マネージド ユーザー アカウントの機能と制限

ID プロバイダー (IdP) でアカウントを管理する場合、ユーザーができることとできないことについて説明します。

この記事で

Enterprise Managed Usersを使用すると、ID プロバイダー (IdP) を使用してエンタープライズ メンバーのユーザー アカウントを制御できます。 「Enterprise Managed Users について」を参照してください。

マネージド ユーザー アカウント は、エンタープライズ内のプライベート リポジトリと内部リポジトリと独自のプライベート リポジトリにのみ貢献できます。 GitHub.comでは、より広いGitHubコミュニティに読み取り専用でアクセスできます。 この可視性とアクセス制限は、API 要求を含むすべての要求に適用されます。

認証

  • マネージド ユーザー アカウント は、ID プロバイダーのみを使用して認証を行い、パスワードまたは 2 要素認証方法を GitHubに格納しません。 その結果、機密性の高いアクションを実行するときに sudo のプロンプトが表示されることはありません。

GitHub Actions

  • マネージド ユーザー アカウント では、 GitHub Actionsのワークフロー テンプレートを作成できません。
  • GitHubホストランナーは、組織が所有するリポジトリで使用できますが、マネージド ユーザー アカウントが所有するリポジトリでは使用できません。
  • Enterprise Managed Users は、組織リポジトリをフォークし、組織リポジトリを対象とするプル要求を作成することで、メンバーではない組織のワークフローをトリガーできます。

GitHub Apps

マネージド ユーザー アカウント:

  • アプリが特権アプリでない限り、ユーザー アカウントに GitHub Apps をインストールすることはできません。 「GitHub 特権アプリ」を参照してください。
  • アプリが組織のアクセス許可を要求せず、GitHub Appsがリポジトリへの管理者アクセス権を持っている場合は、マネージド ユーザー アカウントをリポジトリにインストールできます。
  • GitHub Appsが組織の所有者である場合は、マネージド ユーザー アカウントを組織にインストールできます。
  • GitHub Appsがエンタープライズ所有者である場合にのみ、有料マネージド ユーザー アカウントを購入してインストールできます。
  • GitHub AppsとOAuth appsを作成できます。

GitHub Codespaces

  • マネージド ユーザー アカウント では、企業が所有するコードスペースのみを作成できます。 これは、次の マネージド ユーザー アカウントを意味します。
    • 組織が所有するリポジトリのコードスペースや、組織が GitHub Codespacesの料金を支払うことができる場合は、これらのリポジトリのフォークを作成できます。 「組織内の codespace を誰が所有し、支払うかの選択」を参照してください。
    • 個人用リポジトリ、組織外のリポジトリ、またはGitHub用のGitHub Codespacesのパブリック テンプレートのコードスペースを作成することはできません。
    • テンプレートから作成した codespace を新しいリポジトリに発行できません。

GitHub Copilot

  • マネージド ユーザー アカウント GitHub Copilot ProまたはGitHub Copilot無料にサインアップできません。 マネージド ユーザーが Copilotを使用できるようにするには、 Copilot 事業 または Copilot Enterprise サブスクリプションへのアクセス権をユーザーに付与する必要があります。 「GitHub Copilotとは」を参照してください。
  • Copilot クラウドエージェント は、 マネージド ユーザー アカウントが所有する個人用リポジトリでは使用できません。 これは、Copilot クラウドエージェントGitHubホストされているランナーで実行されるためです。これは、マネージド ユーザー アカウントが所有する個人用リポジトリでは使用できません。 詳細については、「GitHub ホステッド ランナー」を参照してください。

GitHub Pages

  • マネージド ユーザー アカウント は、 GitHub Pagesの使用が制限されています。 「GitHub ページの制限」を参照してください。

インタラクション

  • GitHub.comでは、マネージド ユーザー アカウントはすべてのパブリック リポジトリを表示できますが、次のいずれかの方法で企業外のリポジトリと対話することはできません。
    • コードをリポジトリにプッシュする
    • リポジトリ内に issue または pull request を作成する
    • リポジトリ内でディスカッションを作成するか、ディスカッションにコメントする
    • issue や pull request にコメントするか、コメントにリアクションを追加する
    • リポジトリの star 付け、監視、フォークを行う
  • マネージド ユーザー アカウント は、企業外のユーザーをフォローできません。

リポジトリ管理

  • マネージド ユーザー アカウント がユーザー アカウントにより所有されるリポジトリを作成できるかどうかを選択できます。 「Enterprise でリポジトリ管理ポリシーを適用する」を参照してください。
  • ユーザー アカウントが所有するリポジトリの作成を マネージド ユーザー アカウント に許可した場合、そのユーザーはプライベート リポジトリのみを所有でき、他のエンタープライズ メンバーを招待してユーザー所有のリポジトリで共同作業を行うことができます。
  • マネージド ユーザー アカウント では、エンタープライズの外部からリポジトリをフォークできません。 エンタープライズ ポリシーで規定されているように、エンタープライズ内の organization が所有するプライベート リポジトリまたは内部リポジトリを、そのユーザー アカウント名前空間またはエンタープライズが所有する他の organization にフォークできます。
  • 組織とエンタープライズ リポジトリの可視性の設定に応じて、 マネージド ユーザーを含む Enterpriseが所有する組織では、プライベート リポジトリと内部リポジトリのみを作成できます。

可視性と招待

マネージド ユーザー アカウント:

  • 企業外の組織やリポジトリ、または他の企業に招待することはできません。
  • 作成するコンテンツと共に、企業の他のメンバーにのみ表示されます。
  • 他の GitHub ユーザーから見られたり、メンションされたり、招待されたりすることはできません。
  • リポジトリ コラボレーターとして企業が所有するリポジトリに追加できます。これにより、メンバーではない組織のリポジトリにアクセスできます。
  • ゲスト コラボレーターの役割を割り当てることができます。これにより、メンバーとして追加される組織を除き、企業の内部リポジトリにアクセスできなくなります。

その他の制限事項

マネージド ユーザー アカウント:

  • gists を作成したり、gists にコメントしたりすることはできません。
  • パーソナライズされたプロファイルを作成できません。
  • GitHub Certifications プログラムにアクセスできません。
  • 個々のストレージ割り当てはありません。 エンタープライズ ストレージの割り当てに対してカウントされるコンテンツを生成することはできますが、パッケージの発行など、ユーザー レベルでストレージを使用するコンテンツを作成することはできません。