В этом руководстве описана настройка, настройка и управление учетной записью GitHub Enterprise Cloud в качестве владельца предприятия.
GitHub предоставляет два типа корпоративных продуктов:
- GitHub Enterprise Cloud
- GitHub Enterprise Server
Основное различие между продуктами заключается в том, что GitHub Enterprise Cloud размещен в репозитории GitHub, а GitHub Enterprise Server — локально.
GitHub Enterprise Cloud включает корпоративную учетную запись, которая позволяет управлять несколькими организациями. Вы можете разрешить участникам предприятия создавать собственные личная учетная запись и управлять ими или использовать Enterprise Managed Users. Дополнительные сведения о GitHub Enterprise Cloudсм. в разделе "Сведения о GitHub Enterprise Cloud".
Часть 1. Настройка корпоративной учетной записи
Чтобы приступить к работе с GitHub Enterprise Cloud, определите тип предприятия для создания, создания учетной записи предприятия и добавления одной или нескольких организаций.
1. Выбор типа предприятия
Чтобы управлять доступом к ресурсам предприятия, вы можете разрешить пользователям использовать личная учетная запись на GitHub.com и при необходимости настроить дополнительные ограничения доступа SAML или подготовить и контролировать учетные записи для вашего предприятия с помощью поставщика удостоверений (IdP) с Enterprise Managed Users. Прежде чем приступить к использованию GitHub Enterprise Cloud, необходимо решить, какой тип предприятия следует использовать. Дополнительные сведения см. в разделе Выбор типа предприятия для GitHub Enterprise Cloud.
2. Сведения о корпоративных учетных записях
Корпоративная учетная запись позволяет централизованно управлять политикой и параметрами для нескольких организаций GitHub, включая доступ участников, выставление счетов, использование и безопасность. Дополнительные сведения см. в разделе Сведения об учетных записях предприятия.
3. Создание корпоративной учетной записи
Чтобы создать корпоративную учетную запись, запустите бесплатную 30-дневную пробную версию GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Настройка пробной версии GitHub Enterprise Cloud.
Попробуйте GitHub Enterprise Cloud бесплатно
4. Добавление организаций в корпоративную учетную запись
Вы можете добавить любое количество новых или существующих организаций для управления в вашей корпоративной учетной записи. Дополнительные сведения см. в разделе Добавление организаций в предприятие.
5. Создание README для предприятия
Чтобы помочь людям понять, что происходит в вашей организации, необходимо создать README. Например, вы можете использовать README, чтобы помочь участникам узнать о различных организациях предприятия, поделиться ссылками на важные ресурсы или сообщить сведения о параметрах и политиках вашего предприятия. Дополнительные сведения см. в разделе "Создание README для предприятия".
6. Просмотр подписки и использования для вашей корпоративной учетной записи
Вы можете в любое время просмотреть свою текущую подписку, использование лицензии, счета, историю платежей и другую платежную информацию для вашей корпоративной учетной записи. Как владельцы предприятий, так и менеджеры по выставлению счетов могут получать доступ к параметрам выставления счетов для корпоративных учетных записей и управлять ими. Дополнительные сведения см. в разделе "Просмотр подписки и сведений об использовании для корпоративной учетной записи".
Часть 2. Управление участниками предприятия с помощью GitHub Enterprise Cloud
При использовании Enterprise Managed Users на предприятия управление участниками полностью осуществляется через поставщика удостоверений. Добавление участников, внесение изменений в их членство и назначение ролей — все это выполняется с помощью вашего поставщика удостоверений. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.
Если ваше предприятие не использует Enterprise Managed Users, выполните указанные ниже действия.
1. Назначение ролей в предприятии
По умолчанию все на предприятии являются участниками предприятия. Существуют также административные роли, включая владельца предприятия и менеджера по выставлению счетов, которые имеют разные уровни доступа к параметрам и данным предприятия. Дополнительные сведения см. в разделе Роли на предприятии.
2. Приглашение пользователей для управления предприятием
Вы можете пригласить пользователей управлять предприятием в качестве владельцев предприятия или менеджер по выставлению счетов или удалять администраторов, которым больше не нужен доступ. Дополнительные сведения см. в разделе Приглашение пользователей для управления предприятием.
Вы также можете предоставить корпоративным участникам возможность управлять запросами в службу поддержки на портале поддержки. Дополнительные сведения см. в разделе Управление правами на поддержку предприятия.
3. Просмотр пользователей в организации
Для аудита доступа к корпоративным ресурсам или использования пользовательских лицензий вы можете просмотреть сведения о каждом администраторе предприятия, участнике предприятия и внешнем участнике совместной работы в вашем предприятии. Вы можете просмотреть организации, к которым принадлежит участник, и конкретные репозитории, к которым имеет доступ внешний участник совместной работы. Дополнительные сведения см. в разделе Просмотр пользователей в организации.
Часть 3. Управление безопасностью с помощью GitHub Enterprise Cloud
- Управление безопасностью с помощью Enterprise Managed Users
- Управление безопасностью без Enterprise Managed Users
Управление безопасностью с помощью Enterprise Managed Users
При использовании Enterprise Managed Users управление доступом и идентификацией осуществляется централизованно через поставщика удостоверений. Двухфакторная проверка подлинности и другие требования к доступу должны быть включены и применены к идентификатору поставщика удостоверений.
1. Включение единого входа и подготовки SAML в корпоративный с управляемыми пользователями
В корпоративный с управляемыми пользователямивсе члены подготавливаются и управляются поставщиком удостоверений. Перед началом работы с предприятием необходимо включить единый вход и подготовку SCIM. Дополнительные сведения см. в разделе Начало работы с Enterprise Managed Users.
2. Управление членством в организации и команде в корпоративный с управляемыми пользователями с помощью поставщика удостоверений
Чтобы управлять членством в организации и команде в организации из поставщика удостоверений, вы можете подключить команды в организациях к группам безопасности в поставщике удостоверений. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.
3. Управление разрешенными IP-адресами для организаций в корпоративный с управляемыми пользователями
Список разрешений для определенных IP-адресов можно настроить, чтобы ограничить доступ к ресурсам, принадлежащим организациям в корпоративный с управляемыми пользователями. Дополнительные сведения см. в разделе Применение политик для параметров безопасности в вашем предприятии.
4. Применение политик для функций расширенной безопасности в корпоративный с управляемыми пользователями
Если у вас есть лицензия GitHub Advanced Security для вашей корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Применение политик безопасности кода и анализа для вашего предприятия.
Управление безопасностью без Enterprise Managed Users
Для управления безопасностью для вашего предприятия можно требовать двухфакторную проверку подлинности, управлять разрешенными IP-адресами, включить единый вход SAML и синхронизацию команды, а также зарегистрироваться и применить функции расширенной безопасности GitHub.
1. Обязательная двухфакторная проверка подлинности и управление разрешенными IP-адресами для организаций в корпоративной учетной записи
Владельцы предприятия могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы во всех организациях, принадлежащих корпоративной учетной записи, использовали двухфакторную проверку подлинности для защиты личных учетных записей. Пред этим мы рекомендуем уведомить всех пользователей, имеющих доступ к организациям в вашем предприятии. Вы также можете настроить список разрешений для определенных IP-адресов, чтобы ограничить доступ к ресурсам, принадлежащим организациям в вашей корпоративной учетной записи.
Дополнительные сведения о применении двухфакторной проверки подлинности и списках разрешенных IP-адресов см. в разделе "Применение политик для параметров безопасности в вашем предприятии".
2. Включение и принудительное применение единого входа SAML для организаций в корпоративной учетной записи.
Вы можете централизованно управлять доступом к ресурсам предприятия из поставщика удостоверений с помощью единого входа SAML. Владельцы предприятий могут включить единый вход SAML во всех организациях, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Сведения о SAML для корпоративной системы IAM.
3. Управление синхронизацией команд
Вы можете включить синхронизацию команд между поставщиком удостоверений и GitHub и управлять ею, чтобы позволить организациям, принадлежащим вашей корпоративной учетной записи, управлять членством в команде с помощью групп поставщика удостоверений. Дополнительные сведения см. в разделе Управление синхронизацией команд для организаций на предприятии.
4. Принудительное применение политик для функций Advanced Security в корпоративной учетной записи
Если у вас есть лицензия GitHub Advanced Security для вашей корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Применение политик безопасности кода и анализа для вашего предприятия.
Часть 4. Управление политиками и параметрами корпоративного уровня
Чтобы обеспечить модерацию предприятия и управление им, вы можете устанавливать политики организаций в предприятии, просматривать журналы аудита, настраивать веб-перехватчики и ограничивать уведомления по электронной почте.
1. Управление политиками для организаций в корпоративной учетной записи
Вы можете принудительно применить ряд политик для всех организаций, принадлежащих вашему предприятию, или разрешить установку этих политик в каждой организации. Типы политик, которые можно применить, включают управление репозиториями, проекты и политики группы. Дополнительные сведения см. в разделе Настройка политик для предприятия.
2. Просмотр журналов аудита, настройка веб-перехватчиков и ограничение уведомлений по электронной почте для предприятия
Вы можете просматривать действия всех организаций, принадлежащих вашей корпоративной учетной записи, в журнале корпоративного аудита. Вы также можете настроить веб-перехватчики для получения событий от организаций, принадлежащих вашей корпоративной учетной записи. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Просмотр журналов аудита для предприятия](/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise)".
Вы также можете ограничить уведомления по электронной почте для своей корпоративной учетной записи, чтобы участники предприятия могли использовать адрес электронной почты лишь в проверенном или утвержденном домене для получения уведомлений. Дополнительные сведения см. в разделе Ограничение уведомлений по электронной почте для организации.
Часть 5. Настройка и автоматизация работы предприятия на GitHub
Члены вашей организации или предприятия могут использовать средства из функций GitHub Marketplace, API GitHub и существующих функций GitHub для настройки и автоматизации работы.
1. Использование GitHub Marketplace
GitHub Marketplace содержит интеграции, которые добавляют функциональные возможности и улучшают рабочий процесс. Вы можете искать, просматривать и устанавливать бесплатные и платные средства, включая GitHub Apps, OAuth apps и GitHub Actions, в GitHub Marketplace.
2. Использование API GitHub
Существуют две версии API GitHub: REST API и API GraphQL. Вы можете использовать API-интерфейсы GitHub для автоматизации распространенных задач, резервного копирования данных или создания интеграций, расширяющих возможности GitHub. Дополнительные сведения см. в разделе Сравнение REST API GitHub и API GraphQL.
3. Создание действий GitHub Actions
С помощью GitHub Actionsможно автоматизировать и настроить рабочий процесс разработки GitHub.comв GitHub. Вы можете создавать собственные действия, а также использовать и настраивать действия, которые предоставляются сообществом GitHub. Дополнительные сведения см. в разделе Написание рабочих процессов.
4. Публикация пакетов и управление ими в GitHub Packages
GitHub Packages — это служба размещения программных пакетов, которая позволяет размещать программные пакеты частным или открытым способом и использовать их в качестве зависимостей в проектах. Дополнительные сведения см. в разделе Введение в GitHub Packages.
5. Использование GitHub Pages
GitHub Pages — это служба размещения статических сайтов, которая принимает файлы HTML, CSS и JavaScript прямо из репозитория и публикует веб-сайт. Вы можете управлять публикацией сайтов GitHub Pages на уровне организации. Дополнительные сведения см. в разделе "[AUTOTITLE" и "Управление публикацией сайтов GitHub Pages для организации](/pages/getting-started-with-github-pages/about-github-pages)".
Часть 6. Участие в сообществе GitHub
Вы и ваши корпоративные участники могут использовать ресурсы обучения и поддержки GitHub, чтобы получить необходимую им помощь. Вы также можете поддержать сообщество разработчиков ПО с открытым кодом.
1. Знакомство со сведениями о GitHub Enterprise Cloud в GitHub Docs
Вы можете прочитать документацию, в которой описаны доступные функции GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о версиях документации GitHub.
Сведения о том, как ваше предприятие может использовать GitHub наиболее эффективно, см. в разделе "Рекомендации для предприятий".
2. Обучение с GitHub Skills
Участники предприятия могут научиться новым навыкам, завершив веселые, реалистичные проекты в собственном репозитории GitHub с GitHub Skills. Каждый курс представляет собой практическое задание, созданное сообществом GitHub и выполняемое под руководством дружелюбного бота.
Дополнительные сведения см. в разделе Обучающие ресурсы по Git и GitHub.
3. Поддержка сообщества разработчиков ПО с открытым кодом
GitHub Sponsors позволяет осуществлять ежемесячный повторяющийся платеж разработчику или организации, которые разрабатывают, создают или обслуживают проекты с открытым кодом, на которые вы полагаетесь. Дополнительные сведения см. в разделе О спонсорах GitHub.
4. Обращение в Служба поддержки GitHub
Служба поддержки GitHub помогает устранять неполадки, с которыми вы можете столкнуться при использовании GitHub. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.
GitHub Enterprise Cloud позволяет отправлять запросы на приоритетную поддержку с целевым восьмичасовым временем отклика. Дополнительные сведения см. в разделе Сведения о поддержке GitHub.