メンバーシップ情報のエクスポートについて
Organization のメンバーに関する集計情報をレポートとしてエクスポートできます。 たとえば、Organization の現在のメンバーについて監査を実行したい場合があります。 レポートを含むファイルは、GitHub の Web UI から生成できます。
メンバーシップ情報レポートには、次の情報が含まれています。
- ユーザ名と表示名の詳細
- ユーザが2要素認証を有効化しているか
- メンバーシップがパブリックかプライベートか
- ユーザがOrganizationのオーナーかメンバーか
- ユーザーの最後のアクティビティ (タイムライン イベント、セッションの更新、personal access token または SSH キーを介したリソースへのアクセスなど) の datetime (
- 必要に応じて、Organization の構成によって異なるその他の情報も含まれます。
- ユーザーの SAML
NameID
- GitHub Enterprise Server が構成されている GitHub Connect インスタンスのユーザー名とプライマリ メール アドレス
- GitHub Enterprise を持つ Visual Studio サブスクリプション のユーザー、サブスクリプション メール アドレス、ライセンス状態
- ユーザーの SAML
また、GitHub の API を使って、Organization のメンバーに関する情報を取得することもできます。 詳細については、GraphQL API と REST API のドキュメントを参照してください。
Enterprise 所有者は、Enterprise のメンバーシップ情報をエクスポートすることもできます。 詳しくは、「Enterprise のメンバーシップ情報をエクスポートする」を参照してください。
メンバーシップ情報レポートのエクスポート
Organization のメンバーシップ情報レポートを含む CSV または JSON ファイルをダウンロードできます。
-
GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
-
Organizationの名前をクリックしてください。
-
組織名の下の [ユーザー] をクリックします。
-
検索バーの右側にある [エクスポート] ドロップダウン メニューを選んで、目的のエクスポート形式をクリックします。
メンバーのメール アドレスの表示
GitHub または外部 ID システムのいずれかで、Organization のメンバーのメール アドレスを表示できる場合があります。 メール アドレスの可視性は、Organization の認証の構成、ドメイン、または、メンバーのユーザー プロファイル構成によっても異なる可能性があります。
-
Organization に対して SAML シングル サインオン (SSO) が構成されていて、SAML 構成の
NameID
がメール アドレスの場合は、Organization の各メンバーのNameID
を表示できます。 -
Organization のドメインを確認する場合は、検証済みドメインのメンバーのメール アドレスを表示できます。
-
SAML SSO を構成しない場合、メンバーは個人用アカウントのみを使用して GitHub 上の Organization のリソースにアクセスします。 個人アカウントの所有者は、メール アドレスを公開するかどうかを選択できます。 ユーザーがメール アドレスを表示しないことを選んだ場合は、メール アドレスを表示できません。 SAML を使わないと、通常はメール アドレスである
NameID
のような外部 ID 情報を GitHub で表示することはできません。
Organization に対して SAML SSO が構成されている場合、またはドメインを確認した場合は、次の 1 つ以上の方法でメール アドレスを表示できる場合があります。
-
SAML ID プロバイダー (IdP) で、GitHub Enterprise Cloud にアクセスできるユーザーのメール アドレスを確認します。 詳しくは、「エンタープライズ IAM の SAML について」を参照してください。
-
Organization のメンバーシップ レポートをエクスポートします。 レポートには、次の値として保存されているユーザーのメール アドレスが含まれている場合があります。
saml_name_id
: ユーザーのリンクされた SAML ID からのNameID
。通常はユーザーのメール アドレスです (詳しくは、「SAML シングルサインオンを使うアイデンティティおよびアクセス管理について」をご覧ください)GitHub com verified domain emails
: 検証済みドメインのメール アドレス (詳しくは、「Organizationのためのドメインの検証あるいは承認」をご覧ください)
詳しくは、「メンバーシップ情報をエクスポートする」を参照してください。
-
GraphQL API を使って、各メンバーの
ExternalIdentity
を取得します。 詳しくは、GraphQL API のドキュメントの「GraphQL APIについて」と「オブジェクト」をご覧ください。