При принятии GitHub Enterprise Cloud с размещением данныхвы можете выбрать, где хранятся код и данные вашей компании.
В руководстве описаны следующие действия:
- Начните пробный период для создания корпоративной учетной Место расположения данных записи и выделенного домена на GHE.com
- Добавление пользователей путем настройки проверки подлинности и подготовки с помощью системы управления удостоверениями
- Узнайте о доступных функциях, включая функции, которые работают иначе или требуют дополнительной конфигурации по сравнению с GitHub.com
- Настройка выставления счетов для предприятия
- При необходимости перенос данных из другой платформы
После этой начальной настройки вы сможете создавать организации и репозитории, сотрудничать с кодом, настраивать политики и многое другое.
Необходимые компоненты
-
Если вы планируете платить с подпиской Microsoft Azure, у вас должен быть доступ администратора к портал Azure или работать с кем-то, чтобы настроить рабочий процесс согласия администратора. Полный список необходимых компонентов см. в разделе Подключение подписки Azure.
-
Необходимо убедиться, что клиентские системы доверяют GitHubотпечаток ключа SSH и могут получить доступ к определенным именам узлов и IP-адресам. См . раздел AUTOTITLE.
1. Регистрация для пробной версии
Для начала Место расположения данныхвы зарегистрируетесь на пробный период. Пробная версия:
- Длится 30 несколько дней
- Включает доступ к большинству GitHub Enterprise функций, но не к тем, что перечислены в разделе «Функции, не включённые в пробный период»
- Позволяет создавать до трех новых организаций
-
Перейдите на пробную страницу, щелкнув ссылку выше.
-
Выберите "Начать работу с управляемыми пользователями".
-
В разделе «Data hosting» используйте выпадающее меню, чтобы выбрать ваш регион для Место расположения данных.
-
Заполните форму регистрации. Обратите внимание на следующие поля:
- Поддомен: это будет отображаться в выделенном домене вашего предприятия. Например:
octocorp.ghe.com.Примечание.
Пожалуйста, выбирайте поддомен внимательно. Потом изменить это нельзя.
- Поставщик идентификации: GitHub сотрудничает с определёнными поставщиками идентификации для предоставления опыта «проложенной дорожки». Проверьте, является ли поставщик удостоверений партнером и убедитесь, что вы понимаете требования для других систем. См . раздел AUTOTITLE.
- Рабочая почта администратора. Это место, где вы получите приглашение на вход и настроить предприятие впервые.
- Поддомен: это будет отображаться в выделенном домене вашего предприятия. Например:
-
Нажмите кнопку "Создать предприятие".
Подготовка предприятия может занять несколько часов. Когда он будет готов, вы получите приветственное сообщение электронной почты и приглашение сбросить пароль, доставленный в адрес электронной почты администратора.
2. Добавление пользователей в ваше предприятие
Предприятия на GHE.com практике Enterprise Managed Users. Чтобы создать учетные записи пользователей и предоставить доступ к вашему новому предприятию на GHE.com, необходимо настроить аутентификацию и SCIM-провизию. См . раздел AUTOTITLE.
Вход от имени пользователя установки
После создания предприятия вы получите электронное письмо с приглашением выбрать пароль для пользователя установки, который используется для настройки проверки подлинности и подготовки. Имя пользователя — это случайный суффикс с суффиксом _admin.
Использование окна инкогнито или приватного просмотра:
-
Задайте пароль пользователя.
-
Включите двухфакторную проверку подлинности (2FA) и сохраните код восстановления пользователя. См . раздел AUTOTITLE.
Примечание.
Если 2FA не включена, вам потребуется ввести единый вход вашей организации (SSO код восстановления) вашей организации при каждом входе в систему в качестве пользователя установки. Эти коды можно скачать после включения единого входа.
-
Настоятельно рекомендуется хранить учетные данные для пользователя установки в средстве управления паролями вашей компании. Для обновления параметров проверки подлинности, миграции на другой поставщик удостоверений или метод проверки подлинности или использования код восстановления вашей организации потребуется выполнить вход.
Дополнительные сведения о пользователе установки см. в разделе Пользователь настройки.
Создайте personal access token
Затем создайте personal access token, которые можно использовать для настройки подготовки.
- При создании маркера необходимо войти в систему в качестве пользователя установки.
- Маркер должен иметь по крайней мере область scim:enterprise .
- У маркера не должно быть срока действия.
Сведения о создании personal access token (classic)см. в разделе Управление личными маркерами доступа.
Настройка проверки подлинности
Затем настройте проверку подлинности участников.
Если вы используете идентификатор Entra в качестве поставщика удостоверений , вы можете выбрать между OpenID Connect (OIDC) и языком разметки утверждений безопасности (SAML).
- Рекомендуется использовать OIDC, который включает поддержку политик условного доступа (CAP).
- Если требуется несколько предприятий, подготовленных из одного клиента, можно использовать SAML или OIDC для первого предприятия, но использовать SAML для каждого дополнительного предприятия.
Если вы используете другой поставщик удостоверений, например Okta или PingFederate, необходимо использовать SAML для проверки подлинности участников.
Для начала прочитайте руководство для выбранного вами способа проверки подлинности.
- Настройка OIDC для Управляемых пользователей Enterprise
- Настройка единого входа SAML для управляемых пользователей GitHub Enterprise
Настройка подготовки
После настройки проверки подлинности можно настроить подготовку SCIM, которая будет создавать управляемые учетные записи пользователей на GitHub. См . раздел AUTOTITLE.
Управление членством в организации
После настройки аутентификации и инициализации вы можете начать управлять членством в организации и назначением лицензий для управляемые учетные записи пользователей, синхронизируя группы IdP с командами. См . раздел AUTOTITLE.
3. Узнайте о GitHubфункциях '
После завершения первоначальной настройки вашего предприятия вы и его участники сможете начать использовать GitHubфункции .
Функции, доступные с помощью Место расположения данных для GHE.com аналогичны функциям, доступным для управляемые учетные записи пользователей на GitHub.com, с некоторыми дополнениями и исключениями. Некоторые функции работают иначе или требуют дополнительной конфигурации по сравнению с аналогичной функцией на GitHub.com. См . раздел AUTOTITLE.
4. Покупка GitHub Enterprise
Вы можете приобрести GitHub Enterprise в любое время во время пробного процесса. Для этого нажмите кнопку "Активировать предприятие" , отображаемую на вашей корпоративной учетной записи.
Для оплаты лицензий и служб можно использовать кредитную карту, PayPal или подписку Microsoft Azure.
- Сведения о добавлении кредитной карты или PayPal см. в разделе Управление сведениями об оплате и выставлении счетов.
- Чтобы связать подписку Azure, см . раздел AUTOTITLE.
5. Перенос данных
Чтобы перенести существующие данные в вашу новую компанию GHE.com, вы можете использовать GitHubинструменты миграции от .
По желанию, вы можете перенести данные во GHE.com время пробного периода. Однако перенесенные организации будут рассчитывать на ограничение трех новых организаций во время судебного разбирательства.
- Если вы мигрируете с GitHub.com, GitHub Enterprise Server, Azure DevOps или Bitbucket Server, можно перенести историю исходного кода и метаданные с помощью GitHub Enterprise Importer. См . раздел AUTOTITLE.
- Для миграций с GitHub Enterprise Server 3.17 и более поздних версий можно использовать Enterprise Live Migrations. Это даёт меньше простоев и лучшую поддержку сложных монорепо. См . раздел AUTOTITLE.
- Если вы выполняете миграцию с другой платформы, см . раздел AUTOTITLE.
Пример сценария для GitHub Enterprise Importer
Следующий скрипт демонстрирует использование GitHub Enterprise Importer для миграции отдельного исходного репозитория из GitHub.com в целевой репозиторий на GHE.com. Параметр устанавливает --target-api-url ваше предприятие GHE.com как пункт назначения для миграции.
Вы можете использовать определения переменных среды в скрипте в качестве примера для создания дополнительных команд, которые перемещают данные с помощью GitHub Enterprise Importer.
В следующем скрипте замените следующий текст заполнителя фактическими значениями.
| Заполнитель | Description |
|---|---|
| TARGET-TOKEN | |
| Personal access token (PAT) за доступ к целевому предприятию на GHE.com | |
| SOURCE-TOKEN | PAT для доступа к исходным ресурсам на GitHub.com |
| URL-АДРЕС TARGET-GHE-API | URL-адрес для доступа к конечным точкам API для вашего предприятия. Например, если поддомен предприятия имеет значение octocorp, это значение должно быть https://api.octocorp.ghe.com. |
| SOURCE-GH-ORGANIZATION-NAME | Название исходной организации на GitHub.com. |
| SOURCE-GH-REPOSITORY-NAME | Название исходного репозитория на GitHub.com. |
| TARGET-GHE-ORGANIZATION-NAME | Название целевой организации на GHE.com. |
| TARGET-GHE-REPOSITORY-NAME | Название целевого репозитория на GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose