リポジトリ、組織外のリポジトリ、GitHub Codespaces に GitHub のパブリック テンプレートに codespace を作成できません。
    • テンプレートから作成した codespace を新しいリポジトリに発行できません。
  • GHE.com では、GitHub Codespaces はすべてのユーザーが利用できるわけではありません。

GitHub Copilot

  • マネージド ユーザー アカウントは GitHub Copilot Individual にサインアップできません。 マネージド ユーザーが Copilot を使用できるようにするには、Copilot Business サブスクリプションまたは Copilot Enterprise サブスクリプションへのアクセス権をユーザーに付与する必要があります。 「GitHub Copilot とは何ですか?」を参照してください。

GitHub Pages

  • マネージド ユーザー アカウントは、GitHub Pages の使用が制限されます。 「GitHub Pages について」を参照してください。

対話

  • GitHub.com では、マネージド ユーザー アカウントはすべてのパブリック リポジトリを表示できますが、次のどの方法でも企業の外部にあるリポジトリを操作することはできません。
    • コードをリポジトリにプッシュする
    • リポジトリ内に issue または pull request を作成する
    • リポジトリ内でディスカッションを作成するか、ディスカッションにコメントする
    • issue や pull request にコメントするか、コメントにリアクションを追加する
    • リポジトリの star 付け、監視、フォークを行う
  • マネージド ユーザー アカウントでは、エンタープライズ外部のユーザーをフォローできません。

リポジトリ管理

  • ユーザー アカウントによって所有されるリポジトリをマネージド ユーザー アカウントで作成できるかどうかを選ぶことができます。 「Enterprise でリポジトリ管理ポリシーを適用する」を参照してください。
  • ユーザー アカウントによって所有されるリポジトリの作成をマネージド ユーザー アカウントに許可した場合、所有できるのはプライベート リポジトリのみであり、他のエンタープライズ メンバーを招待して共同作業を行うことができるのは、ユーザー所有のリポジトリのみです。
  • マネージド ユーザー アカウント では、エンタープライズの外部からリポジトリをフォークできません。 エンタープライズ ポリシーで規定されているように、エンタープライズ内の organization が所有するプライベート リポジトリまたは内部リポジトリを、そのユーザー アカウント名前空間またはエンタープライズが所有する他の organization にフォークできます。
  • マネージド ユーザーを含む Enterprise が所有する 組織では、組織および エンタープライズリポジトリの可視性の設定に応じて、プライベートおよび内部リポジトリのみを作成できます。

可視性と招待

マネージド ユーザー アカウント:

  • 企業外の組織やリポジトリ、または他の企業に招待することはできません。
  • 作成するコンテンツと共に、企業の他のメンバーにのみ表示されます。
  • 他の GitHub ユーザーによる共同作業を表示、メンション、招待することはできません。
  • リポジトリ コラボレーターとして企業が所有するリポジトリに追加できます。これにより、メンバーではない組織のリポジトリにアクセスできます。
  • ゲスト コラボレーターの役割を割り当てることができます。これにより、メンバーとして追加される組織を除き、企業の内部リポジトリにアクセスできなくなります。

その他の制限事項

マネージド ユーザー アカウント:

  • gists を作成したり、gists にコメントしたりすることはできません。
  • パーソナライズされたプロファイルを作成できません。
  • GitHub Certifications プログラムにアクセスできません。
  • 個々のストレージ割り当てはありません。 エンタープライズ ストレージの割り当てに対してカウントされるコンテンツを生成することはできますが、パッケージの発行など、ユーザー レベルでストレージを使用するコンテンツを作成することはできません。