教學課程:設定 GitHub Enterprise 受控用戶來自動布建使用者
本教學課程說明您需要在 GitHub Enterprise 受控使用者和 Microsoft Entra ID 中執行的步驟,以設定自動使用者布建。 設定時,Microsoft Entra ID 會自動使用 Microsoft Entra 布建服務,將使用者和群組布建和取消布建至 GitHub Enterprise 受控使用者。 如需此服務執行方式、運作方式和常見問題的重要詳細數據,請參閱 使用 Microsoft Entra ID 將使用者布建和取消布建至 SaaS 應用程式。
注意
GitHub Enterprise 受控使用者 (EMU) 是不同類型的 GitHub Enteprise 帳戶。 如果您尚未特別要求 EMU 實例,您有標準的 GitHub Enterprise 帳戶。 在此情況下,請參閱 檔 ,以在您的非EMU組織中設定使用者布建。 標準 GitHub Enteprise 帳戶不支援使用者布建,但支援 GitHub Enterprise 受控使用者 (EMU) 下的組織。
支援的功能
- 在 GitHub Enterprise 受控使用者中建立使用者
- 當使用者不再需要存取權時,請移除 GitHub Enterprise 受控使用者中的使用者
- 讓 Microsoft Entra ID 與 GitHub Enterprise 受控使用者之間的使用者屬性保持同步
- 在 GitHub Enterprise 受控使用者中布建群組和群組成員資格
- 對 GitHub Enterprise 受控使用者的單一登錄(建議)
注意
此布建連接器僅針對 Enterprise Managed Users Beta 參與者啟用。
必要條件
本教學課程中所述的案例假設您已經具備下列必要條件:
- Microsoft Entra 租使用者
- 下列其中一個角色:應用程式 管理員 istrator、Cloud Application 管理員 istrator 或應用程式擁有者。
- 企業受控用戶已啟用 GitHub Enterprise,並設定為透過您的 Microsoft Entra 租使用者使用 SAML SSO 登入。
注意
此整合也可從 Microsoft Entra US Government 雲端環境使用。 您可以在 Microsoft Entra US Government 雲端應用程式資源庫中找到此應用程式,並以您從公用雲端所做的相同方式進行設定。
步驟 1:規劃布建部署
- 瞭解 布建服務的運作方式。
- 判斷誰將在 布建範圍內。
- 判斷 Microsoft Entra ID 與 GitHub Enterprise 受控使用者之間的對應數據。
步驟 2:設定 GitHub Enterprise 受控用戶以支援使用 Microsoft Entra ID 進行佈建
租使用者 URL 為
https://api.github.com/scim/v2/enterprises/{enterprise}。 此值將會在 GitHub Enterprise 受控使用者應用程式的 [布建] 索引卷標的 [租使用者 URL] 字段中輸入。當 GitHub Enterprise 受管理系統管理員流覽至右上角時,>按兩下您的設定檔相片,>然後按兩下 [設定]。
在左側提要欄位中,按兩下 [ 開發人員設定]。
在左側提要欄位中,按兩下 [ 個人存取令牌]。
按兩下 [ 產生新的令牌]。
選取此令牌的 admin:enterprise 範圍。
按兩下 [ 產生令牌]。
複製並儲存 秘密令牌。 此值將會在 GitHub Enterprise 受控使用者應用程式的 [布建] 索引卷標的 [秘密令牌] 字段中輸入。
步驟 3:從 Microsoft Entra 應用連結庫新增 GitHub Enterprise 受控使用者
從 Microsoft Entra 應用連結庫新增 GitHub Enterprise 受控使用者,以開始管理對 GitHub Enterprise 受控使用者的布建。 如果您先前已設定 GitHub Enterprise Managed User for SSO,您可以使用相同的應用程式。 不過,建議您在一開始測試整合時建立個別的應用程式。 在這裡深入瞭解如何從資源庫新增應用程式。
步驟 4:定義將在布建範圍內的人員
Microsoft Entra 布建服務可讓您根據指派給應用程式,或根據使用者/群組的屬性來設定要布建的人員。 如果您選擇根據指派將布建至應用程式的人員範圍,您可以使用 下列步驟 將使用者和群組指派給應用程式。 如果您選擇只根據使用者或群組的屬性來設定要布建的人員範圍,您可以使用範圍篩選,如這裡所述。
從小規模開始。 在向所有人推出之前,先使用一組小型的使用者和群組進行測試。 當布建範圍設定為指派的使用者和群組時,您可以將一或兩個使用者或群組指派給應用程式來控制此設定。 當範圍設定為所有使用者和群組時,您可以指定 以屬性為基礎的範圍篩選。
如果您需要其他角色,您可以 更新應用程式指令清單 以新增角色。
步驟 5:設定對 GitHub Enterprise 受控用戶進行自動使用者布建
本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Microsoft Entra ID 中的使用者和/或群組指派,在 TestApp 中建立、更新和停用使用者和/或群組。
若要在 Microsoft Entra ID 中為 GitHub Enterprise 受控使用者設定自動使用者布建:
至少需以雲端應用程式系統管理員的身分登入 Microsoft Entra 系統管理中心。
流覽至 [身分>識別應用程式企業應用程式]>
在應用程式清單中,選取 [GitHub Enterprise 受控使用者]。
選取 [ 布建] 索引 標籤。
將 [布 建模式 ] 設定為 [ 自動]。
在 [管理員 認證] 區段下,輸入您的 GitHub Enterprise 受控使用者租使用者 URL 和秘密令牌。 按兩下 [測試 連線,以確保 Microsoft Entra ID 可以連線到 GitHub Enterprise 受控使用者。 如果連線失敗,請確定您的 GitHub Enterprise 受控用戶帳戶已建立秘密令牌作為企業擁有者,然後再試一次。
在 [ 通知電子郵件 ] 字段中,輸入應接收布建錯誤通知的人員或群組的電子郵件地址,然後選取 [失敗發生 時傳送電子郵件通知] 複選框。
選取 [儲存]。
在 [ 對應] 區段底下,選取 [ 將 Microsoft Entra 使用者同步處理至 GitHub Enterprise 受控使用者]。
在 [屬性對應] 區段中,檢閱從 Microsoft Entra ID 同步處理到 GitHub Enterprise 受控用戶的用戶屬性。 選取為 [比對 ] 屬性的屬性可用來比對 GitHub Enterprise Managed User 中的使用者帳戶以進行更新作業。 如果您選擇變更比對 目標屬性,您必須確定 GitHub Enterprise 受控使用者 API 支援根據該屬性篩選使用者。 選取 [儲存 ] 按鈕以認可任何變更。
屬性 類型 支持篩選 externalId String ✓ userName String 作用中 布林值 roles String displayName String name.givenName String name.familyName String name.formatted String emails[type eq “work”].value String emails[type eq “home”].value String emails[type eq “other”].value String 在 [ 對應] 區段底下,選取 [ 將 Microsoft Entra 群組同步至 GitHub Enterprise 受控使用者]。
在 [屬性對應] 區段中,檢閱從 Microsoft Entra ID 同步至 GitHub Enterprise 受控使用者的群組屬性。 選取為 [比對 ] 屬性的屬性可用來比對 GitHub Enterprise Managed User 中的群組以進行更新作業。 選取 [儲存 ] 按鈕以認可任何變更。
屬性 類型 支持篩選 externalId String ✓ displayName String 成員 參考 若要設定範圍篩選,請參閱範圍篩選教學課程中提供的下列指示。
若要啟用 GitHub Enterprise 受控使用者的 Microsoft Entra 布建服務,請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。
在 [設定] 區段中,選擇 [範圍] 中所需的值,定義您想要布建至 GitHub Enterprise 受控用戶的使用者和/或群組。
當您準備好布建時,請按兩下 [ 儲存]。
此作業會啟動 設定 區段中範圍中定義之所有使用者和群組的初始同步處理週期。 初始週期的執行時間比後續迴圈還要長,只要 Microsoft Entra 布建服務正在執行,大約每 40 分鐘就會發生一次。
步驟 6:監視您的部署
設定布建之後,請使用下列資源來監視您的部署: