Enterprise Managed Users을 활용한 팀 관리 정보
Enterprise Managed Users 포함 GitHub의 팀을 IdP의 그룹과 연결하여 IdP를 통해 엔터프라이즈 내 팀 및 조직 멤버십을 관리할 수 있습니다.
다음 섹션에서는 GitHub에서 SCIM 프로비저닝 및 조정 작업을 사용하여 팀 및 조직 멤버 자격을 IdP와 동기화하는 방법을 설명합니다.
GitHub이(가) IdP로부터 그룹 SCIM API 호출을 받으면 기업 감사 로그에서 external_group.scim_api_success 또는 external_group.scim_api_failure 이벤트를 생성합니다. 이 이벤트들은 호출에 대한 페이로드와 수행된 작업을 포함한 자세한 정보를 캡처하며, 감사 로그에 기록될 때 행위자는 SCIM 프로비저닝을 구성하는 데 사용된 계정인 설정 사용자로 설정됩니다.
GitHub이(가) 엔터프라이즈 수준에서 그룹 데이터를 저장하면 매일 조정 작업을 실행하여 팀 멤버 자격을 저장된 IdP 그룹 데이터와 동기화합니다. 이 조정은 그룹 SCIM API 호출이 그룹 멤버 자격을 업데이트할 때마다, 관리자가 팀을 저장된 그룹에 연결하거나 연결을 해제하는 경우에도 실행됩니다.
IdP 그룹 또는 새 팀 연결을 변경하면 사용자가 아직 소속되지 않은 조직의 팀에 합류하게 되면 GitHub에서 자동으로 사용자를 조직에 추가합니다. 팀에서 그룹의 연결을 해제하면, GitHub는 팀 멤버 자격을 통해 조직의 구성원이 된 사용자를 다른 방법으로 조직에 구성원이 아닌 경우 조직에서 제거합니다.
IdP 그룹에 연결된 팀은 다른 팀의 부모나 다른 팀의 자녀가 될 수 없습니다. IdP 그룹에 연결하려는 팀이 부모 또는 자식 팀인 경우 새 팀을 만들거나 해당 팀을 부모 팀으로 만드는 중첩된 관계를 제거하는 것이 좋습니다.
IdP 그룹에 연결된 팀을 포함하여 엔터프라이즈의 모든 팀에 대한 리포지토리 액세스를 관리하려면 GitHub을 변경해야 합니다. 자세한 내용은 조직 리포지토리에 대한 팀 액세스 관리을(를) 참조하세요.
팀과 IdP 그룹을 연결하기 위한 요구 사항
GitHub에서 팀과 IdP 그룹을 연결하려면, 먼저 IdP의 GitHub Enterprise Managed User 애플리케이션에 그룹을 할당해야 합니다. 자세한 내용은 사용자 관리를 위한 엔터프라이즈 관리 사용자용 SCIM 프로비저닝을(를) 참조하세요.
엔터프라이즈의 팀을 하나의 IdP 그룹에 연결할 수 있습니다. 동일한 IdP 그룹을 엔터프라이즈의 여러 팀에 할당할 수 있습니다.
기존 팀을 IdP 그룹에 연결하는 경우 먼저 수동으로 추가된 멤버를 제거해야 합니다. 엔터프라이즈의 팀을 IdP 그룹에 연결한 후 IdP 관리자는 ID 공급자를 통해 팀 멤버 자격을 변경해야 합니다. GitHub에서는 팀 구성원 자격을 직접 관리할 수 없습니다.
Microsoft Entra ID(이전에는 Azure AD라고도 함)를 IdP로 사용하는 경우 보안 그룹에만 팀을 연결할 수 있습니다. 중첩된 그룹 멤버 자격 및 Microsoft 365 그룹은 지원되지 않습니다.
엔터프라이즈 팀 동기화
엔터프라이즈 소유자는 엔터프라이즈 수준에서 팀을 만들 수 있습니다.
이 문서의 지침은 대부분 조직 수준 팀에 적용됩니다. 엔터프라이즈 팀을 만들고 ID 공급자 그룹과 동기화하는 방법에 대한 지침은 엔터프라이즈 팀 만들기을(를) 참조하세요.
IDP 그룹에 연결된 새로운 조직 팀 만들기
조직의 모든 멤버는 새 팀을 만들고 팀을 IdP 그룹에 연결할 수 있습니다.
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.
-
조직 이름을 클릭합니다.
-
조직 이름에서 팀을 클릭합니다.
-
페이지 위쪽에서 새 팀을 클릭합니다.
-
“새 팀 만들기”에서 새 팀의 이름을 입력합니다.
-
필요에 따라 “설명” 필드에 팀 설명을 입력합니다.
-
팀을 연결하려면 “ID 공급자 그룹”에서 그룹 선택 드롭다운 메뉴를 선택하고 연결할 팀을 클릭합니다.
-
"팀 표시 유형"에서 팀의 표시 유형을 선택합니다.
-
팀 만들기를 클릭합니다.
조직의 기존 팀과 IdP 그룹 간 연결 관리
조직 소유자 은(는) IdP 그룹과 팀 간의 기존 연결을 관리할 수 있습니다. 엔터프라이즈에서 관리형 사용자 계정을(를) 사용하지 않는 경우 팀 유지 관리자 연결을 관리할 수도 있습니다.
참고
GitHub의 기존 팀을 IdP 그룹에 처음 연결하기 전에 GitHub의 팀 구성원을 먼저 모두 제거해야 합니다. 자세한 내용은 팀에서 조직 구성원 제거을(를) 참조하세요.
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your profile을 클릭합니다.
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.
-
조직 이름에서 팀을 클릭합니다.
-
팀 이름을 클릭합니다.
-
팀 페이지 위쪽에서 설정을 클릭합니다.
-
필요에 따라 “ID 공급자 그룹”에서 연결을 끊을 IdP 그룹의 오른쪽에 있는 를 클릭합니다.
- IdP 그룹을 연결하려면 “ID 공급자 그룹”에서 드롭다운 메뉴를 선택하고 목록에서 ID 공급자 그룹을 클릭합니다.
- 변경 내용 저장을 클릭합니다.
IdP 그룹, 그룹 멤버 자격 및 연결된 팀 보기
엔터프라이즈 소유자는 IdP 그룹 목록, 각 그룹 구성원, 각 그룹에 연결된 모든 팀을 검토할 수 있습니다. 이 보기에 나열된 IdP 그룹 및 구성원은 SCIM을 통해 IdP에서 GitHub로 전송된 정보를 기반으로 합니다. IdP에서 그룹의 멤버 자격을 편집해야 합니다.
- 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
- IdP 그룹 목록을 검토하려면 왼쪽 사이드바에서 ID 공급자를 클릭합니다.
- IdP 그룹에 연결된 멤버와 팀을 보려면 그룹 이름을 클릭합니다.
-
- ID 공급자에서 그룹을 클릭합니다.
- IdP 그룹에 연결된 팀을 보려면 팀을 클릭합니다.
팀이 IdP의 그룹과 동기화할 수 없는 경우 팀에 오류 메시지가 표시됩니다. 자세한 내용은 ID 공급자 그룹을 사용하여 팀 멤버십 문제 해결을(를) 참조하세요.
조직에서 구성원 제거
엔터프라이즈가 소유한 조직에 구성원을 추가하는 방법에 따라 조직에서 구성원을 제거하는 방법이 결정됩니다.
- 구성원이 조직에 수동으로 추가된 경우 수동으로 제거해야 합니다. IdP의 GitHub Enterprise Managed User 애플리케이션에서 사용자를 할당 해제할 경우, 해당 사용자는 일시 정지 상태로 전환될 뿐 조직에서 완전히 삭제되지는 않습니다.
- 사용자가 IdP 그룹에 추가되어 조직 구성원이 된 경우 조직과 연결된 모든 매핑된 IdP 그룹에서 해당 사용자를 제거합니다.
구성원이 조직에 추가된 방법을 검색하기 위해 구성원 목록을 유형별로 필터링할 수 있습니다. 기업의 사람 보기을(를) 참조하세요.