共用方式為

設定 GitHub 服務以進行 GitHub Cloud Pull Request 連接器的擷取

GitHub Cloud Pull Request Microsoft 365 Copilot 連接器,讓您的組織能將儲存在 GitHub 倉庫中的拉取請求索引至 Microsoft 365 Copilot 與 Microsoft Search 體驗。

本文提供 GitHub 管理員需要完成的設定步驟,以便您的組織部署 GitHub Cloud Pull Requests 連接器。

關於如何部署連接器的資訊,請參閱 GitHub Cloud Pull Requests 部署

設定檢查清單

以下檢查清單列出設定環境及設定連接器前置條件的步驟。

工作 角色
識別 GitHub 組織名稱 GitHub 管理員
確保目標 GitHub 實例有 API 存取權 GitHub 管理員
識別 Microsoft Entra ID 映射規則 GitHub 管理員
登入 GitHub 帳號 GitHub 管理員
使用自訂的 GitHub 應用程式來驗證 (可選) GitHub 管理員
設定防火牆設定 網路管理員

識別 GitHub 組織名稱

設定連接器時,先決定你想索引哪個 GitHub 組織。

確保目標 GitHub 實例有 API 存取權

確認你的 GitHub 實例是否能透過 API 存取。

識別 Entra ID 映射規則

請定義 Entra ID 映射規則。 確保存取已索引 GitHub 資料的使用者擁有對應的 Entra ID 身份,以實現準確的權限映射。

登入 GitHub 帳號

對於透過單一登入 (SSO) 進行驗證的企業管理用戶,請在設定連接器前確認帳號已登入。 GitHub 的認證流程在設定時不支援基於 SSO 的登入。

使用自訂的 GitHub 應用程式來驗證 (可選)

想要最順暢的設定體驗,建議使用 Microsoft 管理的 GitHub 應用程式。

你也可以選擇使用自己的 GitHub 應用程式來進行驗證。 如果你選擇這個選項,請依照以下清單中的步驟完成設定。

工作 角色
建立並設定 GitHub 應用程式 GitHub 管理員
為 GitHub 應用程式建立憑證 GitHub 管理員
安裝 GitHub 應用程式 GitHub 管理員

建立並設定 GitHub 應用程式

  1. 在 GitHub 中,選擇你的個人照片,選擇 「你的組織」,然後選擇連接器應該從哪個組織拉取資料。

    GitHub 截圖,並標示出你的組織。

  2. 在組織概覽頁面,選擇 設定

    GitHub 截圖,設定區被標示出來。

  3. 在左側側邊欄,選擇 開發者設定,然後選擇 GitHub 應用程式

    GitHub 截圖,標示 GitHub 應用程式。

  4. 選擇 新的 GitHub 應用程式

    GitHub 截圖顯示為新 GitHub 應用程式。

  5. 設定應用程式:

    • GitHub 應用程式名稱:輸入你選擇的名稱。
    • 首頁網址:使用貴組織的網址。
    • 回撥網址
      • Microsoft 365 for enterprise: https://gcs.office.com/v1.0/admin/oauth/callback
      • Microsoft 365 政府: https://gcsgcc.office.com/v1.0/admin/oauth/callback

    GitHub 截圖,標示回調網址。

  6. 取消勾選 Webhook 選項。

  7. 請設定以下權限:

    儲存庫權限

    • 管理 - 唯讀
    • 內容 - 唯讀
    • 元資料 - 唯讀
    • 拉取請求 - 唯讀
    • Webhooks - 讀寫

    組織權限

    • 管理 - 唯讀
    • 成員 - 唯讀
    • Webhooks - 讀寫

    帳號權限

    • Email 地址 - 唯讀

  8. 在「 安裝此 GitHub 應用程式在哪裡」中,選擇 「任何帳號」,然後選擇 「建立 GitHub 應用程式」。

    標示了 GitHub 的截圖,包含權限、任意帳號和建立 GitHub 應用程式。

為 GitHub 應用程式建立憑證

在 GitHub App 的 一般 頁面,選擇 產生新的客戶端秘密 以產生並複製該 客戶端秘密

GitHub 截圖,標示出「產生新客戶端秘密」。

安裝 GitHub 應用程式

  1. 在 GitHub 應用程式的 一般 頁面,選擇 安裝應用程式

    GitHub 截圖顯示安裝應用程式。

  2. 選擇你想安裝應用程式的組織。

    GitHub 截圖顯示安裝 & 授權。

設定防火牆設定

為了增加安全性,你可以為 Azure SQL Server 或資料庫設定 IP 防火牆規則。 欲了解更多資訊,請參閱 IP 防火牆規則

在防火牆設定中加入以下客戶端 IP 範圍。

區域 Microsoft 365 企業版 Microsoft 365 政府
NAM 52.250.92.252/30, 52.224.250.216/30 52.245.230.216/30, 20.141.117.64/30
EUR 20.54.41.208/30, 51.105.159.88/30 NA
APC 52.139.188.212/30, 20.43.146.44/30 NA

IP 限制可能導致連接器停止運作,進而導致爬行失敗。 為了解決這個問題,可以把連接器的 IP 位址加入允許清單。

下一步

部署 GitHub Cloud Pull Requests 連接器

  • Last updated on