本指南将指导您作为企业所有者设置、配置和管理GitHub企业云帐户。
GitHub提供两种类型的企业产品:
这两种产品的主要区别在于,GitHub企业云由GitHub托管,而GitHub企业服务器是自托管的。
GitHub企业云包含一个企业帐户,允许您管理多个组织。您可以选择让企业成员创建和管理自己的个人帐户,也可以使用企业管理用户。有关GitHub企业云的更多信息,请参阅“关于GitHub企业云”
要开始使用GitHub企业云,请确定要创建的企业类型,创建企业帐户,并添加一个或多个组织。
要控制对企业资源的访问,您可以允许人们使用GitHub.com上的个人帐户,并可以选择配置其他SAML访问限制,也可以使用企业管理用户的身份提供程序(IdP)为企业配置和控制帐户。在开始使用GitHub企业云之前,必须决定使用哪种类型的企业。有关详细信息,请参阅“为GitHub企业云选择企业类型”
企业帐户允许您集中管理多个GitHub组织的策略和设置,包括成员访问、计费、使用和安全。有关详细信息,请参阅“关于企业帐户”
要创建企业帐户,请开始免费试用GitHub企业云30天。有关详细信息,请参阅“设置GitHub企业云的试用”
免费试用GitHub企业云
您可以在企业帐户中添加任意数量的新组织或现有组织进行管理。有关详细信息,请参阅“向企业中添加组织”
为了帮助人们了解企业中发生的事情,您应该创建一个自述文件。例如,您可以使用自述文件帮助成员了解企业中的不同组织,共享重要资源的链接,或交流有关企业设置和策略的信息。有关详细信息,请参阅“为企业创建自述文件”
您可以随时查看企业帐户的当前订阅、许可证使用情况、发票、付款历史记录和其他帐单信息。企业所有者和计费管理员都可以访问和管理企业帐户的计费设置。有关详细信息,请参阅“查看企业帐户的订阅和使用情况”
如果您的企业使用企业管理用户,您的成员将通过您的身份提供商进行完全管理。添加成员、更改成员资格和分配角色都是使用IdP进行管理的。有关详细信息,请参阅“关于企业管理用户”
如果您的企业不使用企业管理用户,请执行以下步骤。
默认情况下,企业中的每个人都是企业的成员。还有一些管理角色,包括企业所有者和计费管理员,它们对企业设置和数据具有不同级别的访问权限。有关详细信息,请参阅“企业中的角色”
您可以邀请人员以企业所有者或计费经理的身份管理您的企业,也可以删除不再需要访问权限的管理员。有关详细信息,请参阅“邀请人员管理您的企业”
您还可以授予企业成员在支持门户中管理支持票证的能力。有关详细信息,请参阅“管理企业的支持权利”
要审核对企业拥有的资源的访问或用户许可证使用情况,您可以查看企业中的每个企业管理员、企业成员和外部合作者。您可以查看成员所属的组织以及外部合作者可以访问的特定存储库。有关更多信息,请参阅“查看企业中的人员”
使用企业管理用户,通过您的身份提供商集中管理访问和身份。应在您的IdP上启用并实施双重身份验证和其他访问要求。
在具有托管用户的企业中,所有成员都由您的身份提供程序提供和管理。在开始使用企业之前,必须启用SSO和SCIM配置。有关详细信息,请参阅“企业管理用户入门”
要从IdP管理企业内的组织和团队成员身份,可以将组织中的团队连接到身份提供程序中的安全组。有关详细信息,请参阅“使用身份提供程序组管理团队成员身份”
您可以为特定IP地址配置允许列表,以限制对企业中具有托管用户的组织所拥有的资产的访问。有关详细信息,请参阅“在企业中强制实施安全设置策略”
如果您拥有企业帐户的GitHub Advanced Security许可证,则可以强制实施策略来管理企业帐户所属组织的GitHub高级安全功能。有关详细信息,请参阅“为您的企业执行代码安全和分析策略”
要管理企业的安全性,您可以要求双重身份验证、管理允许的IP地址、启用SAML单点登录和团队同步,以及注册并实施GitHub Advanced security功能。
企业所有者可以要求企业帐户拥有的所有组织中的组织成员、帐单管理员和外部合作者使用双因素身份验证来保护其个人帐户的安全。在这样做之前,我们建议通知您企业中所有有权访问组织的人。您还可以为特定IP地址配置允许列表,以限制对企业帐户中组织拥有的资产的访问。
有关强制实施双因素身份验证和允许的IP地址列表的详细信息,请参阅“在企业中强制实施安全设置策略”
您可以使用SAML单点登录(SSO)从IdP集中管理对企业资源的访问。企业所有者可以在企业帐户拥有的所有组织中启用SAML SSO。有关详细信息,请参阅“关于企业IAM的SAML”
您可以启用和管理身份提供程序(IdP)和GitHub之间的团队同步,以允许企业帐户拥有的组织管理IdP组的团队成员身份。有关详细信息,请参阅“管理企业中组织的团队同步”
如果您拥有企业帐户的GitHub Advanced Security许可证,则可以强制实施策略来管理企业帐户所属组织的GitHub高级安全功能。有关详细信息,请参阅“为企业实施代码安全和分析策略”
要管理和调节企业,您可以为企业内的组织设置策略、查看审核日志、配置webhook和限制电子邮件通知。
您可以选择为企业所有的所有组织强制实施许多策略,也可以选择允许在每个组织中设置这些策略。您可以实施的策略类型包括存储库管理、项目和团队策略。有关详细信息,请参阅“为企业设置策略”
您可以在企业审核日志中查看企业帐户拥有的所有组织的操作。您还可以配置webhook以从企业帐户所属的组织接收事件。有关详细信息,请参阅“查看企业的审核日志“和”监视企业中的活动”
您还可以限制企业帐户的电子邮件通知,以便企业成员只能使用验证或批准域中的电子邮件地址来接收通知。有关详细信息,请参阅“限制企业的电子邮件通知”
您的组织或企业成员可以使用GitHub Marketplace、GitHubAPI和现有GitHup功能中的工具来定制和自动化您的工作。
GitHub Marketplace包含添加功能和改进工作流的集成。您可以在中发现、浏览和安装免费和付费工具,包括GitHub应用程序、OAuth应用程序和GitHubActionsGitHub市场.
GitHub API有两个版本:REST API和GraphQL API。您可以使用GitHub API自动化常见任务,备份您的数据,或创建集成扩展GitHub的。有关详细信息,请参阅“比较GitHub的REST API和GraphQL API”
使用GitHub Actions,您可以在GitHub.com上自动化和自定义GitHub.com的开发工作流。您可以创建自己的操作,并使用和自定义GitHub社区共享的操作。有关详细信息,请参阅“了解GitHub操作”
GitHub软件包是一种软件包托管服务,允许您私下或公开托管软件包,并将软件包用作项目中的依赖项。有关详细信息,请参阅“GitHub软件包简介”
GitHub Pages是一种静态网站托管服务,它直接从存储库中获取HTML、CSS和JavaScript文件并发布网站。您可以在组织级别管理GitHub页面网站的发布。有关详细信息,请参阅“管理组织的GitHub页面网站发布“和”关于GitHub页面”
您和您的企业成员可以使用GitHub的学习和支持资源来获得他们需要的帮助。您还可以支持开源社区。
您可以阅读反映GitHub企业云可用功能的文档。有关详细信息,请参阅“关于GitHub文档的版本”
要了解企业如何最有效地使用GitHub,请参阅“企业最佳实践”
企业成员可以通过在自己的GitHub存储库中使用GitHub技能。每门课程都是GitHub社区创建的实践课程,由一个友好的机器人教授。
有关详细信息,请参阅“Git和GitHub学习资源”
GitHub赞助商允许您每月定期向设计、创建或维护您所依赖的开源项目的开发人员或组织付款。有关更多信息,请参阅“关于GitHub赞助商”
GitHub支持可以帮助您解决使用GitHub时遇到的问题。有关详细信息,请参阅“关于GitHub支持”
GitHub企业云允许您以八小时的目标响应时间提交优先支持请求。有关详细信息,请参阅“关于GitHub支持”