GitHub Enterprise Cloud で「Enterprise Teams」が一般提供開始
GitHub はエンタープライズ向けクラウド環境における「Enterprise Teams」機能を一般提供開始し、大規模組織でのチーム管理の効率化と自動化を可能にした。
キーポイント
一元化管理の実現
エンタープライズアカウントレベルで一度定義したチームを全組織に適用できるため、重複作成や整合性維持の手間が不要になる。
スケーラビリティの向上
生産環境での利用が可能となり、エンタープライズあたり最大 2,500 チーム、チームあたり最大 5,000 メンバーまで拡張可能になった。
IDP との統合強化
Entra ID や Okta などのアイデンティティプロバイダー(SCIM)を介してチームメンバーシップを自動同期し、ライフサイクル管理を自動化できる。
影響分析・編集コメントを表示
影響分析
この機能の一般提供により、大規模なソフトウェア開発組織は、複数にまたがる組織間での権限管理やセキュリティポリシー適用を劇的に簡素化できます。これにより、運用コストの削減と、人的ミスを起因としたセキュリティリスクの低減が期待され、DevOps におけるガバナンス戦略の転換点となります。
編集コメント
GitHub の大規模顧客にとって、組織横断的な権限管理の課題を解決する決定的なアップデートです。特にセキュリティチームや SRE が複数組織にまたがる環境では、運用負荷を劇的に減らす機能と言えます。
Enterprise Teams が GitHub Enterprise Cloud で一般提供されました。昨年の 9 月にパブリックプレビューとして初めて発表されたこの機能により、エンタープライズ管理者はエンタープライズアカウントで一度ユーザーグループを定義し、そのグループをエンタープライズ内のすべての組織のロールに割り当てることを可能にします。もはや各組織内で同じチームを再作成したり整合性を保ったりする必要はありません。
これが実現する利点
50 以上の組織全体で SRE(Site Reliability Engineering)またはセキュリティチームへのプルリクエストレビューをルーティングできますが、チームのコピーを 50 個維持する必要はありません。
プラットフォームチームに対して一度だけ「ブレークグラス」ルールセットのバイパス権限を付与すれば、そのチームがアクセスするすべてのリポジトリに自動的に適用されます。
ID プロバイダー(Identity Provider)を通じてエンタープライズチームのメンバーシップをエンドツーエンドで管理し、変更は組織レベルの権限へ自動的に反映されます。
GitHub Apps を活用してチームのライフサイクルを自動化でき、特定の管理者の PAT(Personal Access Token)に依存する必要がなくなります。
パブリックプレビュー以降の新機能
以下のことが可能になりました:
エンタープライズ規模での本番環境利用が可能になり、エンタープライズあたり最大 2,500 チーム、チームあたり最大 5,000 メンバーまで拡張できます。これはエンタープライズのすべての組織で検証済みです。
プルリクエスト、イシュー、ディスカッションでエンタープライズチームを@メンションでき、メンバーは組織チームの場合と同様に通知を受け取ります。
割り当てられたすべての組織において、プルリクエストのレビューアーとしてエンタープライズチームを指定できます。
リポジトリルールセットを設定する際、バイパスアクターとしてエンタープライズチームを選択できます。
エンタープライズ管理ユーザー(Enterprise Managed Users)向けに SCIM を介して ID プロバイダー(例:Entra ID、Okta)からエンタープライズチームのメンバーシップを管理できます。
統一された API ビューからエンタープライズおよび組織のチームを発見することで、自動化ツールは完全なチーム構成を構築するために別々のエンドポイントを照会する必要がなくなります。
新しいエンタープライズチーム権限を使用して、GitHub Apps および細粒度パーソナルアクセストークンでエンタープライズチームをプログラム管理できます。
すべての変更を監査します。チームの CRUD 操作(Create, Read, Update, Delete)、メンバーシップの変更、ロール割り当て、ルールセットバイパスイベントはすべて、エンタープライズの監査ログに記録されます。
始め方
エンタープライズアカウントから「People」タブを開き、サイドバーで「Enterprise teams」を選択して、「Create enterprise team」をクリックしてください。
詳細については、「Creating enterprise teams」と「Enterprise Teams REST API」をご覧ください。
これらの新機能についてフィードバックがある場合は、こちらのディスカッションに参加してください。
本記事「エンタープライズチームが一般提供されました」は、最初に The GitHub Blog で公開されました。
原文を表示
Enterprise Teams is now generally available on GitHub Enterprise Cloud. First announced in public preview last September, enterprise teams let enterprise admins define a group of users once at the enterprise account and assign that group to roles across every organization in the enterprise. There’s no longer a need to recreate or reconcile the same team in each org.
What this unlocks
Route pull request reviews to the same SRE or security team across 50+ orgs without maintaining 50 copies of the team.
Grant break-glass ruleset bypass to a platform team once, and have it applied to every repository they touch.
Let your identity provider drive enterprise team membership end-to-end, with changes automatically flowing through to org-level permissions.
Automate team lifecycle via GitHub Apps without relying on a single admin’s PAT.
What’s new since public preview
You can now:
Scale to production limits, up to 2,500 teams per enterprise and 5,000 members per team. This is validated across your enterprise’s organizations.
@mention enterprise teams in pull requests, issues, or discussions, and members get notified just like with organization teams.
Request enterprise teams as pull request reviewers across every org they’re assigned to.
Select enterprise teams as bypass actors when you configure repository rulesets.
Drive enterprise team membership from your identity provider (e.g., Entra ID, Okta) via SCIM for Enterprise Managed Users.
Discover enterprise and organization teams from a unified API view, so automation tools no longer have to query separate endpoints to assemble a full team picture.
Manage enterprise teams programmatically with GitHub Apps and fine-grained personal access tokens using the new enterprise teams permission.
Audit every change. Team CRUD actions, membership changes, role assignments, and ruleset bypass events are all captured in your enterprise audit log.
Get started
From your enterprise account, open the People tab, select Enterprise teams in the sidebar, and click Create enterprise team.
To learn more, see Creating enterprise teams and the Enterprise Teams REST API.
If you have feedback about these new features, join us on this discussion.
The post Enterprise Teams is now generally available appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み