次の方法で共有

Microsoft Entra ID を使用した自動ユーザー プロビジョニング用に GitHub Enterprise Server を構成する

この記事では、自動ユーザー プロビジョニングを構成するために GitHub Enterprise Server と Microsoft Entra ID の両方で実行する必要がある手順について説明します。 構成すると、Microsoft Entra ID は、Microsoft Entra プロビジョニング サービスを使用してユーザーやグループを GitHub Enterprise Server に自動的にプロビジョニングおよびプロビジョニング解除します。 このサービスの機能、しくみ、よく寄せられる質問の重要な詳細については、「 Microsoft Entra ID を使用して SaaS アプリケーションへのユーザー プロビジョニングとプロビジョニング解除を自動化する」を参照してください。

サポートされている機能

  • GitHub Enterprise Server でユーザーを作成する
  • アクセスが不要になった場合に GitHub Enterprise Server のユーザーを削除する
  • Microsoft Entra ID と GitHub Enterprise Server の間でユーザー属性の同期を維持する
  • GitHub Enterprise Server でグループとグループ メンバーシップをプロビジョニングする
  • GitHub Enterprise Server へのシングル サインオン (推奨)

[前提条件]

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • GitHub Enterprise Server。完全 に初期化 され、Microsoft Entra テナントを介して SAML SSO を 使用してログインするように構成されています。

手順 1: プロビジョニングデプロイメントを計画する

  1. プロビジョニング サービスのしくみを確認します。
  2. プロビジョニングの対象範囲にいるユーザーを決定します。
  3. Microsoft Entra ID と GitHub Enterprise Server の間でマップするデータを決定します。

手順 2: Microsoft Entra ID を使用したプロビジョニングをサポートするように GitHub Enterprise Server を構成する

GitHub Enterprise Server のプロビジョニングを有効にする方法については 、こちらをご覧ください

Microsoft Entra アプリケーション ギャラリーから GitHub Enterprise Server を追加して、GitHub Enterprise Server へのプロビジョニングの管理を開始します。 SSO 用に GitHub Enterprise Server を以前に設定している場合は、同じアプリケーションを使用できます。 ただし、最初に統合をテストするときは、別のアプリを作成することをお勧めします。 ギャラリーからのアプリケーションの追加の詳細については、 こちらをご覧ください

手順 4: プロビジョニングのスコープに含まれるユーザーを定義する

Microsoft Entra プロビジョニング サービスを使用すると、アプリケーションへの割り当てに基づいて、またはユーザーまたはグループの属性に基づいてプロビジョニングされるユーザーをスコープできます。 割り当てに基づいてアプリにプロビジョニングされるユーザーのスコープを設定する場合は、 手順を使用してユーザーとグループをアプリケーションに割り当てることができます。 ユーザーまたはグループの属性のみに基づいてプロビジョニングする対象を決定する場合、スコープフィルターを使用できます。

  • 小規模から始めます。 すべてのユーザーとグループにロールアウトする前に、少数のユーザーとグループでテストします。 プロビジョニングのスコープが割り当てられたユーザーとグループに設定されている場合は、1 つまたは 2 つのユーザーまたはグループをアプリに割り当てることで、これを制御できます。 スコープがすべてのユーザーとグループに設定されている場合は、 属性ベースのスコープ フィルターを指定できます。

  • 追加のロールが必要な場合は、 アプリケーション マニフェストを更新 して新しいロールを追加できます。

手順 5: GitHub Enterprise Server への自動ユーザー プロビジョニングを構成する

このセクションでは、Microsoft Entra ID のユーザーやグループの割り当てに基づいて TestApp でユーザーやグループを作成、更新、無効化するように Microsoft Entra プロビジョニング サービスを構成する手順について説明します。

Microsoft Entra ID で GitHub Enterprise Server の自動ユーザー プロビジョニングを構成するには:

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Enterprise アプリを参照する

    [エンタープライズ アプリケーション] ブレードのスクリーンショット。

  3. アプリケーションの一覧で 、 GitHub Enterprise Server を選択します。

    アプリケーションの一覧で強調表示されている GitHub Enterprise Server リンクのスクリーンショット。

  4. [プロビジョニング] タブを選択します。

    アプリケーション メニューで選択されている [プロビジョニング] タブのスクリーンショット。

  5. [プロビジョニング モード] を[自動] に設定します。

    [プロビジョニング モード] ドロップダウンが [自動] に設定されているスクリーンショット。

  6. [ 管理者資格情報 ] セクションで、GitHub Enterprise Server テナントの URLシークレット トークンを入力します。 フィールドの値の形式は次のとおりです。

    [ テスト接続] を選択して、Microsoft Entra ID が GitHub Enterprise Server に接続できることを確認します。 接続に失敗した場合は、GitHub Enterprise Server アカウントに管理者アクセス許可があることを確認してから、もう一度やり直してください。

    [テスト接続] ボタンを含むテナント URL とシークレット トークン フィールドのスクリーンショット。

  7. [ 通知メール ] フィールドに、プロビジョニング エラー通知を受け取るユーザーまたはグループのメール アドレスを入力し、[ エラーが発生したときに電子メール通知を送信 する] チェック ボックスをオンにします。

    [通知メール] フィールドと電子メール通知のチェック ボックスのスクリーンショット。

  8. 保存 を選択します。

  9. [マッピング] セクション 、[ Microsoft Entra ID ユーザーのプロビジョニング] を選択します。

  10. [属性マッピング] セクションで、Microsoft Entra ID から GitHub Enterprise Server に同期されるユーザー 属性 を確認します。 [照合プロパティ] として選択されている属性は、更新操作のために GitHub Enterprise Server のユーザー アカウントとの照合に使用されます。 一致するターゲット属性を変更する場合は、その属性に基づくユーザーのフィルター処理が GitHub Enterprise Server API でサポートされていることを確認する必要があります。 [保存] ボタンをクリックして変更をコミットします。

    特性 タイプ
    userName String
    externalId String
    emails[type eq "work"].value String
    active ブール値
    name.givenName String
    name.familyName String
    name.formatted String
    displayName String

  11. [マッピング] セクション 、[ Microsoft Entra ID グループのプロビジョニング] を選択します。

  12. [属性マッピング] セクションで、Microsoft Entra ID から GitHub Enterprise Server に同期されるグループ 属性 を確認します。 [照合プロパティ] として選択されている属性は、更新操作のために GitHub Enterprise Server のグループとの照合に使用されます。 [保存] ボタンをクリックして変更をコミットします。

    特性 タイプ
    displayName String
    externalId String
    members リファレンス

  13. スコープ フィルターを構成するには、スコープ フィルターに関する記事に記載されている次の手順 参照してください。

  14. GitHub Enterprise Server の Microsoft Entra プロビジョニング サービスを有効にするには、[設定] セクションで [プロビジョニングの状態][オン] に変更します。

    [プロビジョニングの状態] トグルが [オン] の位置に切り替えたスクリーンショット。

  15. [設定] セクションの [スコープ] で目的の値を選択して、GitHub Enterprise Server にプロビジョニングするユーザーやグループを定義します。

    使用可能なオプションを含む [プロビジョニング スコープ] ドロップダウンのスクリーンショット。

  16. プロビジョニングの準備ができたら、 [保存] を選択します。

    プロビジョニング構成を保存するために強調表示されている [保存] ボタンのスクリーンショット。

この操作により、[設定] セクションの [スコープ] で定義されているすべてのユーザーまたはグループの初期同期サイクルが開始されます。 最初のサイクルは、Microsoft Entra プロビジョニング サービスが実行されている限り、約 40 分ごとに発生する後続のサイクルよりも実行に時間がかかります。

手順 6: デプロイを監視する

プロビジョニングを構成したら、次のリソースを使用してデプロイを監視します。

  1. プロビジョニング ログを使用して、どのユーザーが正常にプロビジョニングされたか、または正常にプロビジョニングされなかったかを判断する
  2. 進行状況バーを確認して、プロビジョニング サイクルの状態と完了までの近さを確認します
  3. プロビジョニング構成が異常な状態にあると思われる場合、アプリケーションは検疫に入ります。 検疫状態についての詳細は、アプリケーションプロビジョニングの隔離状態に関する記事をご覧ください。

変更ログ

  • 2021 年 2 月 18 日 - グループのプロビジョニングのサポートを追加しました。
  • 2025 年 8 月 19 日 - 現在の製品名を反映するように、"GitHub AE" のリンクとメンションを "GitHub Enterprise Server" に更新しました。

その他のリソース

関連コンテンツ

  • Last updated on