本指南将引导你以企业所有者的身份设置、配置和管理你的 GitHub Enterprise Cloud 帐户。
GitHub 提供两种类型的企业产品:
- GitHub Enterprise Cloud
- GitHub Enterprise Server
产品之间的主要区别在于 GitHub Enterprise Cloud 由 GitHub 托管,而 GitHub Enterprise Server 是自托管的。
GitHub Enterprise Cloud 包括一个企业帐户,用于管理多个组织。 你可以选择让企业成员创建和管理自己的个人帐户,也可以使用 Enterprise Managed Users。 有关 GitHub Enterprise Cloud 的详细信息,请参阅“关于 GitHub Enterprise Cloud”。
第 1 部分:设置企业帐户
若要开始使用 GitHub Enterprise Cloud,请决定要创建的企业的类型,创建企业帐户,并添加一个或多个组织。
1. 选择企业类型
为了控制对你的企业资源的访问,你可以允许用户在 GitHub.com 上使用个人帐户,并且有选择地配置其他 SAML 访问限制,也可以通过 Enterprise Managed Users 使用标识提供者 (IdP) 来预配和控制你的企业的帐户。在开始使用 GitHub Enterprise Cloud 之前,必须确定要使用的企业类型。 有关详细信息,请参阅“为 GitHub Enterprise Cloud 选择企业类型”。
2. 关于企业帐户
企业帐户允许您集中管理多个 GitHub 组织的策略和设置,包括成员访问、计费、使用情况和安全性。 有关详细信息,请参阅“关于企业帐户”。
3. 创建企业帐户
若要创建企业帐户,请开始使用 GitHub Enterprise Cloud 为期 30 天的免费试用版。 有关详细信息,请参阅“设置 GitHub Enterprise Cloud 试用版”。
4. 将组织添加到企业帐户
可以添加任意数量的新组织或现有组织,以在企业帐户中进行管理。 有关详细信息,请参阅“将组织添加到企业”。
5. 为企业创建 README
为了帮助人们了解你的企业正在发生的事情,应该创建一个 README。 例如,可以使用 README 帮助成员了解企业中的不同组织、共享重要资源的链接或交流有关企业设置和策略的信息。 有关详细信息,请参阅“为企业创建 README”。
6. 查看企业帐户的订阅和使用情况
您可以随时查看企业帐户的当前订阅、许可证使用情况、发票、付款历史记录和其他帐单信息。 企业所有者和帐单管理员都可以访问和管理企业帐户的帐单设置。 有关详细信息,请参阅“查看企业帐户的订阅和使用情况”。
第 2 部分:使用 GitHub Enterprise Cloud 管理企业成员
如果您的企业使用 Enterprise Managed Users,则您的成员将通过您的身份提供商进行完全管理。 添加成员、更改其成员身份以及分配角色都是使用您的 IdP 进行管理的。 有关详细信息,请参阅“关于 Enterprise Managed Users”。
如果您的企业不使用 Enterprise Managed Users,请按照以下步骤操作。
1. 在企业中分配角色
默认情况下,企业中的每个人都是企业的成员。 还有一些管理角色,包括企业所有者和帐单管理员,它们对企业设置和数据具有不同级别的访问权限。 有关详细信息,请参阅“企业中的角色”。
2. 邀请人员管理企业
你可以邀请人员以企业所有者或帐单管理员的身份管理你的企业,也可以移除不再需要访问权限的管理员。 有关详细信息,请参阅“邀请人员管理企业”。
您还可以授予企业成员在支持门户中管理支持工单的能力。 有关详细信息,请参阅“管理企业的支持权限”。
3. 查看企业中的人员
要审核对企业拥有的资源或用户许可证使用情况的访问,可以查看企业中的每个企业管理员、企业成员和外部协作者。 您可以查看成员所属的组织以及外部协作者有权访问的特定存储库。 有关详细信息,请参阅“查看企业中的人员”。
第 3 部分:使用 GitHub Enterprise Cloud 管理安全性
使用 Enterprise Managed Users 管理安全性
有了 Enterprise Managed Users,可通过身份提供商集中管理访问和身份。 应在你的 IdP 上启用并强制实施双因素身份验证和其他访问要求。
1. 在 具有托管用户的企业 中启用 SAML 单一登录和预配
在 具有托管用户的企业 中,所有成员都由标识提供者预配和管理。 你必须先启用 SSO 和 SCIM 预配,然后才能开始使用企业。 有关详细信息,请参阅“Enterprise Managed Users 入门”。
2. 使用标识提供者管理 具有托管用户的企业 中的组织和团队成员身份
若要从 IdP 管理企业中的组织和团队成员身份,可以将组织中的团队连接到标识提供者中的安全组。 有关详细信息,请参阅“使用标识提供者组管理团队成员身份”。
3. 管理 具有托管用户的企业 中允许用于组织的 IP 地址
你可以为特定 IP 地址配置允许列表,以限制对 具有托管用户的企业 中组织拥有的资产的访问。 有关详细信息,请参阅“为企业中的安全设置实施策略”。
4. 在 具有托管用户的企业 中强制实施高级安全功能的策略
如果企业帐户拥有 GitHub Advanced Security 许可证,则可以强制实施策略来管理企业帐户拥有的组织的 GitHub Advanced Security 功能。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。
在没有 Enterprise Managed Users 的情况下管理安全性
要管理企业的安全性,可以要求双因素身份验证、管理允许的 IP 地址、启用 SAML 单点登录和团队同步,以及注册并强制实施 GitHub 高级安全功能。
1. 要求对企业帐户中的组织进行双因素身份验证并管理允许的 IP 地址
企业所有者可以要求企业帐户拥有的所有组织中的组织成员、帐单管理员和外部协作者使用双重身份验证来保护其个人帐户。 在此之前,我们建议通知所有能够访问企业中组织的人。 您还可以为特定 IP 地址配置允许列表,以限制对企业帐户中组织拥有的资产的访问。
有关强制实施双因素身份验证和允许的 IP 地址列表的详细信息,请参阅“为企业中的安全设置实施策略”。
2. 为企业帐户中的组织启用和强制实施 SAML 单一登录
你可以使用 SAML 单点登录 (SSO) 集中管理对 IdP 中企业资源的访问权限。 企业所有者可以在企业帐户拥有的所有组织中启用 SAML SSO。 有关详细信息,请参阅“关于企业 IAM 的 SAML”。
3. 管理团队同步
您可以启用和管理身份提供商 (IdP) 与 GitHub 之间的团队同步,以允许您的企业帐户拥有的组织管理 IdP 组的团队成员身份。 有关详细信息,请参阅“管理企业中组织的团队同步”。
4. 在企业帐户中强制实施高级安全功能的策略
如果企业帐户拥有 GitHub Advanced Security 许可证,则可以强制实施策略来管理企业帐户拥有的组织的 GitHub Advanced Security 功能。 有关详细信息,请参阅“强制实施企业的代码安全性和分析策略”。
第 4 部分:管理组织和企业级策略和设置
要管理和主持企业,可以为企业中的组织设置策略、查看审核日志、配置 web 挂钩以及限制电子邮件通知。
1. 管理企业帐户中组织的策略
您可以选择为企业拥有的所有组织强制实施多个策略,也可以选择允许在每个组织中设置这些策略。 可强制实施的策略类型包括存储库管理、项目和团队策略。 有关详细信息,请参阅“为企业设置策略”。
2. 查看审核日志、配置 Webhook 以及限制企业的电子邮件通知
您可以在企业审核日志中查看企业帐户拥有的所有组织的操作。 您还可以将 web 挂钩配置为从企业帐户拥有的组织接收事件。 有关详细信息,请参阅“查看企业的审核日志”和“监控企业中的活动”。
您还可以限制企业帐户的电子邮件通知,以便企业成员只能使用已验证或已批准的域中的电子邮件地址来接收通知。 有关详细信息,请参阅“限制企业的电子邮件通知”。
第 5 部分:自定义和自动化企业在 GitHub 上的工作
组织或企业的成员可以使用 GitHub Marketplace、GitHub API 中的工具以及现有的 GitHub Enterprise Cloud 功能来自定义和自动化工作。
1. 使用 GitHub Marketplace
GitHub Marketplace 包含添加功能和改进工作流的集成。 在 GitHub Marketplace 中,可以发现、浏览和安装免费及付费工具,包括 GitHub Apps、OAuth apps 和 GitHub Actions。
2. 使用 GitHub API
GitHub API 有两个版本:REST API 和 GraphQL API。 要自动执行常见任务、备份数据或创建扩展 GitHub Enterprise Cloud 的集成,可以使用 GitHub API。 有关详细信息,请参阅“比较 GitHub 的 REST API 和 GraphQL API”。
3. 生成 GitHub Actions
使用 GitHub Actions,可以在 GitHub Enterprise Cloud 上自动执行和自定义 GitHub.com 的开发工作流。 您可以创建自己的操作,以及使用和自定义 GitHub 社区分享的操作。 有关详细信息,请参阅“写入工作流”。
4. 发布和管理 GitHub Packages
GitHub Packages 是一种软件包托管服务,允许您私下或公开托管软件包,并将包用作项目中的依赖项。 有关详细信息,请参阅“GitHub Packages 简介”。
5. 使用 GitHub Pages
GitHub Pages 是一项静态站点托管服务,它直接从存储库获取 HTML、CSS 和 JavaScript 文件并发布网站。 您可以在组织级别管理 GitHub Pages 站点的发布。 有关详细信息,请参阅“管理组织的 GitHub Pages 站点发布”和“关于 GitHub Pages”。
第 6 部分:参与 GitHub 的社区
你和你的企业成员可以使用 GitHub 的学习和支持资源来获得所需的帮助。 您还可以支持开源社区。
1. 阅读 GitHub Docs
上的 GitHub Enterprise Cloud
您可以阅读反映 GitHub Enterprise Cloud 可用功能的文档。 有关详细信息,请参阅“关于 GitHub 文档的版本”。
若要了解企业如何最有效地使用 GitHub Enterprise Cloud,请参阅“企业最佳做法”。
2. 通过 GitHub Skills
学习
企业成员可以通过 GitHub Skills 在自己的 GitHub 存储库中完成有趣、逼真的项目来学习新技能。 每门课程都是由 GitHub 社区创建并由友好的机器人教授的实践课程。
有关详细信息,请参阅“Git 和 GitHub 学习资源”。
3. 支持开放源代码社区
使用 GitHub Sponsors,可以向设计、创建或维护你所依赖的开源项目的开发者或组织每月定期付款。 有关详细信息,请参阅“关于 GitHub 赞助商”。
4. 联系 GitHub 支持
GitHub 支持 可帮助您排除在使用 GitHub 时遇到的问题。 有关详细信息,请参阅“关于 GitHub 支持”。
GitHub Enterprise Cloud 允许您以八小时的目标响应时间提交优先支持请求。 有关详细信息,请参阅“关于 GitHub 支持”。