데이터 보존 기능을 갖춘 GitHub Enterprise Cloud를 채택할 때 회사의 코드와 데이터가 저장되는 위치를 선택할 수 있습니다.
GitHub의 영업 팀을 사용하여 GHE.com에 전용 URL이 있는 엔터프라이즈 계정을 만든 후에는 이 가이드를 사용하여 엔터프라이즈를 설정합니다. 다음을 수행합니다.
- ID 관리 시스템을 사용하여 인증 및 프로비전을 구성하여 사용자 추가
- 엔터프라이즈에 대한 청구 설정
- 필요에 따라 다른 플랫폼에서 데이터를 마이그레이션하기
- 다르게 작동하거나 추가 구성이 필요한 기능을 포함하여 사용 가능한 기능에 대해 알아봅니다.
이 초기 설정 후에는 조직 및 리포지토리를 만들고, 코드에서 공동 작업하고, 정책을 구성하는 등의 작업을 수행할 수 있습니다.
필수 조건
-
GHE.com에 엔터프라이즈를 프로비전해야 합니다.
-
Microsoft Azure 구독으로 결제하려는 경우 Azure Portal에 대한 관리자 액세스 권한이 있거나 다른 사용자와 협력하여 관리자 동의 워크플로를 구성해야 합니다. 필수 구성 요소의 전체 목록은 Azure 구독에 연결을(를) 참조하세요.
-
클라이언트 시스템에서 GitHub의 SSH 키 지문을 신뢰하고 특정 호스트 이름 및 IP 주소에 액세스할 수 있는지 확인해야 합니다. GHE.com의 네트워크 세부 정보을(를) 참조하세요.
1. 엔터프라이즈에 사용자 추가
GHE.com의 엔터프라이즈는 Enterprise Managed Users를 사용합니다. 사용자 계정을 만들고 GHE.com에서 새 엔터프라이즈에 대한 액세스 권한을 부여하려면 인증 및 SCIM 프로비전을 구성해야 합니다. Enterprise Managed Users 시작을(를) 참조하세요.
설치 사용자로 로그인
엔터프라이즈를 생성한 후에는 인증 및 프로비저닝을 구성하는 데 사용되는 설정 사용자의 비밀번호를 선택하라는 이메일을 받게 됩니다. 사용자 이름은 임의로 생성된 짧은 코드이며 다음과 같은 접미사가 붙습니다._admin
incognito 또는 프라이빗 브라우징 창 사용:
- 사용자의 비밀번호를 설정합니다.
- 사용자의 복구 코드 저장합니다.
설치 사용자의 암호를 재설정해야 하는 경우 GitHub 지원 포털을 통해 GitHub 지원에 문의하세요. 전자 메일 주소를 제공하여 일반적인 암호 재설정 옵션이 작동하지 않습니다.
personal access token
만들기
다음으로 프로비저닝을 구성하는 데 사용할 수 있는 personal access token을(를) 만듭니다.
- 토큰을 만들 때 설정 사용자로 로그인해야 합니다.
- 토큰에는 최소한 scim:enterprise 범위가 있어야 합니다.
- 토큰에는 만료가 없어야 합니다.
personal access token (classic)을(를) 만드는 방법을 알아보려면 개인용 액세스 토큰 관리을(를) 참조하세요.
인증 구성
그런 다음 구성원이 인증하는 방법을 구성합니다.
Entra ID를 IdP로 사용하는 경우, OIDC(OpenID Connect)와 SAML(Security Assertion Markup Language) 중에서 선택할 수 있습니다.
- CAP(조건부 액세스 정책) 지원이 포함된 OIDC를 사용하는 것이 좋습니다.
- 하나의 테넌트에서 여러 엔터프라이즈가 프로비전되어야 하는 경우 첫 번째 엔터프라이즈는 SAML 또는 OIDC를 사용할 수 있지만, 추가되는 각 엔터프라이즈에는 SAML을 사용해야 합니다.
Okta 또는 PingFederate와 같은 다른 IdP를 사용하는 경우 SAML을 사용하여 구성원을 인증해야 합니다.
시작하려면 선택한 인증 방법에 대한 가이드를 읽어보세요.
프로비전 구성
인증을 구성한 후, IdP가 GitHub에서 관리형 사용자 계정를 생성하는 방법인 SCIM 프로비전을 구성할 수 있습니다. 엔터프라이즈 관리 사용자용을(를) 참조하세요.
조직 멤버십 관리
인증 및 프로비전을 구성한 후에는 IdP 그룹을 팀과 동기화하여 관리형 사용자 계정에 대한 조직 구성원 자격 관리를 시작할 수 있습니다. ID 공급자 그룹을 사용하여 팀 멤버 자격 관리을(를) 참조하세요.
2. 청구 설정
라이선스 및 서비스 비용을 지불하려면 신용 카드, PayPal 또는 Microsoft Azure 구독을 사용할 수 있습니다.
- 신용 카드 또는 PayPal 세부 정보를 추가하려면 결제 및 청구 정보 관리을(를) 참조하세요.
- Azure 구독을 연결하려면 Azure 구독에 연결을(를) 참조하세요.
3. 데이터 마이그레이션
필요에 따라 GHE.com에서 기존 데이터를 새 엔터프라이즈로 마이그레이션하려면 GitHub의 마이그레이션 도구를 사용할 수 있습니다.
- GitHub.com, GitHub Enterprise Server, Azure DevOps 또는 Bitbucket Server에서 마이그레이션하는 경우 GitHub Enterprise Importer를 사용하여 소스 코드 기록 및 메타데이터를 마이그레이션할 수 있습니다. GitHub Enterprise Importer 정보을(를) 참조하세요.
- 다른 플랫폼에서 마이그레이션하는 경우 GitHub에 대한 마이그레이션 경로을(를) 참조하세요.
GitHub Enterprise Importer에 대한 예제 스크립트
다음 스크립트는 개별 원본 리포지토리를 GitHub.com에서 GHE.com의 대상 리포지토리로 마이그레이션하는 데 GitHub Enterprise Importer을 사용하는 방법을 보여 줍니다. --target-api-url
매개 변수는 GHE.com에서 엔터프라이즈를 마이그레이션 대상으로 설정합니다.
스크립트의 환경 변수 정의를 예로 사용하여 GitHub Enterprise Importer을 사용하여 데이터를 마이그레이션하는 추가 명령을 만들 수 있습니다.
다음 스크립트에서 다음 자리 표시자 텍스트를 실제 값으로 바꿀 수 있습니다.
자리 표시자 | 설명 |
---|---|
대상 토큰 | Personal access token GHE.com에서 대상 엔터프라이즈에 액세스하기 위한 PAT(개인용 액세스 토큰) |
원본 토큰 | GitHub.com에서 원본 리소스에 액세스하기 위한 PAT |
TARGET-GHE-API-URL | 엔터프라이즈의 API 엔드포인트에 액세스하기 위한 URL입니다. 예를 들어 엔터프라이즈의 하위 도메인이 octocorp 이면 이 값이 https://api.octocorp.ghe.com 이어야 합니다. |
SOURCE-GH-ORGANIZATION-NAME | GitHub.com에 있는 원본 조직의 이름입니다. |
SOURCE-GH-REPOSITORY-NAME | GitHub.com에 있는 원본 리포지토리의 이름입니다. |
TARGET-GHE-ORGANIZATION-NAME | GHE.com에 있는 대상 조직의 이름입니다. |
TARGET-GHE-REPOSITORY-NAME | GHE.com에 있는 대상 리포지토리의 이름입니다. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
4. GitHub의 기능에 대해 알아봅니다.
엔터프라이즈의 초기 설정을 완료하면 사용자와 엔터프라이즈 구성원이 GitHub의 기능을 사용할 수 있습니다.
GHE.com의 데이터 보존에서 사용할 수 있는 기능은 GitHub.com의 관리형 사용자 계정에서 사용할 수 있는 기능과 유사하며 몇 가지 추가 및 예외가 있습니다. 일부 기능은 GitHub.com의 해당 기능에 비해 다르게 작동하거나 추가 구성이 필요합니다. 데이터 보존 기능을 갖춘 GitHub Enterprise Cloud의 기능 개요을(를) 참조하세요.