엔터프라이즈의 조직에 대한 팀 동기화 관리

엔터프라이즈 계정 소유 조직이 IdP 그룹을 통해 팀 멤버 자격을 관리할 수 있도록 Microsoft Entra ID(이전에는 Azure AD라고 함)와 GitHub 간에 팀 동기화를 사용하도록 설정할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

Enterprise owners can manage team synchronization for an enterprise account.

이 기사에서

참고

엔터프라이즈에서 Enterprise Managed Users를 사용하는 경우 팀 동기화를 사용할 필요가 없습니다. 대신 엔터프라이즈를 설정할 때 만든 SCIM 구성을 통해 팀 멤버 자격을 관리할 수 있습니다. 자세한 내용은 ID 공급자 그룹을 사용하여 팀 멤버 자격 관리을(를) 참조하세요.

엔터프라이즈 계정에 대한 팀 동기화 정보

Entra ID와 함께 엔터프라이즈 수준의 SAML을 IdP로 사용하는 경우 엔터프라이즈 계정에 대한 팀 동기화를 활성화하여 조직 소유자 및 팀 유지 관리자가 엔터프라이즈 계정이 소유한 조직의 팀을 IdP 그룹과 동기화할 수 있도록 할 수 있습니다.

조직 또는 엔터프라이즈 계정에 대해 팀 동기화를 사용하도록 설정한 경우 GitHub 팀을 IdP 그룹과 동기화할 수 있습니다. 이렇게 하면 IdP 그룹의 멤버십 변경 사항이 GitHub에 자동으로 반영되므로 수동 업데이트 및 사용자 지정 스크립트의 필요성이 줄어듭니다.

팀 동기화는 사용자 프로비저닝 서비스가 아니며 대부분의 경우 멤버가 아닌 사용자가 조직에 참가하도록 초대하지 않습니다. 즉, 사용자가 이미 조직의 멤버인 경우에만 팀에 성공적으로 추가됩니다. 그러나 필요에 따라 이전에 조직 멤버였으나 이후 제거된 사용자를 다시 초대하도록 팀 동기화를 허용할 수 있습니다.

팀 동기화를 사용하도록 설정한 후 팀 유지 관리자 및 조직 소유자는 GitHub 또는 API를 통해 팀을 IdP 그룹에 연결할 수 있습니다. 자세한 내용은 팀과 ID 공급자 그룹 동기화팀을 위한 REST API 엔드포인트을(를) 참조하세요.

경고

팀 동기화를 사용하지 않으면 IdP 그룹을 통해 GitHub 팀에 할당된 모든 팀 구성원은 팀에서 제거되지 않으며 리포지토리에 액세스하지 못할 수 있습니다.

개별 조직에 대한 팀 동기화를 구성하고 관리할 수도 있습니다. 자세한 내용은 조직의 팀 동기화 관리을(를) 참조하세요.

사용 제한

팀 동기화 기능에는 사용 제한이 있습니다. 제한을 초과하면 성능이 저하되고 동기화 실패가 발생할 수 있습니다.

  • GitHub 팀의 최대 멤버 수: 5,000명
  • GitHub 조직의 최대 멤버 수: 10,000명
  • GitHub 조직의 최대 팀 수: 1,500개

이러한 제한은 팀 동기화 기능의 사용에만 적용됩니다. 조직에 위의 제한보다 더 많은 구성원 또는 팀이 있을 수 있지만 팀 동기화 기능의 사용이 손상됩니다. 이러한 제한은 SCIM 그룹에 팀을 연결하는 SCIM 기반 연결에는 적용되지 않습니다.

필수 조건

  • Gov Cloud가 아닌 Entra ID 상업용 테넌트를 사용해야 합니다.
  • 사용자 또는 엔트라 ID 관리자는 Entra ID의 Global administrator 또는 권한 있는 역할 관리자여야 합니다.
  • 지원되는 IdP를 사용하여 엔터프라이즈 계정의 조직에 SAML Single Sign-On을 적용해야 합니다. 자세한 내용은 엔터프라이즈에 대한 SAML Single Sign-On 구성을(를) 참조하세요.
  • SAML SSO 및 지원되는 IdP를 사용하여 엔터프라이즈 계정에 인증해야 합니다. 자세한 내용은 Single Sign-On을 사용한 인증을(를) 참조하세요.

Entra ID에 대한 팀 동기화 관리

Entra ID에 대한 팀 동기화를 사용하도록 설정하려면 Entra ID 설치에 다음 권한이 필요합니다.

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
  2. 페이지 맨 위에 있는 설정을 클릭합니다..
  3. 설정에서 인증 보안을 클릭합니다.
  4. 엔터프라이즈에 대해 SAML SSO를 사용하도록 설정했는지 확인합니다.
  5. “팀 동기화”에서 Entra ID에 대해 사용하도록 설정을 클릭합니다.
  6. 팀 동기화를 확인합니다.
    • IdP 액세스 권한이 있는 경우 팀 동기화 사용을 클릭합니다. ID 공급자의 SAML SSO 페이지로 리디렉션되고 계정을 선택하고 요청된 권한을 검토하라는 메시지가 표시됩니다.
    • IdP 액세스 권한이 없는 경우 IdP 리디렉션 링크를 복사하고 IdP 관리자와 공유하여 팀 동기화를 계속 사용하도록 설정합니다.
  7. 엔터프라이즈 계정에 연결하려는 IdP 테넌트에 대한 세부 정보를 검토한 다음, 승인을 클릭합니다. 그러면 GitHub 팀 동기화 앱이 Entra ID 테넌트 내에서 활성 엔터프라이즈 애플리케이션으로 등록됩니다.
  8. 팀 동기화를 비활성화하려면 “팀 동기화”에서 팀 동기화 사용 안 함을 클릭합니다.

팀 동기화로 구성원이 아닌 사람을 다시 조직에 초대할 수 있는지 여부 관리

이 설정을 변경하면 보류 중인 초대에 영향을 주지 않습니다. 팀 동기화 중에 이전 구성원을 조직에 다시 초대하면 초대가 생성되고 동일한 구성원에 대한 재초대가 허용되지 않더라도 해당 구성원이 조직에 다시 추가될 수 있습니다.

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
  2. 페이지 맨 위에 있는 설정을 클릭합니다..
  3. 설정에서 인증 보안을 클릭합니다.
  4. "팀 동기화"에서, 조직 소유자가 제거한 이전 구성원을 조직에 다시 초대하는 것을 팀 동기화에 허용하지 않음을 선택하거나 또는 선택 취소합니다.