Fehlerbehebung bei der Teammitgliedschaft mit Gruppen von Identitätsanbietern

Informationen zur Verwaltung der Teammitgliedschaft mit IdP-Gruppen

Mit Enterprise Managed Users, kannst du die Team- und Organisationsmitgliedschaft in deinem Unternehmen über den IdP verwalten, indem du Teams auf GitHub mit Gruppen auf deinem IdP verknüpfst. Sie können eine Liste der Teams überprüfen, die Sie über die Einstellungen Ihres Unternehmens mit IdP-Gruppen synchronisiert haben. Weitere Informationen finden Sie unter Verwaltung von Teammitgliedschaften mithilfe von Identitätsanbieter-Gruppen.

GitHub führt zudem einmal pro Tag einen Abgleichsauftrag aus, der die Teammitgliedschaft mit der auf GitHub gespeicherten IdP-Gruppenmitgliedschaft synchronisiert. Dies erfolgt auf Grundlage von Informationen, die zuvor vom IdP über SCIM gesendet wurden. Wenn dieser Auftrag feststellt, dass Benutzerinnen Mitglieder einer IdP-Gruppe im Unternehmen, aber keine Mitglieder des zugeordneten Teams oder der zugehörigen Organisation sind, versucht der Auftrag, die betreffenden Benutzerinnen der Organisation und dem Team hinzuzufügen.

Wenn GitHub die Teammitgliedschaft nicht mit einer Gruppe bei Ihrem IdP synchronisieren kann, können Sie eine Fehlermeldung anzeigen lassen und das Problem beheben.

Fehleranzeige für die Teamsynchronisierung mit einer IdP-Gruppe

Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest.
Um eine Liste der Identitätsanbietergruppen zu überprüfen, klicke auf der linken Randleiste auf Identity provider.
Klicke unter Identity provider auf die Option Groups.
Wenn bei der Synchronisierung für eine Gruppe Probleme auftreten, wird eine Meldung angezeigt, die besagt: „Einige Gruppen können nicht mit Teams synchronisiert werden. Überprüfen Sie, ob Lizenzen zur Verfügung stehen.“
Klickn Siee in der Liste der IdP-Gruppen auf die Gruppe, die Sie überprüfen möchten.
Klicken Sie zum Überprüfen des Synchronisierungsfehlers für die Gruppe unter dem Namen der Gruppe auf Teams.

Wenn ein Team die Mitgliedschaft nicht mit einer Gruppe bei Ihrem IdP synchronisieren kann, wird unter dem Namen und der Mitgliederzahl des Teams eine Beschreibung des Problems angezeigt.

Fehler: „Nicht synchron aufgrund unzureichender Lizenzen“

GitHub speichert IdP-Gruppenmitgliedschaftsdaten für Enterprise Managed Users auf Unternehmensebene. Diese Daten werden über Gruppen -CIM-API-Aufrufe von deinem Identitätsanbieter (IdP) eingegeben und aktualisiert.

Für IdP-Gruppen, die Teams zugeordnet sind, führt GitHub einen täglichen Abgleichjob aus, um die Gruppenmitgliedschaft mit den gespeicherten IdP-Gruppendaten auf Unternehmensebene zu synchronisieren. Der Abgleich wird auch ausgeführt, wenn ein Gruppen-SCIM-API-Aufruf die Gruppenmitgliedschaft aktualisiert, oder wenn ein Administrator ein Team mit einer gespeicherten Gruppe auf GitHub verknüpft oder die Verknüpfung aufhebt.

Wenn Ihr Unternehmen nicht über genügend Lizenzen verfügt, können GitHub diese Synchronisierung möglicherweise nicht abschließen. In diesem Fall wird die Meldung angezeigt:

"Nicht synchronisiert aufgrund unzureichender Lizenzen"

Daher könnten dem betroffenen Team oder der betroffenen Organisation Mitglieder fehlen.

Screenshot der IdP-Gruppenseite. Eine Warnung, dass ein Team wegen unzureichender Lizenzen nicht synchron ist, wird in dunkel-orange hervorgehoben.

Um dieses Problem zu untersuchen, überprüfen Sie die gesamt verfügbaren Lizenzen Ihres Unternehmens sowie detaillierte Informationen dazu, welche Benutzer Lizenzen verbrauchen und warum. Weitere Informationen findest du unter Personen, die eine Lizenz in einer Organisation nutzen und Anzeigen der Nutzung für Ihren GitHub Enterprise-Plan.

Beheben des Problems

Damit die Synchronisierung erfolgreich abgeschlossen werden kann, stellen Sie zusätzliche Unternehmenslizenzen mithilfe eines der folgenden Ansätze zur Verfügung:

```
        **Freigeben vorhandener Lizenzen**  
```
- Ermitteln Sie, welche Benutzer Lizenzen verbrauchen und ob sie weiterhin Zugriff benötigen.
- Entfernen Sie Benutzer nach Bedarf aus Organisationen oder IdP-Gruppen, je nachdem, wie Sie Die Organisation und Die Teammitgliedschaft verwalten (siehe Anzeigen von Personen in deinem Unternehmen):
  - Wenn Sie die Mitgliedschaft Ihrer Organisation über IdP-Gruppen verwalten, entfernen Sie Benutzer aus den relevanten Gruppen.
- Überwachen Sie diese Überwachungsprotokollereignisse des Unternehmens, um SCIM-API-Aufrufe nachzuverfolgen, die Gruppenmitgliedschaft oder verwaltete Benutzerkonten aktualisieren (siehe Prüfprotokollereignisse für Ihr Unternehmen:
  - external_group.scim_api_failure / external_group.scim_api_success
  - external_identity.scim_api_failure / external_identity.scim_api_success
```
        **Erwerben zusätzlicher Lizenzen**  
```
- Wenn alle aktuellen Benutzer Zugriff benötigen, erwerben Sie weitere Lizenzen für Ihr Unternehmen. Weitere Informationen finden Sie unter Verwalten von Benutzerlizenzen für eine Organisation oder ein Unternehmen.

Fehler: „Nicht synchron“

Wenn die Synchronisierung der Teammitgliedschaft mit einer Gruppe bei Ihrem IdP aufgrund eines anderen Problems als der Lizenzierung fehlschlägt, wird eine Meldung angezeigt, die besagt: „Nicht synchron“.

Screenshot der IdP-Gruppenseite. Eine Warnung über die fehlende Synchronisation eines Teams wird in einem dunklen Orange hervorgehoben.

GitHub wird versuchen, dieses Problem bei der nächsten Synchronisierung automatisch zu beheben, die mindestens einmal täglich erfolgt. Möglicherweise können Sie das Problem beheben, indem Sie die Verknüpfung des betroffenen Teams mit der IdP-Gruppe aufheben und es dann erneut mit derselben Gruppe verknüpfen. Weitere Informationen finden Sie unter Verwaltung von Teammitgliedschaften mithilfe von Identitätsanbieter-Gruppen.

Wenn das Problem weiterhin besteht, wenden Sie sich an GitHub Enterprise-Support und machen Sie Angaben zur Organisation, zum Team und zu der IdP-Gruppe, mit der Sie Probleme haben.