Gestion de la synchronisation d’équipe pour les organisations de votre entreprise

Remarque

Si votre entreprise utilise Enterprise Managed Users, vous n’avez pas besoin d’utiliser la synchronisation d’équipe. À la place, vous pouvez gérer l’appartenance à l’équipe via la configuration SCIM que vous avez créée lors de la configuration de votre entreprise. Pour plus d’informations, consultez « Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité ».

À propos de la synchronisation d’équipe pour les comptes d’entreprise

Si vous utilisez SAML au niveau de l’entreprise avec Entra ID comme fournisseur d’identité, vous pouvez activer la synchronisation des équipes pour votre compte d’entreprise afin de permettre aux propriétaires d’organisation et aux responsables d’équipe de synchroniser les équipes des organisations détenues par vos comptes d’entreprise avec les groupes d’IdP.

Si la synchronisation des équipes est activée pour votre organisation ou votre compte d'entreprise, vous pouvez synchroniser une équipe GitHub avec un groupe IdP. Ainsi, les modifications apportées à l'adhésion au groupe IdP sont automatiquement répercutées sur GitHub, ce qui réduit le besoin de mises à jour manuelles et de scripts personnalisés.

La synchronisation d’équipe n’est pas un service d’attribution d’utilisateurs. Dans la plupart des cas, elle n’invite pas les non-membres à rejoindre des organisations. Cela signifie qu’un utilisateur est ajouté avec succès à une équipe uniquement s’il est déjà membre de l’organisation. Toutefois, vous pouvez également autoriser la synchronisation d’équipe à réinviter des utilisateurs qui étaient précédemment membres de l’organisation et qui ont été supprimés.

Une fois que vous avez activé la synchronisation d’équipe, les chargés de maintenance d’équipe et les propriétaires d’organisation peuvent connecter une équipe à un groupe de fournisseurs d’identité sur GitHub ou via l’API. Pour plus d’informations, consultez « Synchronisation d’une équipe avec un groupe de fournisseurs d’identité » et « Points de terminaison d’API REST pour les équipes ».

Avertissement

Lorsque vous désactivez la synchronisation des équipes, les membres de l'équipe qui ont été affectés à une équipe GitHub par l'intermédiaire du groupe IdP ne sont pas supprimés de l'équipe et conservent leur accès aux référentiels.

Vous pouvez également configurer et gérer la synchronisation d’équipe pour une organisation individuelle. Pour plus d’informations, consultez « Gestion de la synchronisation des équipes pour votre organisation ».

Limites d’utilisation

La fonctionnalité de synchronisation de l’équipe présente des limites d’utilisation. Le dépassement de ces limites conduira à une dégradation des performances, et peut provoquer des défaillances de synchronisation.

Nombre maximal de membres dans une équipe GitHub : 5 000
Nombre maximal de membres dans une organisation GitHub : 10 000
Nombre maximal d’équipes dans une organisation GitHub : 1 500

Ces limites s’appliquent uniquement à l’utilisation de la fonctionnalité de synchronisation d’équipe. Votre organisation peut avoir plus de membres ou d’équipes que les limites ci-dessus, mais votre utilisation de la fonctionnalité de synchronisation d’équipe sera altérée. Ces limites ne s’appliquent pas à la liaison basée sur SCIM des équipes aux groupes SCIM.

Prérequis

Vous devez utiliser un locataire commercial Entra ID, et non Gov Cloud.
Vous ou votre administrateur Entra ID devez être un Global administrator ou un administrateur de rôle privilégié dans Entra ID.
Vous devez appliquer l’authentification unique SAML pour les organisations de votre compte d’entreprise avec votre fournisseur d’identité pris en charge. Pour plus d’informations, consultez « Configuration d'une authentification unique (SSO) SAML pour votre entreprise ».
Vous devez vous authentifier auprès de votre compte d’entreprise à l’aide de l’authentification unique SAML et du fournisseur d’identité pris en charge. Pour plus d’informations, consultez « Authentification avec connexion unique ».

Gestion de la synchronisation d’équipe pour Entra ID

Pour activer la synchronisation d’équipe pour Entra ID, l’installation Entra ID doit disposer des autorisations suivantes.

Lisez toutes les appartenances aux groupes : GitHub obtient une liste de groupes Entra afin que les utilisateurs puissent en sélectionner un pour se synchroniser avec une équipe GitHub spécifique.
Lisez tous les profils complets des utilisateurs : GitHub obtient une liste des noms Entra ID et Entra des membres pour synchroniser un groupe Entra et une équipe GitHub.
Connectez-vous et lisez le profil utilisateur : lorsque l’authentification unique SAML est activée, les utilisateurs doivent se connecter à l’application Entra comme condition préalable à la synchronisation d’équipe.

Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.
En haut de la page, cliquez sur Paramètres.
Sous Paramètres, cliquez sur Sécurité de l'authentification.
Vérifiez que l’authentification unique SAML est activée pour votre entreprise.
Sous « Synchronisation d’équipe », cliquez sur Activer pour Entra ID.
Vérifiez la synchronisation d’équipe.
- Si vous avez accès au fournisseur d’identité, cliquez sur Activer la synchronisation d’équipe. Vous serez redirigé vers la page d’authentification unique (SSO) SAML de votre fournisseur d’identité, puis invité à sélectionner votre compte et à réviser les autorisations demandées.
- Si vous n’avez pas d’accès au fournisseur d’identité, copiez le lien de redirection du fournisseur d'identité et partagez-le avec votre administrateur de fournisseur d’identité pour continuer à activer la synchronisation d’équipe.
Passez en revue les détails du locataire IdP que vous souhaitez connecter à votre compte d’entreprise, puis cliquez sur Approuver. Cela inscrit l’application de synchronisation d’équipe GitHub en tant qu’application d’entreprise active au sein de votre locataire Entra ID.
Pour désactiver la synchronisation d’équipe, sous « Synchronisation d’équipe », cliquez sur Désactiver la synchronisation d’équipe.

Gestion de la possibilité pour la synchronisation d’équipe de réinviter des non-membres dans des organisations

Les modifications apportées à ce paramètre n'ont pas d'incidence sur les invitations en cours. Toute invitation générée alors que Team Sync était autorisé à réinviter d'anciens membres dans l'organisation peut entraîner la réinscription du membre dans l'organisation, même si la réinvitation a depuis été interdite.

Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.
En haut de la page, cliquez sur Paramètres.
Sous Paramètres, cliquez sur Sécurité de l'authentification.
Sous « Synchronisation d’équipe », sélectionnez ou désélectionnez l’option Ne pas autoriser la synchronisation d’équipe à réinviter dans des organisations des anciens membres qui ont été supprimés par un propriétaire de l’organisation.