Sdílet prostřednictvím


Kurz: Konfigurace GitHubu pro automatické zřizování uživatelů

Cílem tohoto kurzu je ukázat kroky, které potřebujete provést na GitHubu a v Microsoft Entra ID, abyste mohli automatizovat zřizování členství v cloudových organizacích GitHub Enterprise.

Poznámka:

Integrace zřizování Microsoft Entra spoléhá na rozhraní API SCIM GitHubu, které je dostupné zákazníkům GitHub Enterprise Cloud v fakturačním plánu GitHub Enterprise.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že již máte následující:

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Přiřazení uživatelů k GitHubu

Microsoft Entra ID používá koncept nazvaný "přiřazení" k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelských účtů se synchronizují jenom uživatelé a skupiny, které byly "přiřazeny" k aplikaci v Microsoft Entra ID.

Před konfigurací a povolením služby zřizování musíte rozhodnout, kteří uživatelé a/nebo skupiny v ID Microsoft Entra představují uživatele, kteří potřebují přístup k vaší službě GitHub Organzation. Jakmile se rozhodnete, můžete tyto uživatele přiřadit podle těchto pokynů:

Další informace najdete v tématu Přiřazení uživatele nebo skupiny k podnikové aplikaci.

Důležité tipy pro přiřazení uživatelů k GitHubu

  • K otestování konfigurace zřizování doporučujeme přiřadit k GitHubu jednoho uživatele Microsoft Entra. Další uživatelé nebo skupiny se můžou přiřazovat později.

  • Při přiřazování uživatele k GitHubu musíte v dialogovém okně přiřazení vybrat roli Uživatele nebo jinou platnou roli specifickou pro aplikaci (pokud je k dispozici). Výchozí role přístupu nefunguje pro zřizování a tito uživatelé se přeskočí.

Konfigurace zřizování uživatelů na GitHubu

Tato část vás provede propojením ID Microsoft Entra s rozhraním API pro zřizování SCIM GitHubu za účelem automatizace zřizování členství v organizaci GitHubu. Tato integrace, která využívá aplikaci OAuth, automaticky přidává, spravuje a odebírá přístup členů do cloudové organizace GitHub Enterprise na základě přiřazení uživatele a skupiny v Microsoft Entra ID. Když se uživatelé zřídí pro organizaci GitHubu prostřednictvím SCIM, odešle se e-mailová pozvánka na e-mailovou adresu uživatele.

Konfigurace automatického zřizování uživatelských účtů pro GitHub v Microsoft Entra ID

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím> identit.>

  3. Pokud jste gitHub už nakonfigurovali pro jednotné přihlašování, vyhledejte instanci GitHubu pomocí vyhledávacího pole.

  4. Vyberte svou instanci GitHubu a pak vyberte kartu Zřizování .

  5. Nastavte Režim zřizování na hodnotu Automaticky.

  6. Na webu Azure Portal zadejte adresu URL tenanta a klikněte na testovací Připojení ion, abyste zajistili, že se ID Microsoft Entra může připojit k vaší organizaci GitHubu. Pokud se připojení nezdaří, ujistěte se, že váš účet GitHubu má správně Správa oprávnění a adresa URL tenanta je zadaná správně, pak zkuste znovu provést krok "Autorizovat" (můžete vytvářet adresu URL tenanta podle pravidla: https://api.github.com/scim/v2/organizations/<Organization_name>můžete najít své organizace v rámci účtu GitHubu: Nastavení> Organizations).

    Screenshot shows Organizations page in GitHub.

  7. V části Přihlašovací údaje správce klikněte na Autorizovat. Tato operace otevře dialogové okno autorizace GitHubu v novém okně prohlížeče. Mějte na paměti, že musíte mít jistotu, že jste schváleni pro autorizaci přístupu. Postupujte podle zde popsaných pokynů.

    Screenshot shows the GitHub Provisioning.

  8. V novém okně se přihlaste k GitHubu pomocí svého účtu Správa. V dialogovém okně výsledné autorizace vyberte organizaci GitHubu, pro kterou chcete povolit zřizování, a pak vyberte Autorizovat. Po dokončení se vraťte na Azure Portal a dokončete konfiguraci zřizování.

    Screenshot shows the sign-in page for GitHub.

  9. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení, když dojde k chybě.

  10. Klikněte na Uložit.

  11. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra do GitHubu.

  12. V části Mapování atributů zkontrolujte atributy uživatele, které jsou synchronizovány z ID Microsoft Entra do GitHubu. Atributy vybrané jako odpovídající vlastnosti se používají ke spárování uživatelských účtů v GitHubu pro operace aktualizace. Nepovolujte nastavení Priorita shody pro ostatní výchozí atributy v oddílu Zřizování , protože může dojít k chybám. Výběrem možnosti Uložit potvrďte všechny změny.

  13. Pokud chcete povolit službu zřizování Microsoft Entra pro GitHub, změňte stav zřizování na Zapnuto v části Nastavení.

  14. Klikněte na Uložit.

Tato operace spustí počáteční synchronizaci všech uživatelů nebo skupin přiřazených k GitHubu v části Uživatelé a skupiny. Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je služba spuštěná. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na protokoly aktivit zřizování, které popisují všechny akce prováděné službou zřizování.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

Další kroky