Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Ziel dieses Artikels besteht darin, Ihnen die Schritte zu zeigen, die Sie in GitHub und Microsoft Entra ID ausführen müssen, um die Bereitstellung von GitHub Enterprise Cloud-Organisationsmitgliedschaften zu automatisieren.
Hinweis
Die Microsoft Entra-Bereitstellungsintegration basiert auf der GitHub SCIM-API, die GitHub Enterprise Cloud-Kunden im GitHub Enterprise-Abrechnungsplan zur Verfügung steht.
Voraussetzungen
Das in diesem Artikel beschriebene Szenario geht davon aus, dass Sie bereits über die folgenden Elemente verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Eine GitHub-Organisation, die in GitHub Enterprise Cloud erstellt wurde, was den GitHub Enterprise-Abrechnungsplan erfordert
- Ein Benutzerkonto in GitHub mit Administratorberechtigungen für die Organisation
- SAML für die GitHub Enterprise Cloud-Organisation konfiguriert
- Stellen Sie sicher, dass der OAuth-Zugriff für Ihre Organisation bereitgestellt wurde, wie hier beschrieben
- Die SCIM-Bereitstellung in einer einzelnen Organisation wird nur unterstützt, wenn SSO auf Organisationsebene aktiviert ist.
Hinweis
Diese Integration kann auch über die Microsoft Entra US Government-Cloud-Umgebung verwendet werden. Sie finden diese Anwendung im Microsoft Entra-Anwendungskatalog für die US Government-Cloud. Sie können sie auf die gleiche Weise wie in der öffentlichen Cloud konfigurieren.
Zuweisen von Benutzern zu GitHub
Microsoft Entra ID ermittelt anhand von „Zuweisungen“, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzerkonten werden nur die Benutzer*innen und Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.
Vor der Konfiguration und Aktivierung des Bereitstellungsdiensts müssen Sie entscheiden, welche Benutzer und Gruppen in Microsoft Entra ID die Benutzer darstellen, die Zugriff auf Ihre GitHub-Organisation benötigen. Nach dieser Entscheidung können Sie diese Benutzer*innen nach den folgenden Anweisungen zuweisen:
Weitere Informationen finden Sie unter Zuweisen eines Benutzers oder einer Gruppe zu einer Unternehmens-App.
Wichtige Tipps zum Zuweisen von Benutzern zu GitHub
Es wird empfohlen, GitHub einem einzelnen Microsoft Entra-Benutzer zuzuweisen, um die Bereitstellungskonfiguration zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.
Beim Zuweisen eines Benutzers zu GitHub müssen Sie entweder die Rolle "Benutzer " oder eine andere gültige anwendungsspezifische Rolle (sofern verfügbar) im Zuweisungsdialogfeld auswählen. Die Standardzugriffsrolle funktioniert nicht für die Bereitstellung, und diese Benutzer werden übersprungen.
Konfigurieren der Benutzerbereitstellung in GitHub
Dieser Abschnitt führt Sie durch das Herstellen einer Verbindung von Microsoft Entra ID zur SCIM-Bereitstellungs-API von GitHub, um die Bereitstellung der GitHub-Organisationsmitgliedschaft zu automatisieren. Diese Integration, die eine OAuth-App nutzt, fügt den Mitgliederzugriff auf eine GitHub Enterprise Cloud-Organisation automatisch hinzu, verwaltet ihn und entfernt ihn basierend auf der Benutzer- und Gruppenzuweisung in Microsoft Entra ID. Wenn Benutzer über SCIM an eine GitHub-Organisation bereitgestellt werden, wird eine E-Mail-Einladung an die E-Mail-Adresse des Benutzers gesendet.
Konfigurieren der automatischen Benutzerkontobereitstellung für GitHub in Microsoft Entra ID
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps.
Suchen Sie über das Suchfeld nach Ihrer GitHub-Instanz, wenn Sie GitHub bereits für einmaliges Anmelden konfiguriert haben.
Wählen Sie Ihre Instanz von GitHub aus, und wählen Sie dann die Registerkarte "Bereitstellung " aus.
Legen Sie den Bereitstellungsmodus auf "Automatisch" fest.
Geben Sie im Azure-Portal die Mandanten-URL ein, und wählen Sie "Verbindung testen" aus, um sicherzustellen, dass Die Microsoft Entra-ID eine Verbindung mit Ihrer GitHub-Organisation herstellen kann. Wenn die Verbindung fehlschlägt, stellen Sie sicher, dass Ihr GitHub-Konto über Administratorberechtigungen verfügt und die Mandanten-URL richtig eingegeben wird, und versuchen Sie dann erneut den Schritt "Autorisieren" (Sie können mandanten-URL nach Regel darstellen:
https://api.github.com/scim/v2/organizations/<Organization_name>Sie können Ihre Organisationen unter Ihrem GitHub-Konto finden: "Organisationseinstellungen>").
Wählen Sie im Abschnitt "Administratoranmeldeinformationen" die Option "Autorisieren" aus. Mit diesem Vorgang wird ein GitHub-Autorisierungsdialogfeld in einem neuen Browserfenster geöffnet. Beachten Sie, dass Sie sicherstellen müssen, dass Sie für die Autorisierung des Zugriffs genehmigt sind. Folgen Sie den hier beschriebenen Anweisungen.
Melden Sie sich im neuen Fenster mit Ihrem Administratorkonto bei GitHub an. Wählen Sie im resultierenden Autorisierungsdialogfeld die GitHub-Organisation aus, für die Sie die Bereitstellung aktivieren möchten, und wählen Sie dann "Autorisieren" aus. Kehren Sie anschließend zum Azure-Portal zurück, um die Konfiguration der Bereitstellung abzuschließen.
Geben Sie die E-Mail-Adresse einer Person oder Gruppe ein, die Bereitstellungsfehlerbenachrichtigungen im Feld " Benachrichtigungs-E-Mail " erhalten soll, und aktivieren Sie das Kontrollkästchen "E-Mail-Benachrichtigung senden, wenn ein Fehler auftritt".
Wählen Sie "Speichern" aus.
Wählen Sie im Abschnitt "Zuordnungen" die Option "Microsoft Entra-Benutzer mit GitHub synchronisieren" aus.
Überprüfen Sie im Abschnitt "Attributzuordnungen " die Benutzerattribute, die von der Microsoft Entra-ID mit GitHub synchronisiert werden. Die Attribute, die als übereinstimmende Eigenschaften ausgewählt wurden, werden verwendet, um Benutzerkonten in GitHub für Aktualisierungsvorgänge abzugleichen. Aktivieren Sie die Einstellung " Abgleichsrangfolge " für die anderen Standardattribute im Bereitstellungsabschnitt nicht, da Fehler auftreten können. Wählen Sie "Speichern" aus, um änderungen zu übernehmen.
Um den Microsoft Entra-Bereitstellungsdienst für GitHub zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt "Einstellungen" in "Ein".
Wählen Sie "Speichern" aus.
Dadurch wird die Erstsynchronisierung aller Benutzer und/oder Gruppen gestartet, die GitHub im Abschnitt „Benutzer und Gruppen“ zugewiesen sind. Die Erstsynchronisierung dauert länger als nachfolgende Synchronisierungen, die ungefähr alle 40 Minuten erfolgen, solange der Dienst ausgeführt wird. Sie können den Abschnitt "Synchronisierungsdetails " verwenden, um den Fortschritt zu überwachen und Links zu Bereitstellungsaktivitätsprotokollen zu folgen, die alle vom Bereitstellungsdienst ausgeführten Aktionen beschreiben.
Weitere Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Bereitstellung von Benutzerkonten.
Zusätzliche Ressourcen
- Verwalten der Bereitstellung von Benutzerkonten für Enterprise-Apps
- Was sind Anwendungszugriff und Einmalanmeldung mit Microsoft Entra ID?