本指南将引导您作为企业所有者设置、配置和管理您的 GitHub Enterprise Cloud 帐户。
GitHub 提供两种类型的企业产品
- GitHub Enterprise Cloud
- GitHub Enterprise Server
两种产品之间的主要区别在于 GitHub Enterprise Cloud 由 GitHub 托管,而 GitHub Enterprise Server 是自托管的。
GitHub Enterprise Cloud 包含一个企业帐户,允许您管理多个组织。您可以选择让企业成员创建和管理他们自己的个人帐户,或者您可以使用企业管理用户。有关 GitHub Enterprise Cloud 的更多信息,请参阅 "关于 GitHub Enterprise Cloud."
第一部分:设置您的企业帐户
要开始使用 GitHub Enterprise Cloud,请决定要创建哪种类型的企业,创建企业帐户,并添加一个或多个组织。
1. 选择企业类型
为了控制对您企业资源的访问,您可以允许人们使用 GitHub.com 上的个人帐户,并可以选择配置额外的 SAML 访问限制,或者您可以使用企业管理用户通过您的身份提供者 (IdP) 来配置和控制您企业的帐户。在开始使用 GitHub Enterprise Cloud 之前,您必须决定要使用哪种类型的企业。有关更多信息,请参阅 "为 GitHub Enterprise Cloud 选择企业类型."
2. 关于企业帐户
企业帐户允许您集中管理多个 GitHub 组织的策略和设置,包括成员访问、计费和使用以及安全性。有关更多信息,请参阅“关于企业帐户”。
3. 创建企业帐户
要创建您的企业帐户,请开始 GitHub Enterprise Cloud 的免费 30 天试用。有关更多信息,请参阅“设置 GitHub Enterprise Cloud 试用”。
4. 将组织添加到您的企业帐户
您可以添加任意数量的新组织或现有组织,以在您的企业帐户中进行管理。有关更多信息,请参阅“将组织添加到您的企业”。
5. 为企业创建自述文件
为了帮助人们了解您的企业中正在发生的事情,您应该创建一个自述文件。例如,您可以使用自述文件来帮助成员了解企业中的不同组织,共享指向重要资源的链接,或传达有关企业设置和策略的信息。有关更多信息,请参阅“为企业创建自述文件”。
6. 查看企业帐户的订阅和使用情况
您可以随时查看当前订阅、许可证使用情况、发票、付款历史记录以及企业帐户的其他计费信息。企业所有者和计费经理都可以访问和管理企业帐户的计费设置。有关更多信息,请参阅“查看企业帐户的订阅和使用情况”。
第二部分:使用 GitHub Enterprise Cloud 管理企业成员
如果您的企业使用企业管理用户,则您的成员将通过您的身份提供商完全管理。添加成员、更改其成员资格以及分配角色都使用您的 IdP 进行管理。有关更多信息,请参阅“关于企业管理用户”。
如果您的企业不使用企业管理用户,请按照以下步骤操作。
1. 在企业中分配角色
默认情况下,企业中的每个人都是企业成员。还有一些管理角色,包括企业所有者和账单管理员,他们对企业设置和数据的访问权限级别不同。有关更多信息,请参阅“企业中的角色”。
2. 邀请人员管理您的企业
您可以邀请人员以企业所有者或账单管理员的身份管理您的企业,或者删除不再需要访问权限的管理员。有关更多信息,请参阅“邀请人员管理您的企业”。
您还可以授予企业成员在支持门户中管理支持票的能力。有关更多信息,请参阅“管理企业的支持权利”。
3. 查看您企业中的人员
要审核对企业拥有的资源或用户许可证使用的访问权限,您可以查看企业中的每个企业管理员、企业成员和外部协作者。您可以查看成员所属的组织以及外部协作者可以访问的特定存储库。有关更多信息,请参阅“查看您企业中的人员”。
第 3 部分:使用 GitHub Enterprise Cloud 管理安全
使用企业管理的用户管理安全
使用企业管理的用户,访问和身份通过您的身份提供者集中管理。应在您的 IdP 上启用和强制执行双因素身份验证和其他访问要求。
1. 在使用管理用户的企业中启用 SAML 单点登录和配置
在使用管理用户的企业中,所有成员都由您的身份提供者配置和管理。您必须启用 SSO 和 SCIM 配置,然后才能开始使用您的企业。有关更多信息,请参阅“企业管理用户的入门”。
2. 使用您的身份提供者在使用管理用户的企业中管理组织和团队成员资格
要从您的 IdP 管理企业内的组织和团队成员资格,您可以将组织中的团队连接到身份提供者中的安全组。有关更多信息,请参阅“使用身份提供者组管理团队成员资格”。
3. 管理企业中拥有受管用户的组织的允许 IP 地址
您可以为特定 IP 地址配置允许列表,以限制对企业中拥有受管用户的组织所拥有的资产的访问。有关更多信息,请参阅“执行企业安全设置的策略”。
4. 对企业中拥有受管用户的组织执行高级安全功能的策略
如果您拥有企业帐户的 GitHub 高级安全许可证,则可以执行策略来管理企业帐户拥有的组织的 GitHub 高级安全功能。有关更多信息,请参阅“执行企业代码安全和分析的策略”。
在没有企业受管用户的情况下管理安全
要管理企业的安全,您可以要求使用双重身份验证,管理允许的 IP 地址,启用 SAML 单点登录和团队同步,以及注册和执行 GitHub 高级安全功能。
1. 要求企业帐户中组织的双重身份验证和管理允许的 IP 地址
企业所有者可以要求企业帐户拥有的所有组织中的组织成员、账单管理员和外部协作者使用双重身份验证来保护其个人帐户。在执行此操作之前,我们建议通知所有有权访问企业中组织的人员。您还可以为特定 IP 地址配置允许列表,以限制对企业帐户拥有的组织所拥有的资产的访问。
有关强制执行双因素身份验证和允许的 IP 地址列表的更多信息,请参阅“在企业中强制执行安全设置的策略”。
2. 为企业帐户中的组织启用和强制执行 SAML 单点登录
您可以使用 SAML 单点登录 (SSO) 从您的 IdP 集中管理对您企业资源的访问。企业所有者可以在企业帐户拥有的所有组织中启用 SAML SSO。有关更多信息,请参阅“关于企业 IAM 的 SAML”。
3. 管理团队同步
您可以启用和管理身份提供者 (IdP) 和 GitHub 之间的团队同步,以允许企业帐户拥有的组织使用 IdP 组管理团队成员资格。有关更多信息,请参阅“管理企业中组织的团队同步”。
4. 强制执行企业帐户中高级安全功能的策略
如果您拥有企业帐户的 GitHub 高级安全许可证,则可以执行策略来管理企业帐户拥有的组织的 GitHub 高级安全功能。有关更多信息,请参阅“执行企业代码安全和分析的策略”。
第 4 部分:管理组织和企业级策略和设置
要管理和审核您的企业,您可以为企业内的组织设置策略、查看审核日志、配置 Webhook 以及限制电子邮件通知。
1. 管理企业帐户中组织的策略
您可以选择对企业拥有的所有组织强制执行多项策略,或者选择允许在每个组织中设置这些策略。您可以强制执行的策略类型包括存储库管理、项目和团队策略。有关更多信息,请参阅“为您的企业设置策略”。
2. 查看审计日志、配置 Webhook 以及限制企业电子邮件通知
您可以在企业审计日志中查看企业帐户拥有的所有组织的操作。您还可以配置 Webhook 以接收来自企业帐户拥有的组织的事件。有关更多信息,请参阅“查看企业审计日志”和“监控企业活动”。
您还可以限制企业帐户的电子邮件通知,以便企业成员只能使用已验证或已批准域中的电子邮件地址接收通知。有关更多信息,请参阅“限制企业电子邮件通知”。
第 5 部分:自定义和自动化企业在 GitHub 上的工作
您的组织或企业的成员可以使用 GitHub Marketplace、GitHub API 和现有 GitHub 功能中的工具来自定义和自动化您的工作。
1. 使用 GitHub Marketplace
GitHub Marketplace 包含可添加功能并改进工作流程的集成。您可以在 GitHub Marketplace 中发现、浏览和安装免费和付费工具,包括 GitHub Apps、OAuth Apps 和 GitHub Actions。
2. 使用 GitHub API
GitHub API 有两个版本:REST API 和 GraphQL API。您可以使用 GitHub API 自动执行常见任务,备份您的数据,或创建扩展 GitHub 的集成。有关更多信息,请参阅“比较 GitHub 的 REST API 和 GraphQL API”。
3. 构建 GitHub Actions
使用 GitHub Actions,您可以自动化和自定义 GitHub.com 在 GitHub 上的开发工作流程。您可以创建自己的操作,并使用和自定义 GitHub 社区共享的操作。有关更多信息,请参阅“了解 GitHub Actions”。
4. 发布和管理 GitHub Packages
GitHub Packages 是一款软件包托管服务,允许您私有或公开托管软件包,并在项目中使用包作为依赖项。有关更多信息,请参阅“GitHub Packages 简介”。
5. 使用 GitHub Pages
GitHub Pages 是一款静态网站托管服务,它直接从仓库获取 HTML、CSS 和 JavaScript 文件并发布网站。您可以在组织级别管理 GitHub Pages 网站的发布。有关更多信息,请参阅“管理组织的 GitHub Pages 网站发布”和“关于 GitHub Pages”。
第 6 部分:参与 GitHub 社区
您和您的企业成员可以使用 GitHub 的学习和支持资源来获得他们需要的帮助。您也可以支持开源社区。
1. 阅读 GitHub Docs 上的 GitHub Enterprise Cloud 信息
您可以阅读反映 GitHub Enterprise Cloud 可用功能的文档。有关更多信息,请参阅“关于 GitHub Docs 的版本”。
要了解您的企业如何最有效地使用 GitHub,请参阅“企业最佳实践”。
2. 使用 GitHub Skills 学习
企业成员可以通过在您自己的 GitHub 仓库中完成有趣、真实的项目来学习新技能,使用 GitHub Skills。每个课程都是由 GitHub 社区创建并由友好的机器人教授的实践课程。
有关更多信息,请参阅“Git 和 GitHub 学习资源”。
3. 支持开源社区
GitHub Sponsors 允许您每月定期向设计、创建或维护您依赖的开源项目的开发者或组织付款。有关更多信息,请参阅“关于 GitHub Sponsors”。
4. 联系 GitHub 支持
GitHub 支持可以帮助您解决在使用 GitHub 时遇到的问题。有关更多信息,请参阅“关于 GitHub 支持”。
GitHub Enterprise Cloud 允许您提交优先支持请求,目标响应时间为 8 小时。有关更多信息,请参阅“关于 GitHub 支持”。