GitHub Enterprise Cloud에 대한 데이터 보존 시작

데이터 보존 기능을 갖춘 GitHub Enterprise Cloud를 채택할 때 회사의 코드와 데이터가 저장되는 위치를 선택할 수 있습니다.

GitHub의 영업 팀을 사용하여 GHE.com에 전용 URL이 있는 엔터프라이즈 계정을 만든 후에는 이 가이드를 사용하여 엔터프라이즈를 설정합니다. 다음을 수행합니다.

• ID 관리 시스템을 사용하여 인증 및 프로비전을 구성하여 사용자 추가
• 엔터프라이즈에 대한 청구 설정
• 필요에 따라 다른 플랫폼에서 데이터를 마이그레이션하기
• 다르게 작동하거나 추가 구성이 필요한 기능을 포함하여 사용 가능한 기능에 대해 알아봅니다.

이 초기 설정 후에는 조직 및 리포지토리를 만들고, 코드에서 공동 작업하고, 정책을 구성하는 등의 작업을 수행할 수 있습니다.

필수 조건

• GHE.com에 엔터프라이즈를 프로비전해야 합니다.

• Microsoft Azure 구독으로 결제하려는 경우 Azure Portal에 대한 관리자 액세스 권한이 있거나 다른 사용자와 협력하여 관리자 동의 워크플로를 구성해야 합니다. 필수 구성 요소의 전체 목록은 Azure 구독에 연결을(를) 참조하세요.

• 클라이언트 시스템에서 GitHub의 SSH 키 지문을 신뢰하고 특정 호스트 이름 및 IP 주소에 액세스할 수 있는지 확인해야 합니다. GHE.com의 네트워크 세부 정보을(를) 참조하세요.

1. 엔터프라이즈에 사용자 추가

GHE.com의 엔터프라이즈는 Enterprise Managed Users를 사용합니다. 사용자 계정을 만들고 GHE.com에서 새 엔터프라이즈에 대한 액세스 권한을 부여하려면 인증 및 SCIM 프로비전을 구성해야 합니다. Enterprise Managed Users 시작을(를) 참조하세요.

설치 사용자로 로그인

엔터프라이즈를 생성한 후에는 인증 및 프로비저닝을 구성하는 데 사용되는 설정 사용자의 비밀번호를 선택하라는 이메일을 받게 됩니다. 사용자 이름은 임의로 생성된 짧은 코드이며 다음과 같은 접미사가 붙습니다._admin

incognito 또는 프라이빗 브라우징 창 사용:

1. 사용자의 비밀번호를 설정합니다.

2. 2FA(2단계 인증)를 사용하도록 설정하고 사용자의 복구 코드를 저장합니다. 2단계 인증 구성을(를) 참조하세요.

   Note

   2FA를 사용하도록 설정하지 않은 경우 설치 사용자로 로그인할 때마다 엔터프라이즈의 SSO(Single Sign-On) 복구 코드를 입력해야 합니다. SSO를 사용하도록 설정하면 이러한 코드를 다운로드할 수 있습니다.

회사의 암호 관리 도구에 설치 사용자의 자격 증명을 저장하는 것이 좋습니다. 인증 설정을 업데이트하거나, 다른 ID 공급자 또는 인증 방법으로 마이그레이션하거나, 엔터프라이즈의 복구 코드를 사용하려면 다른 사용자가 이 사용자로 로그인해야 합니다.

설치 사용자의 암호를 재설정해야 하는 경우 GitHub 지원 포털을 통해 GitHub 지원에 문의하세요. 전자 메일 주소를 제공하여 일반적인 암호 재설정 옵션이 작동하지 않습니다.

personal access token

만들기

다음으로 프로비저닝을 구성하는 데 사용할 수 있는 personal access token을(를) 만듭니다.

• 토큰을 만들 때 설정 사용자로 로그인해야 합니다.
• 토큰에는 최소한 scim:enterprise 범위가 있어야 합니다.
• 토큰에는 만료가 없어야 합니다.

personal access token (classic)을(를) 만드는 방법을 알아보려면 개인용 액세스 토큰 관리을(를) 참조하세요.

인증 구성

그런 다음 구성원이 인증하는 방법을 구성합니다.

Entra ID를 IdP로 사용하는 경우, OIDC(OpenID Connect)와 SAML(Security Assertion Markup Language) 중에서 선택할 수 있습니다.

• CAP(조건부 액세스 정책) 지원이 포함된 OIDC를 사용하는 것이 좋습니다.
• 하나의 테넌트에서 여러 엔터프라이즈가 프로비전되어야 하는 경우 첫 번째 엔터프라이즈는 SAML 또는 OIDC를 사용할 수 있지만, 추가되는 각 엔터프라이즈에는 SAML을 사용해야 합니다.

Okta 또는 PingFederate와 같은 다른 IdP를 사용하는 경우 SAML을 사용하여 구성원을 인증해야 합니다.

시작하려면 선택한 인증 방법에 대한 가이드를 읽어보세요.

• Enterprise Managed Users용 OIDC 구성
• Enterprise Managed Users에 대한 SAML Single Sign-On 구성

프로비전 구성

인증을 구성한 후, IdP가 GitHub에서 관리형 사용자 계정를 생성하는 방법인 SCIM 프로비전을 구성할 수 있습니다. 엔터프라이즈 관리 사용자용을(를) 참조하세요.

조직 멤버십 관리

인증 및 프로비전을 구성한 후에는 IdP 그룹을 팀과 동기화하여 관리형 사용자 계정에 대한 조직 구성원 자격 관리를 시작할 수 있습니다. ID 공급자 그룹을 사용하여 팀 멤버 자격 관리을(를) 참조하세요.

2. 청구 설정

라이선스 및 서비스 비용을 지불하려면 신용 카드, PayPal 또는 Microsoft Azure 구독을 사용할 수 있습니다.

• 신용 카드 또는 PayPal 세부 정보를 추가하려면 Managing your payment and billing information을(를) 참조하세요.
• Azure 구독을 연결하려면 Azure 구독에 연결을(를) 참조하세요.