Oktatóanyag: A GitHub Enterprise felügyelt felhasználójának konfigurálása automatikus felhasználókiépítéshez

Ez az oktatóanyag azokat a lépéseket ismerteti, amelyekre a GitHub Enterprise managed user és a Microsoft Entra ID-ban is szükség van az automatikus felhasználókiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és leépít felhasználókat és csoportokat a GitHub Enterprise felügyelt felhasználója számára a Microsoft Entra kiépítési szolgáltatás használatával. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.

Feljegyzés

A GitHub Enterprise Managed User (EMU) egy másik típusú GitHub Enteprise-fiók. Ha nem igényelte kifejezetten az EMU-példányt, akkor egy szabványos GitHub Enterprise-fiókkal rendelkezik. Ebben az esetben tekintse meg a dokumentációt a felhasználók kiépítésének konfigurálásához a nem EMU-szervezetben. A felhasználók kiépítése nem támogatott a szokásos GitHub Enteprise-fiókok esetében, de a GitHub Enterprise Managed User (EMU) alatt lévő szervezetek számára is támogatott.

Támogatott képességek

• Felhasználók létrehozása a GitHub Enterprise felügyelt felhasználójában
• Felhasználók eltávolítása a GitHub Enterprise felügyelt felhasználóból, ha már nincs szükségük hozzáférésre
• Felhasználói attribútumok szinkronizálásának megtartása a Microsoft Entra ID és a GitHub Enterprise felügyelt felhasználó között
• Csoportok és csoporttagságok kiépítése a GitHub Enterprise felügyelt felhasználóban
• Egyszeri bejelentkezés a GitHub Enterprise felügyelt felhasználójára (ajánlott)

Feljegyzés

Ez a kiépítési összekötő csak a vállalati felügyelt felhasználók bétaverziójának résztvevői számára engedélyezett.

Előfeltételek

Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Microsoft Entra-bérlő
• Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
• A vállalati felügyelt felhasználók engedélyezték a GitHub Enterprise-t, és konfigurálták, hogy a Microsoft Entra-bérlőn keresztül jelentkezzenek be SAML SSO-val.

Feljegyzés

Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.

1. lépés: A kiépítési üzembe helyezés megtervezése

1. Ismerje meg az átadási szolgáltatás működését.
2. Határozza meg, hogy ki lesz az átadás hatókörében.
3. Határozza meg, hogy mely adatok képezendők le a Microsoft Entra ID és a GitHub Enterprise felügyelt felhasználó között.

2. lépés: A GitHub Enterprise felügyelt felhasználó konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához

1. A bérlő URL-címe .https://api.github.com/scim/v2/enterprises/{enterprise} Ezt az értéket a Rendszer a GitHub Enterprise felügyelt felhasználói alkalmazás Kiépítés lapján adja meg a Bérlő URL-cím mezőjében.

2. Amikor a GitHub Enterprise felügyelt rendszergazdája a jobb felső sarokban navigál –> kattintson a profilképére –>, majd kattintson a Gépház.

3. A bal oldali oldalsávon kattintson a Fejlesztői beállítások elemre.

4. A bal oldali oldalsávon kattintson a Személyes hozzáférési jogkivonatok elemre.

5. Kattintson az Új jogkivonat létrehozása elemre.

6. Válassza ki a jogkivonat rendszergazdai:vállalati hatókörét.

7. Kattintson a Jogkivonat létrehozása elemre.

8. Másolja és mentse a titkos jogkivonatot. Ez az érték a GitHub Enterprise felügyelt felhasználói alkalmazás Kiépítés lapján található Titkos jogkivonat mezőben lesz megadva.

3. lépés: Felügyelt GitHub Enterprise-felhasználó hozzáadása a Microsoft Entra alkalmazáskatalógusából

Vegye fel a GitHub Enterprise felügyelt felhasználót a Microsoft Entra alkalmazáskatalógusából a GitHub Enterprise felügyelt felhasználó üzembe helyezésének kezeléséhez. Ha korábban beállította a GitHub Enterprise managed user for SSO-t, ugyanazt az alkalmazást használhatja. Az integráció első tesztelésekor azonban érdemes létrehozni egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.

4. lépés: A kiépítés hatókörének meghatározása

A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó/csoport attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.

• Kezdje kicsiben. Tesztelje a felhasználók és csoportok kis halmazát, mielőtt mindenkire kiterjesztené. Amikor az átadás hatóköre a hozzárendelt felhasználókra és csoportokra van beállítva, ennek szabályozásához egy vagy két felhasználót vagy csoportot rendelhet az alkalmazáshoz. Amikor a hatókör az összes felhasználóra és csoportra van beállítva, meghatározhat egy attribútumalapú hatókörszűrőt.

• Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.

5. lépés: Automatikus felhasználókiépítés konfigurálása a GitHub Enterprise felügyelt felhasználóhoz

Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.

Az automatikus felhasználói kiépítés konfigurálása a GitHub Enterprise felügyelt felhasználóhoz a Microsoft Entra-azonosítóban:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat

   

3. Az alkalmazások listájában válassza a GitHub Enterprise Managed User lehetőséget.

   

4. Válassza a Kiépítés lapot.

   

5. Állítsa a Kiépítési mód mezőt Automatikus értékre.

   

6. A Rendszergazda Hitelesítő adatok szakaszban adja meg a GitHub Enterprise felügyelt felhasználói bérlő URL-címét és titkos jogkivonatát. Kattintson a Tesztelési Csatlakozás ion gombra annak biztosításához, hogy a Microsoft Entra-azonosító csatlakozni tud a GitHub Enterprise felügyelt felhasználóhoz. Ha a kapcsolat meghiúsul, győződjön meg arról, hogy a GitHub Enterprise felügyelt felhasználói fiókja vállalati tulajdonosként hozta létre a titkos jogkivonatot, és próbálkozzon újra.

   

7. Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.

   

8. Válassza a Mentés lehetőséget.

9. A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása a GitHub Enterprise felügyelt felhasználóval lehetőséget.

10. Tekintse át a Microsoft Entra-azonosítóról a GitHub Enterprise felügyelt felhasználóra szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a GitHub Enterprise felügyelt felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy a GitHub Enterprise Managed User API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus	Szűréshez támogatott
    externalId	Sztring	✓
    Felhasználónév	Sztring
    active	Logikai
    Szerepkörök	Sztring
    displayName	Sztring
    name.givenName	Sztring
    name.familyName	Sztring
    name.formatted	Sztring
    emails[type eq "work"].value	Sztring
    email[type eq "home"].value	Sztring
    email[type eq "other"].value	Sztring

11. A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása a GitHub Enterprise felügyelt felhasználóval lehetőséget.

12. Tekintse át a Microsoft Entra-azonosítóról a GitHub Enterprise felügyelt felhasználóra szinkronizált csoportattribútumokat az Attribútumleképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok a GitHub Enterprise felügyelt felhasználó frissítési műveleteinek csoportjaival egyeznek. A módosítások véglegesítéséhez kattintson a Mentés gombra.

    Attribútum	Típus	Szűréshez támogatott
    externalId	Sztring	✓
    displayName	Sztring
    tagok	Referencia

13. Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.

14. Ha engedélyezni szeretné a Microsoft Entra kiépítési szolgáltatást a GitHub Enterprise felügyelt felhasználó számára, módosítsa a kiépítési állapotot bekapcsolva a Gépház szakaszban.

    

15. Határozza meg azokat a felhasználókat és/vagy csoportokat, amelyeket ki szeretne építeni a GitHub Enterprise Managed User számára a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.

    

16. Amikor készen áll az átadásra, kattintson a Mentés gombra.

    

Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.

6. lépés: Az üzembe helyezés monitorozása

Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:

1. Az átadási naplókkal határozhatja meg, hogy mely felhasználók átadása sikeres, és melyeké sikertelen.
2. A folyamatjelzőn láthatja az átadási ciklus állapotát és azt, hogy mennyi hiányzik még a befejeződéséhez.
3. Ha úgy tűnik, hogy az átadási konfiguráció állapota nem megfelelő, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.

További erőforrások

• Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
• Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?

Következő lépések

• Tudnivalók a naplók áttekintéséről és az átadási tevékenységekkel kapcsolatos jelentések lekéréséről