Dépannage de l’appartenance à une équipe liée à des groupes de fournisseurs d’identité

À propos de la gestion de l’appartenance à une équipe avec des groupes IdP

avec Enterprise Managed Users, vous pouvez gérer l'appartenance des équipes et des organisations au sein de votre entreprise par le biais de votre IdP en connectant les équipes sur GitHub avec les groupes sur votre IdP. Vous pouvez consulter la liste des équipes que vous avez synchronisées avec les groupes IdP à partir des paramètres de votre entreprise. Pour plus d’informations, consultez « Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité ».

GitHub exécute également une tâche de rapprochement une fois par jour, qui synchronise l’appartenance à l’équipe avec l’appartenance au groupe du fournisseur d’identité qui est stockée sur GitHub, en fonction des informations précédemment envoyées par le fournisseur d’identité via SCIM. Si cette tâche identifie qu’un utilisateur appartient à un groupe IdP dans l’entreprise sans être membre de l’équipe du mappage ni de son organisation, elle tentera de l’ajouter à l’organisation ainsi qu’à l’équipe.

Si GitHub ne parvient pas à synchroniser l’appartenance à l’équipe avec un groupe de votre IdP, un message d’erreur peut apparaître et vous permettre de résoudre le problème.

Affichage des erreurs de synchronisation de l'équipe avec un groupe IdP

Accédez à votre entreprise. Par exemple, depuis la page Entreprises sur GitHub.com.
Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.
Pour consulter la liste des groupes IdP, dans la barre latérale gauche, cliquez sur Fournisseur d'identité.
Sous fournisseur d’identité, cliquez sur Groupes.
Si la synchronisation d’un groupe rencontre des problèmes, un message s’affiche : « Certains groupes ne parviennent pas à se synchroniser avec les équipes. Vérifiez que vous avez des licences disponibles. »
Dans la liste des groupes IdP, cliquez sur le groupe à examiner.
Pour vérifier l’erreur de synchronisation pour le groupe, sous le nom du groupe, cliquez sur Teams.

Si une équipe ne parvient pas à synchroniser l’appartenance à un groupe sur votre IdP, vous verrez une description du problème sous le nom de l’équipe et le nombre de membres.

Erreur : « Non synchronisé en raison de licences insuffisantes »

GitHub conserve les données d’appartenance aux groupes IdP pour Enterprise Managed Users au niveau de l’entreprise. Ces données sont renseignées et mises à jour via les appels d’API SCIM de groupe à partir de votre fournisseur d’identité (IDP).

Pour les groupes IdP mappés à des équipes, GitHub exécute un travail de rapprochement quotidien pour synchroniser l’appartenance d’équipe avec les données de groupe IdP stockées au niveau de l’entreprise. Le rapprochement s’exécute également chaque fois qu’un appel d’API SCIM de groupe met à jour l’appartenance au groupe, ou lorsqu’un administrateur lie ou dissocie une équipe à un groupe stocké sur GitHub.

Si votre entreprise n’a pas suffisamment de licences disponibles, GitHub peut ne pas être en mesure d’effectuer cette synchronisation. Lorsque cela se produit, le message s’affiche :

« Hors synchronisation en raison de licences insuffisantes »

Par conséquent, l'équipe ou l'organisation concernée peut avoir des membres manquants.

Capture d’écran de la page du groupe IdP. Un avertissement indiquant qu’une équipe est désynchronisée en raison de licences insuffisantes est indiqué en orange foncé.

Pour examiner ce problème, passez en revue les licences disponibles totales de votre entreprise, ainsi que des informations détaillées sur les utilisateurs qui consomment des licences et pourquoi. Pour plus d’informations, consultez « Personnes qui consomment une licence dans une organisation » et « Affichage de l’utilisation de votre plan Entreprise GitHub ».

Résolution du problème

Pour permettre la synchronisation de se terminer correctement, mettent à disposition d’autres licences d’entreprise à l’aide de l’une des approches suivantes :

```
        **Libérer des licences existantes**  
```
- Identifiez les utilisateurs qui consomment des licences et s’ils ont toujours besoin d’un accès.
- Supprimez les utilisateurs des organisations ou des groupes IdP selon les besoins, en fonction de la façon dont vous gérez l’appartenance à l’organisation et à l’équipe (voir Affichage des personnes dans votre entreprise) :
  - Si vous gérez l’appartenance de votre organisation via des groupes IdP, supprimez les utilisateurs du ou des groupes appropriés.
- Surveillez ces événements de journal d’audit d’entreprise pour suivre les appels d’API SCIM qui mettent à jour l’appartenance au groupe ou les comptes d’utilisateurs gérés (voir Événements du journal d’audit pour votre entreprise :
  - external_group.scim_api_failure / external_group.scim_api_success
  - external_identity.scim_api_failure / external_identity.scim_api_success
```
        **Acheter des licences supplémentaires**  
```
- Si tous les utilisateurs actuels ont besoin d’un accès, achetez davantage de licences pour votre entreprise. Pour plus d’informations, consultez « Gérer les licences utilisateur pour une organisation ou une entreprise ».

Erreur : « Désynchronisé »

Lorsque la synchronisation de l’appartenance à une équipe avec un groupe sur votre IdP échoue pour une raison autre que la licence, le message « Out of sync » (Hors synchronisation) apparaît.

Capture d’écran de la page du groupe IdP. Un avertissement indiquant qu’une équipe est désynchronisé est indiqué en orange foncé.

GitHub tentera de résoudre ce problème automatiquement lors de la prochaine synchronisation, qui aura lieu au moins une fois par jour. Vous pouvez résoudre le problème en dissociant l’équipe affectée du groupe IdP, puis en la reliant à nouveau au même groupe. Pour plus d’informations, consultez « Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité ».

Si le problème persiste, contactez Support GitHub Enterprise et fournissez des détails sur l’organisation, l’équipe et le groupe IdP avec lequel vous rencontrez des problèmes.