Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Cílem tohoto článku je ukázat kroky, které je třeba provést v GitHubu a Microsoft Entra ID pro automatizaci zřizování členství v organizaci GitHub Enterprise Cloud.
Poznámka:
Integrace zřizování Microsoft Entra spoléhá na GitHub rozhraní API SCIM, které je dostupné pro zákazníky GitHub Enterprise Cloud v GitHub plánu fakturace Enterprise.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující položky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí:
- Správce aplikace
- správce cloudových aplikací
- vlastník aplikace.
- Organizace GitHub vytvořená v GitHub Enterprise Cloud, která vyžaduje fakturační plán GitHub Enterprise
- Uživatelský účet v GitHub s oprávněními správce pro organizaci
- SAML nakonfigurované pro organizaci GitHub Enterprise Cloud
- Ujistěte se, že pro vaši organizaci byl poskytnut přístup OAuth, jak je popsáno tady.
- Zřizování SCIM pro jednu organizaci se podporuje pouze když je povoleno jednotné přihlašování na úrovni organizace.
Poznámka:
Tato integrace je dostupná také pro použití z Microsoft Entra prostředí cloudu státní správy USA. Tuto aplikaci najdete v galerii aplikací cloudu Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.
Přiřazení uživatelů k GitHub
Microsoft Entra ID používá koncept označovaný jako "přiřazení" k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelských účtů se synchronizují jenom uživatelé a skupiny, které byly "přiřazeny" k aplikaci v Microsoft Entra ID.
Před konfigurací a povolením služby zřizování musíte rozhodnout, kteří uživatelé nebo skupiny v Microsoft Entra ID představují uživatele, kteří potřebují přístup k vaší organizaci GitHub. Jakmile se rozhodnete, můžete tyto uživatele přiřadit podle těchto pokynů:
Další informace najdete v tématu Přiřazení uživatele nebo skupiny k podnikové aplikaci.
Důležité tipy pro přiřazování uživatelů k GitHub
Doporučujeme přiřadit jednoho uživatele Microsoft Entra ke GitHubu pro otestování konfigurace zřizování. Další uživatelé nebo skupiny se můžou přiřazovat později.
Při přiřazování uživatele k GitHub musíte v dialogovém okně přiřazení vybrat roli Uživatele nebo jinou platnou roli specifickou pro aplikaci (pokud je k dispozici). Výchozí přístupová role nefunguje pro zřizování a tito uživatelé jsou přeskočeni.
Konfigurace zřizování uživatelů pro GitHub
Tato část vás provede propojením Microsoft Entra ID s GitHub SCIM provisioning API za účelem automatizace zřizování členství organizace na GitHubu. Tato integrace, která využívá aplikaci OAuth, automaticky přidává, spravuje a odebírá přístup členů k organizaci GitHub Enterprise Cloud na základě přiřazení uživatelů a skupin v Microsoft Entra ID. Když jsou uživatelé zpřístupněni do organizace GitHub pomocí SCIM, je na e-mailovou adresu uživatele zaslána e-mailová pozvánka.
Konfigurace automatického zřizování uživatelských účtů pro GitHub v Microsoft Entra ID
Přihlaste se k Centrum pro správu Microsoft Entra alespoň jako správce aplikací Cloud.
Přejděte na Entra ID>Podnikové aplikace.
Pokud jste už nakonfigurovali GitHub pro jednotné přihlašování, vyhledejte instanci GitHub pomocí vyhledávacího pole.
Vyberte instanci GitHub a pak vyberte kartu Provisioning.
Vyberte + Nová konfigurace.
Do pole zadejte adresu URL tenanta GitHub a token tajného klíče. Vyberte Test Connection a ujistěte se, že se Microsoft Entra ID může připojit k GitHub. Pokud připojení selže, ujistěte se, že váš účet GitHub má požadovaná oprávnění správce, a zkuste to znovu.
V novém okně se přihlaste GitHub pomocí svého účtu správce. Ve výsledném dialogovém okně autorizace vyberte GitHub organizaci, pro kterou chcete povolit povolování, a pak klikněte na Authorize. Po dokončení se vraťte do rozhraní portálu Azure, abyste dokončili konfiguraci zřizování.
Vyberte Vytvořit a vytvořte konfiguraci.
Na stránce Přehled vyberte Vlastnosti.
Vyberte ikonu Upravit a upravte vlastnosti. Povolte oznámení e-mailem a zadejte e-mail pro příjem oznámení o karanténě. Povolit prevenci náhodného odstranění Chcete-li uložit změny, vyberte Použít .
Do pole E-mailová oznámení zadejte e-mailovou adresu osoby, která by měla dostávat upozornění na chyby při zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení při selhání.
Na levém panelu vyberte Mapování atributů a vyberte uživatele.
V části mapování Attribute zkontrolujte atributy uživatelů synchronizované z Microsoft Entra ID do GitHub. Atributy vybrané jako Matching vlastnosti slouží k porovnání uživatelských účtů v GitHub pro operace aktualizace. Nepovolujte nastavení Priorita shody pro ostatní výchozí atributy v oddílu Zřizování , protože může dojít k chybám. Výběrem možnosti Uložit potvrďte všechny změny.
Pokud chcete nakonfigurovat filtry oborů, přečtěte si pokyny uvedené v článku filtru oborů.
Použijte zřizování na vyžádání k ověření synchronizace s malým počtem uživatelů před rozšířeným nasazením ve vaší organizaci.
Až budete připraveni k nasazení, na stránce Přehled vyberte Zahájit nasazení.
Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v části Zprávy o automatickém zřizování uživatelských účtů.
Další materiály
- Správa zřizování uživatelských účtů pro podnikové aplikace
- Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?