Sdílet prostřednictvím

Konfigurace GitHubu pro automatické zřizování uživatelů v Microsoft Entra ID

Cílem tohoto článku je ukázat kroky, které potřebujete k provedení v GitHubu a ID Microsoft Entra, abyste mohli automatizovat zřizování členství v organizaci v cloudu GitHub Enterprise.

Poznámka:

Integrace zřizování Microsoft Entra spoléhá na rozhraní GitHub SCIM API, které je dostupné zákazníkům GitHub Enterprise Cloud v rámci fakturačního plánu GitHub Enterprise.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující položky:

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Přiřazení uživatelů k GitHubu

Microsoft Entra ID používá koncept nazvaný "přiřazení" k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelských účtů se synchronizují jenom uživatelé a skupiny, které byly "přiřazeny" k aplikaci v Microsoft Entra ID.

Před konfigurací a povolením služby zřizování musíte rozhodnout, kteří uživatelé a/nebo skupiny v ID Microsoft Entra představují uživatele, kteří potřebují přístup k vaší organizaci GitHubu. Jakmile se rozhodnete, můžete tyto uživatele přiřadit podle těchto pokynů:

Další informace najdete v tématu Přiřazení uživatele nebo skupiny k podnikové aplikaci.

Důležité tipy pro přiřazení uživatelů k GitHubu

  • K otestování konfigurace zřizování doporučujeme přiřadit k GitHubu jednoho uživatele Microsoft Entra. Další uživatelé nebo skupiny se můžou přiřazovat později.

  • Při přiřazování uživatele k GitHubu musíte v dialogovém okně přiřazení vybrat roli Uživatele nebo jinou platnou roli specifickou pro aplikaci (pokud je k dispozici). Výchozí přístupová role nefunguje pro zřizování a tito uživatelé jsou přeskočeni.

Konfigurace zřizování uživatelů na GitHubu

Tato část vás provede propojením ID Microsoft Entra s rozhraním API pro zřizování SCIM GitHubu za účelem automatizace zřizování členství v organizaci GitHubu. Tato integrace, která využívá aplikaci OAuth, automaticky přidává, spravuje a odebírá přístup členů do cloudové organizace GitHub Enterprise na základě přiřazení uživatele a skupiny v Microsoft Entra ID. Když jsou uživatelé zřízeni v organizaci GitHub pomocí SCIM, je odeslána e-mailová pozvánka na adresu uživatele.

Konfigurace automatického zřizování uživatelských účtů pro GitHub v Microsoft Entra ID

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte dopodnikové aplikace>.

  3. Pokud jste gitHub už nakonfigurovali pro jednotné přihlašování, vyhledejte instanci GitHubu pomocí vyhledávacího pole.

  4. Vyberte svou instanci GitHubu a pak vyberte kartu Zřizování .

  5. Nastavte Režim zřizování na hodnotu Automaticky.

  6. Na webu Azure Portal zadejte adresu URL tenanta a vyberte Testovací připojení , abyste zajistili, že se ID Microsoft Entra může připojit k vaší organizaci GitHubu. Pokud se připojení nezdaří, ujistěte se, že váš účet na GitHubu má oprávnění správce a adresa URL tenanta je zadána správně, pak zkuste znovu krok "Autorizovat". Můžete vytvořit adresu URL tenanta dle pravidla https://api.github.com/scim/v2/organizations/<Organization_name>, a své organizace najdete pod svým účtem GitHub v části Nastavení> a Organizace.

    Snímek obrazovky se stránkou Organizace na GitHubu

  7. V části Přihlašovací údaje správce vyberte Autorizovat. Tato operace otevře dialogové okno autorizace GitHubu v novém okně prohlížeče. Mějte na paměti, že musíte mít jistotu, že jste schváleni pro autorizaci přístupu. Postupujte podle zde popsaných pokynů.

    Snímek obrazovky znázorňující zřizování GitHubu

  8. V novém okně se přihlaste k GitHubu pomocí svého účtu správce. V dialogovém okně výsledné autorizace vyberte organizaci GitHubu, pro kterou chcete povolit zřizování, a pak vyberte Autorizovat. Po dokončení se vraťte na Azure portal a dokončete konfiguraci zřizování.

    Snímek obrazovky ukazuje přihlašovací stránku GitHubu.

  9. Zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, do pole E-mailové oznámení a zaškrtněte políčko „Odeslat e-mailové oznámení, když dojde k chybě.“

  10. Vyberte Uložit.

  11. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do GitHubu.

  12. V části Mapování atributů zkontrolujte atributy uživatele, které jsou synchronizovány z ID Microsoft Entra do GitHubu. Atributy vybrané jako odpovídající vlastnosti se používají ke spárování uživatelských účtů v GitHubu pro operace aktualizace. nepovolujte nastavení Priorita shody pro ostatní výchozí atributy v oddílu Zřizování , protože může dojít k chybám. Výběrem možnosti Uložit potvrďte všechny změny.

  13. Pokud chcete povolit službu zřizování Microsoft Entra pro GitHub, změňte stav zřizování na Zapnuto v části Nastavení .

  14. Vyberte Uložit.

Tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin přiřazených k GitHubu v části Uživatelé a skupiny. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je služba spuštěná. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na protokoly aktivit zřizování, které popisují všechny akce prováděné službou zřizování.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Sestavy o automatickém zřizování uživatelských účtů.

Další materiály

Související obsah