Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
 

 

Начало работы с GitHub Enterprise Cloud

In this article

Приступайте к настройке и администрированию организации или корпоративной учетной записи GitHub Enterprise Cloud.

В этом руководстве описаны процессы настройки учетной записи GitHub Enterprise Cloud и управления ею в качестве владельца организации или предприятия.

Бесплатная пробная версия GitHub Enterprise Cloud

Часть 1. Выбор типа учетной записи

GitHub предоставляет два типа корпоративных продуктов:

  • GitHub Enterprise Cloud
  • GitHub Enterprise Server

Основное различие между продуктами заключается в том, что GitHub Enterprise Cloud размещен в репозитории GitHub, а GitHub Enterprise Server — локально.

Дополнительные сведения о GitHub Enterprise Cloud см. в разделе Сведения о GitHub Enterprise Cloud.

GitHub Enterprise Cloud предоставляет возможность использования Enterprise Managed Users. Enterprise Managed Users является функцией GitHub Enterprise Cloud, которая обеспечивает еще больший контроль над членами и ресурсами предприятия. При использовании Enterprise Managed Users все члены подготавливаются и управляются с помощью поставщика удостоверений (IdP) вместо того, чтобы пользователи создавали собственные учетные записи на GitHub Enterprise Cloud. Членством в команде можно управлять с помощью групп в поставщике удостоверений. Managed user accounts ограничены своим предприятием и не могут отправлять код, сотрудничать или взаимодействовать с пользователями, репозиториями и организациями за пределами своего предприятия. Дополнительную информацию см. в разделе Сведения о Enterprise Managed Users."

Если вместо этого вы разрешите участникам создавать личные учетные записи и управлять ими, учтите, что с GitHub Enterprise Cloud можно использовать два типа учетных записей:

  • единая учетная запись организации;
  • корпоративная учетная запись, содержащая несколько организаций.

1. Различия между учетной записью организации и корпоративной учетной записью

Учетные записи организации и корпоративные учетные записи доступны в GitHub Enterprise Cloud. Организация — это общая учетная запись, в которой группы пользователей могут одновременно работать над несколькими проектами, а владельцы и администраторы могут управлять доступом к данным и проектам. Корпоративная учетная запись обеспечивает сотрудничество между несколькими организациями и позволяет владельцам централизованно управлять политикой, выставлением счетов и безопасностью этих организаций. Дополнительную информацию о различиях см. в разделе Учетные записи организации и корпоративные учетные записи.

Выбирая корпоративную учетную запись, имейте в виду, что некоторые политики можно устанавливать лишь на уровне организации, а другие можно применять для всех организаций предприятия.

Выбрав нужный тип учетной записи, вы можете перейти к настройке учетной записи. В каждом из разделов этого руководства перейдите к инструкциям к единой учетной записи организации или корпоративной учетной записи в зависимости от типа вашей учетной записи.

Часть 2. Настройка учетной записи

Перед началом работы с GitHub Enterprise Cloud вам необходимо создать учетную запись организации или корпоративную учетную запись, а также настроить и просмотреть параметры выставления счетов, подписки и использование.

Настройка единой учетной записи организации в GitHub Enterprise Cloud

1. Сведения об организациях

Организации — это общие учетные записи, в которых группы пользователей могут совместно работать над несколькими проектами одновременно. В GitHub Enterprise Cloud владельцы и администраторы могут управлять своей организацией с помощью сложной проверки подлинности и управления, а также расширенной поддержки и параметров безопасности. Дополнительные сведения см. в статье "Сведения об организациях".

2. Создание или обновление учетной записи организации

Чтобы использовать учетную запись организации с GitHub Enterprise Cloud, сначала необходимо создать организацию. В запросе выбора плана выберите "Корпоративный". Дополнительные сведения см. в статье "Создание новой организации с нуля".

Кроме того, если у вас уже есть учетная запись организации, которую вы хотите обновить, выполните действия, описанные в разделе Обновление подписки на GitHub.

3. Настройка выставления счетов и управление им

Если вы решите использовать учетную запись организации с GitHub Enterprise Cloud, сначала вы получите доступ к 30-дневной пробной версии. Если вы не приобретете GitHub Enterprise или GitHub Team до завершения пробного периода, версия вашей организации будет понижена до GitHub Free и вы потеряете доступ к любым расширенным инструментам и функциям, которые включены только в платные продукты. Дополнительные сведения см. в разделе Завершение пробной версии.

На странице параметров выставления счетов вашей организации вы сможете управлять такими параметрами, как метод оплаты и период выставления счетов, просматривать сведения о вашей подписке, а также увеличивать объем хранилища и ограничение минут GitHub Actions. Дополнительные сведения об управлении параметрами выставления счетов см. в разделе Управление параметрами выставления счетов в GitHub.

Доступ или изменение параметров выставления счетов для вашей организации может быть предоставлен только членам организации с ролью владельца или менеджера выставления счетов. Менеджер по выставлению счетов — это пользователь, который управляет параметрами выставления счетов для вашей организации и не использует платную лицензию в подписке вашей организации. Дополнительные сведения о добавлении менеджера выставления счетов в организацию см. в разделе Добавление менеджера выставления счетов в организацию.

Настройка корпоративного аккаунта в GitHub Enterprise Cloud

1. Сведения о корпоративных учетных записях

Корпоративная учетная запись позволяет централизованно управлять политикой и параметрами для нескольких организаций GitHub, включая доступ участников, выставление счетов, использование и безопасность. Дополнительные сведения см. в статье Сведения об учетных записях предприятия.

2. Создание корпоративной учетной записи

Пользователи GitHub Enterprise Cloud, осуществляющие оплату по счету, могут создать корпоративную учетную запись непосредственно через GitHub. Дополнительные сведения см. в статье Создание учетной записи разработчика.

Пользователи GitHub Enterprise Cloud, которые сейчас не осуществляют оплату по счету, могут связаться с командой по продажам GitHub, чтобы создать корпоративную учетную запись.

3. Добавление организаций в корпоративную учетную запись

Вы можете создавать новые организации для управления в корпоративной учетной записи. Дополнительные сведения см. в разделе Добавление организаций на предприятии.

Если вы хотите перенести существующую организацию в корпоративную учетную запись, обратитесь к представителю отдела продаж GitHub.

4. Просмотр подписки и сведений об использовании для корпоративной учетной записи

Вы можете в любое время просмотреть свою текущую подписку, использование лицензии, счета, историю платежей и другую платежную информацию для вашей корпоративной учетной записи. Как владельцы предприятий, так и менеджеры по выставлению счетов могут получать доступ к параметрам выставления счетов для корпоративных учетных записей и управлять ими. Дополнительные сведения см. на странице Просмотр сведений о подписке и использовании для корпоративной учетной записи.

Часть 3. Управление участниками и командами вашей организации или предприятия с помощью GitHub Enterprise Cloud

Управление участниками и командами в вашей организации

Вы можете устанавливать разрешения и роли участников, создавать команды и управлять ими, а также предоставлять пользователям доступ к репозиториям в вашей организации.

1. Управление участниками организации

Вы можете пригласить любого человека стать участником вашей организации, если у него есть личная учетная запись на GitHub. Вы также можете удалять участников и восстанавливать бывших участников. Дополнительные сведения см. в разделе Управление членством в организации.

2. Разрешения и роли организации

Каждый человек в вашей организации имеет роль, определяющую его уровень доступа к ресурсам организации. Роль участника — это роль по умолчанию, и вы можете назначать роли владельца и менеджера по выставлению счетов, а также разрешения координатора команды. Дополнительные сведения см. в статье о ролях в организации.

3. Сведения о командах и создание команд

Команды — это группы участников организации, которые вы можете создать. Они отражают структуру компании или группы и имеют каскадные разрешения на доступ и упоминания. Участники организации могут отправлять уведомления команде или запрашивать проверку, а команды могут быть видимыми или секретными. Дополнительные сведения см. в статье "Сведения о командах".

Вы можете создавать независимые команды или использовать несколько уровней вложенных команд, чтобы отразить иерархию своей группы или компании. Дополнительные сведения см. в статье "Создание команды".

4. Управление параметрами команды

Вы можете назначить "координатора команды", который способен управлять параметрами и обсуждениями команды, а также обладает другими правами. Дополнительные сведения см. в разделе Назначение роли координатора команды участнику команды.

Вы можете управлять назначениями проверки кода для команды, изменять видимость команды, управлять запланированными напоминаниями для команды и выполнять множество других действий в параметрах своей команды. Дополнительные сведения см. в разделе Организация членов в команды.

5. Предоставление пользователям и командам доступа к репозиториям, доскам проектов и приложениям

Вы можете предоставить участникам организации, командам и сторонним участникам совместной работы различные уровни доступа к репозиториям, принадлежащим вашей организации, с помощью ролей репозитория. Дополнительные сведения см. в разделе Роли репозитория для организации.

Вы также можете настроить доступ к панелям проектов организации и разрешить отдельным участникам организации управлять GitHub Apps организации. Дополнительные сведения см. в разделах Управление доступом к панелям проектов вашей организации и Управление доступом к приложениям в вашей организации.

Управление участниками корпоративной учетной записи

Управление участниками предприятия отличается от управления участниками или командами в организации. Важно отметить, что владельцы или администраторы предприятия не могут получить доступ к параметрам на уровне организации или управлять участниками для организаций в своем предприятии, если у них нет роли владельца организации. Дополнительные сведения см. в приведенном выше разделе Управление участниками и командами в вашей организации.

При использовании Enterprise Managed Users на предприятия управление участниками полностью осуществляется через поставщика удостоверений. Добавление участников, внесение изменений в их членство и назначение ролей — все это выполняется с помощью вашего поставщика удостоверений. Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Если ваше предприятие не использует Enterprise Managed Users, выполните указанные ниже действия.

1. Назначение ролей в предприятии

По умолчанию все на предприятии являются участниками предприятия. Существуют также административные роли, включая владельца предприятия и менеджера по выставлению счетов, которые имеют разные уровни доступа к параметрам и данным предприятия. Дополнительные сведения см. в разделе Роли в организации.

2. Приглашение пользователей для управления предприятием

Вы можете приглашать пользователей к управлению вашим предприятием в роли владельцев предприятия или менеджеров по выставлению счетов, а также удалять тех, кому больше не нужен доступ. Дополнительные сведения см. на странице Приглашение людей для управления предприятием.

Вы также можете предоставить корпоративным участникам возможность управлять запросами в службу поддержки на портале поддержки. Дополнительные сведения см. в разделе Управление правами специалистов службы поддержки для вашего предприятия.

3. Просмотр пользователей в организации

Для аудита доступа к корпоративным ресурсам или использования пользовательских лицензий вы можете просмотреть сведения о каждом администраторе предприятия, участнике предприятия и внешнем участнике совместной работы в вашем предприятии. Вы можете просмотреть организации, к которым принадлежит участник, и конкретные репозитории, к которым имеет доступ внешний участник совместной работы. Дополнительные сведения см. на странице Просмотр пользователей в предприятии.

Часть 4. Управление безопасностью з GitHub Enterprise Cloud

Управление безопасностью для единой организации

Вы можете обеспечить безопасность своей организации, установив двухфакторную проверку подлинности, настроив функции безопасности, просмотрев журнал аудита и интеграций вашей организации, а также включив единый вход SAML и синхронизацию команд.

1. Обязательная двухфакторная проверка подлинности

Вы можете просмотреть, включена ли двухфакторная проверка подлинности для членов вашей организации, и установить принудительную двухфакторную проверку подлинности в своей организации. Дополнительные сведения см. в разделе Настройка требования двухфакторной проверки подлинности в организации.

2. Настройка функций безопасности для организации

Чтобы обеспечить безопасность вашей организации можно использовать различные функции безопасности GitHub, включая политики безопасности, графы зависимостей, проверку секретов и обновления версий Dependabot. Дополнительные сведения см. в разделах Обеспечение безопасности организации и Управление параметрами безопасности и анализа для организации.

3. Просмотр журнала аудита и интеграций организации

Журнал аудита организации позволяет вам, как владельцу организации, просматривать действия, выполненные участниками организации в течение текущего месяца и шести предыдущих месяцев. Дополнительные сведения см. в разделе Просмотр журнала аудита для вашей организации.

Вы также можете просмотреть и настроить уровни разрешений для установленных интеграций вашей организации. Дополнительные сведения см. в разделе Проверка установленных интеграций вашей организации.

4. Включение и применение единого входа SAML для вашей организации

Если вы управляете своими приложениями и удостоверениями участников вашей организации с помощью поставщика удостоверений, вы можете настроить единый вход SAML для контроля и защиты доступа к ресурсам организации, таким как репозитории, задачи и запросы на вытягивание. Когда участники вашей организации получают доступ к ресурсам организации, использующим систему единого входа SAML, GitHub перенаправляет их к вашему поставщику удостоверений для проверки подлинности. Дополнительные сведения см. на странице Сведения об управлении идентификацией и доступом с помощью единого входа SAML.

Владельцы организаций могут выбрать между отключением, включением без принудительного применения и включением и принудительным применением единого входа SAML. Дополнительные сведения см. на странице Включение и тестирование единого входа SAML для организации и Принудительное применение единого входа SAML для организации.

5  Управление синхронизацией команд в организации

Владельцы организаций могут включить синхронизацию команд между поставщиком удостоверений и GitHub, чтобы позволить владельцам организаций и специалистам по обслуживанию команд подключать команды в организации к группам поставщика удостоверений. Дополнительные сведения см. в разделе Управление синхронизацией команд в организации.

Управление безопасностью для enterprise with managed users

При использовании Enterprise Managed Users управление доступом и идентификацией осуществляется централизованно через поставщика удостоверений. Двухфакторная проверка подлинности и другие требования к входу должны быть включены и принудительно применены к вашему поставщику удостоверений.

1. Включение и подготовка единого входа SAML в enterprise with managed users

В enterprise with managed users все участники подготавливаются и управляются поставщиком удостоверений. Перед использованием предприятие необходимо включить единый вход SAML и подготовку SCIM. Дополнительные сведения о настройке единого входа SAML и подготовке для enterprise with managed users см. в разделе Настройка единого входа SAML для корпоративных управляемых пользователей.

2. Управление командами в enterprise with managed users с помощью поставщика удостоверений

Вы можете подключать команды в своих организациях к группам безопасности в своем поставщике удостоверений, управлять членством в ваших командах и доступом к репозиториям через своего поставщика удостоверений. Дополнительные сведения см. на странице Управление членством в командах с помощью групп поставщиков удостоверений.

3. Управление разрешенными IP-адресами для организаций в enterprise with managed users

Вы можете настроить список разрешений для определенных IP-адресов, чтобы ограничить доступ к ресурсам, принадлежащим организациям в enterprise with managed users. Дополнительные сведения см. в разделе Применение политик для параметров безопасности на предприятии.

4. Применение политик для функций расширенной безопасности в enterprise with managed users

Если у вас есть лицензия на GitHub Advanced Security для корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.

Управление безопасностью корпоративной учетной записи без managed user accounts

В рамках управления безопасностью вашего предприятия вы можете установить двухфакторную проверку подлинности, применить управление разрешенными IP-адресами, включить единый вход SAML и синхронизацию команд на уровне предприятия, а также зарегистрироваться для использования функций GitHub Advanced Security и принудительно применить их.

1. Обязательная двухфакторная проверка подлинности и управление разрешенными IP-адресами для организаций в корпоративной учетной записи

Владельцы предприятия могут требовать, чтобы члены организации, менеджеры по выставлению счетов и внешние участники совместной работы во всех организациях, принадлежащих корпоративной учетной записи, использовали двухфакторную проверку подлинности для защиты личных учетных записей. Пред этим мы рекомендуем уведомить всех пользователей, имеющих доступ к организациям в вашем предприятии. Вы также можете настроить список разрешений для определенных IP-адресов, чтобы ограничить доступ к ресурсам, принадлежащим организациям в вашей корпоративной учетной записи.

Дополнительные сведения о принудительной двухфакторной проверке подлинности и списках разрешенных IP-адресов см. в разделе Принудительное применение политик для параметров безопасности в предприятии.

2. Включение и принудительное применение единого входа SAML для организаций в корпоративной учетной записи.

Вы можете централизованно управлять доступом к ресурсам вашего предприятия, членством в организации и членством в командах, используя поставщик удостоверений и единый входа SAM. Владельцы предприятий могут включить единый вход SAML во всех организациях, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Сведения об управлении удостоверениями и доступом для предприятия.

3. Управление синхронизацией команд

Вы можете включить синхронизацию команд между поставщиком удостоверений и GitHub и управлять ею, чтобы позволить организациям, принадлежащим вашей корпоративной учетной записи, управлять членством в команде с помощью групп поставщика удостоверений. Дополнительные см. на странице Управление синхронизацией команд для организаций в вашей корпоративной учетной записи.

4. Принудительное применение политик для функций Advanced Security в корпоративной учетной записи

Если у вас есть лицензия на GitHub Advanced Security для корпоративной учетной записи, вы можете применить политики для управления функциями GitHub Advanced Security для организаций, принадлежащих корпоративной учетной записи. Дополнительные сведения см. в разделе Применение политик безопасности и анализа кода для предприятия.

Часть 5. Управление политиками и параметрами на уровне организации и предприятия

Управление параметрами для единой организации

Чтобы обеспечить модерацию организации и управление ею, вы можете устанавливать политики организации, управлять разрешениями на изменения репозитория и использовать файлы работоспособности сообщества на уровне организации.

1. Управление политиками организации

Вы можете управлять разрешениями и политиками для ряда различных действий и функций в своей организации.

Например, чтобы защитить данные организации, можно ограничить создание в ней репозиториев. Вы также можете разрешить или запретить создание вилок частных репозиториев, принадлежащих вашей организации. Дополнительные сведения см. в разделах Ограничение создания репозиториев в организации и Управление политикой ветвления для вашей организации.

Полный список параметров, которые можно настроить для организации, см. в разделе Управление параметрами организации.

2. Управление изменениями репозитория

Вы можете настроить разрешения для создания, передачи и удаления репозиториев в организации, включая указание типов репозиториев, которые могут создавать участники. Дополнительные сведения см. в разделах Ограничение создания репозиториев в организации и Настройка разрешений для удаления или передачи репозиториев.

Вы также можете предоставить или ограничить возможность изменять видимость репозитория. Дополнительные сведения см. в разделе Ограничение на изменение видимости репозитория в организации.

3. Использование файлов работоспособности сообщества и средств модерации на уровне организации

Вы можете создавать файлы по умолчанию, обеспечивающие взаимодействие и работу членов сообщества, такие как файл CONTRIBUTING.md, файл CODE_OF_CONDUCT.md или даже шаблоны запросов на вытягивание и вопросов, для своей организации. Эти файлы по умолчанию будут использоваться для любого репозитория, принадлежащего вашей организации, который не содержит собственный файл такого рода. Дополнительные сведения см. в статье "Создание файла работоспособности сообщества по умолчанию".

GitHub предлагает несколько средств для модерации сообщества и управления им. Дополнительные сведения см. в разделе Средства для модерации сообщества.

Управление параметрами корпоративной учетной записи

Чтобы обеспечить модерацию предприятия и управление им, вы можете устанавливать политики организаций в предприятии, просматривать журналы аудита, настраивать веб-перехватчики и ограничивать уведомления по электронной почте.

1. Управление политиками для организаций в корпоративной учетной записи

Вы можете принудительно применить ряд политик для всех организаций, принадлежащих вашему предприятию, или разрешить установку этих политик в каждой организации. Типы политик, доступных для принудительного применения, включают управление репозиторием, доску проектов и командные политики. Дополнительные сведения см. на странице Настройка политик для предприятия.

2. Просмотр журналов аудита, настройка веб-перехватчиков и ограничение уведомлений по электронной почте для предприятия

Вы можете просматривать действия всех организаций, принадлежащих вашей корпоративной учетной записи, в журнале корпоративного аудита. Вы также можете настроить веб-перехватчики для получения событий от организаций, принадлежащих вашей корпоративной учетной записи. Дополнительные сведения см. на странице Просмотр журналов аудита для предприятия и Мониторинг предприятия.

Вы также можете ограничить уведомления по электронной почте для своей корпоративной учетной записи, чтобы участники предприятия могли использовать адрес электронной почты лишь в проверенном или утвержденном домене для получения уведомлений. Дополнительные сведения см. в статье Ограничение уведомлений по электронной почте для предприятия.

Часть 6. Настройка и автоматизация работы организации или предприятия в GitHub

Участники вашей организации или предприятия могут использовать инструменты изGitHub Marketplace, API GitHub и существующих функций GitHub Enterprise Cloud для настройки и автоматизации работы.

1. Использование GitHub Marketplace

GitHub Marketplace содержит интеграции, которые добавляют функциональные возможности и улучшают рабочий процесс. Вы можете искать, просматривать и устанавливать бесплатные и платные средства, включая GitHub Apps, OAuth App и GitHub Actions, в GitHub Marketplace. Дополнительные сведения см. в разделе Сведения о GitHub Marketplace.

2. Использование API GitHub

Существуют две версии API GitHub: REST API и API GraphQL. Вы можете использовать API-интерфейсы GitHub для автоматизации распространенных задач, резервного копирования данных или создания интеграций, расширяющих возможности GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения об API-интерфейсах GitHub.

3. Создание действий GitHub Actions

С помощью GitHub Actions можно автоматизировать и настроить рабочий процесс разработки GitHub.com в GitHub Enterprise Cloud. Вы можете создавать собственные действия, а также использовать и настраивать действия, которые предоставляются сообществом GitHub. Дополнительные сведения см. в статье со сведениями о GitHub Actions.

4. Публикация пакетов и управление ими в GitHub Packages

GitHub Packages — это служба размещения программных пакетов, которая позволяет размещать программные пакеты частным или открытым способом и использовать их в качестве зависимостей в проектах. Дополнительные сведения см. в разделе Общие сведения о GitHub Packages.

5. Использование GitHub Pages

GitHub Pages — это служба размещения статических сайтов, которая принимает файлы HTML, CSS и JavaScript прямо из репозитория и публикует веб-сайт. Вы можете управлять публикацией сайтов GitHub Pages на уровне организации. Дополнительные сведения см. на странице Управление публикацией сайтов GitHub Pages для организации и Сведения о GitHub Pages.

Часть 7. Участие в сообществе GitHub

Участники вашей организации или предприятия могут использовать ресурсы обучения и поддержки GitHub, чтобы получить необходимую им помощь. Вы также можете поддержать сообщество разработчиков ПО с открытым кодом.

1. Знакомство со сведениями о GitHub Enterprise Cloud в GitHub Docs

Вы можете прочитать документацию, в которой описаны доступные функции GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Сведения о версиях GitHub Docs.

Сведения о том, как ваше предприятие может использовать GitHub Enterprise Cloud наиболее эффективно, см. в разделе Рекомендации для предприятий.

2. Обучение с GitHub Skills

Участники вашей организации или предприятия могут обрести новые навыки, выполняя интересные и реалистичные проекты в собственном репозитории GitHub с помощью GitHub Skills. Каждый курс — это практический урок, созданный сообществом GitHub и проводимый удобным ботом.

Дополнительные сведения см. в разделе Ресурсы обучения Git и GitHub.

3. Поддержка сообщества разработчиков ПО с открытым кодом

GitHub Sponsors позволяет осуществлять ежемесячный повторяющийся платеж разработчику или организации, которые разрабатывают, создают или обслуживают проекты с открытым кодом, на которые вы полагаетесь. Дополнительные сведения см. в разделе Сведения о GitHub Sponsors.

4. Обращение в GitHub Support

GitHub Support помогает устранять неполадки, с которыми вы можете столкнуться при использовании GitHub. Дополнительные сведения см. в разделе Сведения о GitHub Support.

GitHub Enterprise Cloud позволяет отправлять запросы на приоритетную поддержку с целевым восьмичасовым временем отклика. Дополнительные сведения см. на странице Поддержка GitHub Enterprise Cloud.