Ao adotar o GitHub Enterprise Cloud with data residency, você pode escolher o local de armazenamento do código e dos dados da sua empresa.
Depois de trabalhar com Equipe de vendas do GitHub para criar uma conta empresarial com uma URL dedicada no GHE.com, você usará este guia para configurar sua empresa. Você terá a oportunidade de:
- Adicionar usuários configurando a autenticação e o provisionamento com um sistema de gerenciamento de identidades
- Configurar a cobrança para sua empresa
- Opcionalmente, migre os dados de outra plataforma
- Saiba mais sobre os recursos disponíveis, incluindo recursos que funcionam de maneira diferente ou exigem configuração adicional
Após essa configuração inicial, você poderá criar organizações e repositórios, colaborar no código, configurar políticas, entre outros.
Pré-requisitos
-
Você precisa ter sido provisionado com uma empresa no GHE.com.
-
Se você pretende pagar com uma assinatura do Microsoft Azure, precisa ter acesso de administrador ao portal do Azure ou trabalhar com alguém para configurar um fluxo de trabalho de consentimento do administrador. Para obter uma lista completa de pré-requisitos, confira “Conectar uma assinatura do Azure”.
-
You must ensure that client systems trust GitHub's SSH key fingerprints and can access certain hostnames and IP addresses. See "Detalhes de rede do GHE.com."
1. Adicionar usuários à sua empresa
As empresas do GHE.com usam os Enterprise Managed Users. Para criar contas de usuário e permitir acesso à sua nova empresa no GHE.com, você precisa configurar a autenticação e o provisionamento do SCIM. Confira "Introdução aos Enterprise Managed Users".
Entrar como o usuário de instalação
Depois de criarmos sua empresa, você receberá um e-mail solicitando que você escolha uma senha para o usuário de configuração, que será usada para configurar a autenticação e o provisionamento. O nome de usuário é um código curto gerado aleatoriamente, acrescentado com o sufixo _admin.
Usar uma janela de navegação anônima ou privada:
- Defina a senha de usuário.
- Salve os códigos de recuperação do usuário.
Caso precise redefinir a senha para o usuário de instalação, entre em contato com o Suporte do GitHub por meio do Portal de Suporte do GitHub. A opção usual de redefinição de senha, fornecendo seu email, não funcionará.
Criar um personal access token
Em seguida, crie um personal access token que você pode usar para configurar o provisionamento.
- Você deve estar conectado como o usuário de configuração ao criar o token.
- O token deve ter pelo menos o escopo scim:enterprise.
- O token não deve ter expiração.
Para saber como criar um personal access token (classic), consulte "Gerenciar seus tokens de acesso pessoal".
Configurar autenticação
Next, configure how your members will authenticate.
If you're using Entra ID as your IdP, you can choose between OpenID Connect (OIDC) and Security Assertion Markup Language (SAML).
- We recommend OIDC, which includes support for Conditional Access Policies (CAP).
- If you require multiple enterprises provisioned from one tenant, you can use SAML or OIDC for the first enterprise, but must use SAML for each additional enterprise.
If you're using another IdP, like Okta or PingFederate, you must use SAML to authenticate your members.
To get started, read the guide for your chosen authentication method.
- "Como configurar o OIDC para usuários empresariais gerenciados"
- "Configurar o logon único SAML para usuários gerenciados pela empresa"
Configurar provisionamento
After you configure authentication, you can configure SCIM provisioning, which is how your IdP will create contas de usuário gerenciadas on GitHub. See "Configurando o provisionamento do SCIM para Usuários Gerenciados da Empresa."
Gerenciar associação a organizações
Depois que a autenticação e o provisionamento forem configurados, você poderá começar a gerenciar a associação à organização para os contas de usuário gerenciadas sincronizando os grupos de IdP com as equipes. Confira "Gerenciando associações de equipes com grupos de provedores de identidade".
2. Configurar cobrança
Para pagar licenças e serviços, você pode usar um cartão de crédito, o PayPal ou uma assinatura do Microsoft Azure.
- Para adicionar um cartão de crédito ou os detalhes do PayPal, confira “Gerenciar suas informações de pagamento e cobrança”.
- Para vincular uma assinatura do Azure, confira “Conectar uma assinatura do Azure”.
3. Migrar dados
Opcionalmente, para migrar dados existentes para sua nova empresa no GHE.com, use as ferramentas de migração do GitHub.
- Se você estiver migrando do GitHub.com, do GitHub Enterprise Server, do Azure DevOps ou do Bitbucket Server, poderá migrar o histórico de código-fonte e os metadados com o GitHub Enterprise Importer. Confira "Sobre o GitHub Enterprise Importer".
- Se estiver fazendo a migração de outra plataforma, confira “Caminhos de migração para o GitHub”.
Script de exemplo para o GitHub Enterprise Importer
O script a seguir demonstra o uso do GitHub Enterprise Importer para a migração de um repositório de origem individual do GitHub.com para um repositório de destino no GHE.com. O parâmetro --target-api-url define sua empresa no GHE.com como o destino da migração.
Você pode usar as definições de variável de ambiente no script como exemplo para criar comandos adicionais que migram dados usando o GitHub Enterprise Importer.
No script a seguir, substitua o seguinte de espaço reservado a seguir por valores reais.
| Espaço reservado | Descrição |
|---|---|
| TARGET-TOKEN | PAT (Personal access token) para acessar a empresa de destino no GHE.com |
| SOURCE-TOKEN | PAT para acessar os recursos de origem no GitHub.com |
| TARGET-GHE-API-URL | A URL para acessar os pontos de extremidade de API da sua empresa. Por exemplo, se o subdomínio da sua empresa for octocorp, esse valor precisará ser https://api.octocorp.ghe.com. |
| SOURCE-GH-ORGANIZATION-NAME | O nome da organização de origem no GitHub.com. |
| SOURCE-GH-REPOSITORY-NAME | O nome do repositório de origem no GitHub.com. |
| TARGET-GHE-ORGANIZATION-NAME | O nome da organização de destino no GHE.com. |
| TARGET-GHE-REPOSITORY-NAME | O nome do repositório de destino no GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
4. Saiba mais sobre os recursos do GitHub
Quando você concluir a configuração inicial da sua empresa, você e os membros da empresa poderão começar a usar os recursos do GitHub.
The features available with data residency on GHE.com are similar to the features available to contas de usuário gerenciadas on GitHub.com, with some additions and exceptions. Alguns recursos funcionam de maneira diferente ou exigem configuração adicional comparado ao recurso equivalente do GitHub.com. Confira "Visão geral de recursos do GitHub Enterprise Cloud com residência de dados".