Ao adotar o Enterprise Cloud com residência de dados, você pode escolher o local de armazenamento do código e dos dados da sua empresa.
Neste guia, você vai:
- Iniciar uma avaliação para criar uma conta empresarial com residência de dados e um domínio dedicado no GHE.com
- Adicionar usuários configurando a autenticação e o provisionamento com um sistema de gerenciamento de identidades
- Saiba mais sobre os recursos disponíveis, incluindo recursos que funcionam de forma diferente ou exigem configuração adicional em comparação com o .com
- Configurar a cobrança para sua empresa
- Opcionalmente, migre os dados de outra plataforma
Após essa configuração inicial, você poderá criar organizações e repositórios, colaborar no código, configurar políticas, entre outros.
Se você pretende pagar com uma assinatura do Microsoft Azure, precisa ter acesso de administrador ao portal do Azure ou trabalhar com alguém para configurar um fluxo de trabalho de consentimento do administrador. Para obter uma lista completa de pré-requisitos, confira Conectar uma assinatura do Azure.
Você precisa garantir que os sistemas cliente confiem nas impressões digitais de chave SSH do e possam acessar certos nomes de host e endereços IP. Confira Detalhes de rede do GHE.com.
Para começar a usar o residência de dados, você se inscreverá para obter uma avaliação. A avaliação:
- Dura 30 dias
- Inclui acesso à maioria dos recursos do Enterprise, embora não os recursos listados em Recursos não incluídos na avaliação
- Permite que você crie até três novas organizações
Configurar uma avaliação do Enterprise Cloud
Acesse a página da avaliação clicando no link acima.
Selecione Introdução a usuários gerenciados.
Em "Hospedagem de dados", use o menu suspenso para selecionar sua região para o residência de dados.
Preencha o formulário de inscrição. Preste atenção aos seguintes campos:
- Subdomínio: isso aparecerá no domínio dedicado da sua empresa. Por exemplo:
octocorp.ghe.com. - Provedor de Identidade: o faz parcerias com determinados provedores de identidade para fornecer uma experiência de "caminho facilitado". Verifique se o provedor de identidade é um parceiro e confirme se você entende os requisitos dos outros sistemas. Confira Sobre os Enterprise Managed Users.
- Email de trabalho do administrador: é aqui que você receberá o convite para entrar e configurar a empresa pela primeira vez.
- Subdomínio: isso aparecerá no domínio dedicado da sua empresa. Por exemplo:
Clique em Criar empresa.
Pode levar algumas horas para sua empresa ser provisionada. Quando estiver pronto, você receberá um email de boas-vindas e um convite para redefinir a senha, entregue ao endereço "Email de trabalho do administrador".
As empresas do GHE.com usam os Enterprise Managed Users. Para criar contas de usuário e permitir acesso à sua nova empresa no GHE.com, você precisa configurar a autenticação e o provisionamento do SCIM. Confira Introdução aos Enterprise Managed Users.
Depois de criarmos sua empresa, você receberá um e-mail solicitando que você escolha uma senha para o usuário de configuração, que será usada para configurar a autenticação e o provisionamento. O nome de usuário é um código curto gerado aleatoriamente, acrescentado com o sufixo _admin.
Usar uma janela de navegação anônima ou privada:
Defina a senha de usuário.
Habilite a autenticação de dois fatores (2FA) e salve os códigos de recuperação do usuário. Confira Configurar a autenticação de dois fatores.
Observação
Se a 2FA não estiver habilitada, você precisará inserir o código de recuperação de SSO (logon único) da sua empresa sempre que entrar como o usuário de configuração. Você poderá baixar esses códigos depois que o SSO estiver habilitado.
É altamente recomendável armazenar as credenciais do usuário de instalação na ferramenta de gerenciamento de senhas da empresa. Alguém precisará entrar como esse usuário para atualizar as configurações de autenticação, migrar para outro provedor de identidade ou método de autenticação ou usar os códigos de recuperação da empresa.
Caso precise redefinir a senha para o usuário de instalação, entre em contato com o Suporte do por meio do Portal de Suporte do . A opção usual de redefinição de senha, fornecendo seu email, não funcionará.
Em seguida, crie um personal access token que você pode usar para configurar o provisionamento.
- Você deve estar conectado como o usuário de configuração ao criar o token.
- O token deve ter pelo menos o escopo scim:enterprise.
- O token não deve ter expiração.
Para saber como criar um personal access token (classic), confira Gerenciar seus tokens de acesso pessoal.
Em seguida, configure como seus membros serão autenticados.
Se você estiver usando o Entra ID como seu IdP, poderá escolher entre o OpenID Connect (OIDC) e o SAML (Security Assertion Markup Language).
- Recomendamos o OIDC, que inclui suporte para CAP (Políticas de Acesso Condicional).
- Se precisar ter várias empresas provisionadas por meio de um locatário, você poderá usar o SAML ou o OIDC para a primeira empresa, mas precisará usar o SAML para cada empresa adicional.
Se você estiver usando outro IdP, como Okta ou PingFederate, use o SAML para autenticar seus membros.
Para começar, leia o guia do método de autenticação escolhido.
- Como configurar o OIDC para usuários empresariais gerenciados
- Configurar o logon único SAML para usuários gerenciados pela empresa
Depois de configurar a autenticação, você poderá configurar o provisionamento do SCIM, que é a forma que será usada pelo IdP para criar contas de usuário gerenciadas no . Confira Configurando o provisionamento do SCIM para Usuários Gerenciados da Empresa.
Depois que a autenticação e o provisionamento forem configurados, você poderá começar a gerenciar a associação à organização para os contas de usuário gerenciadas sincronizando os grupos de IdP com as equipes. Confira Gerenciando associações de equipes com grupos de provedores de identidade.
Quando você concluir a configuração inicial da sua empresa, você e os membros da empresa poderão começar a usar os recursos do .
Os recursos disponíveis para o residência de dados no GHE.com são semelhantes aos recursos disponíveis para os contas de usuário gerenciadas no .com, com algumas adições e exceções. Alguns recursos funcionam de maneira diferente ou exigem configuração adicional comparado ao recurso equivalente do .com. Confira Visão geral de recursos do Enterprise Cloud com residência de dados.
Você pode adquirir o Enterprise a qualquer momento durante a avaliação. Para fazer isso, clique no botão Ativar empresa exibido em sua conta empresarial.
Para pagar licenças e serviços, você pode usar um cartão de crédito, o PayPal ou uma assinatura do Microsoft Azure.
- Para adicionar um cartão de crédito ou os detalhes do PayPal, confira Gerenciar suas informações de pagamento e cobrança.
- Para vincular uma assinatura do Azure, confira Conectar uma assinatura do Azure.
Para migrar dados existentes para sua nova empresa no GHE.com, use as ferramentas de migração do .
Você também pode migrar dados para o GHE.com durante a avaliação. No entanto, as organizações migradas serão contadas no limite de três novas organizações durante a avaliação.
- Se você estiver migrando do .com, do Enterprise Server, do Azure DevOps ou do Bitbucket Server, poderá migrar o histórico de código-fonte e os metadados com o Enterprise Importer. Confira Sobre o Enterprise Importer.
- Se estiver fazendo a migração de outra plataforma, confira Caminhos de migração para o .
O script a seguir demonstra o uso do Enterprise Importer para a migração de um repositório de origem individual do .com para um repositório de destino no GHE.com. O parâmetro --target-api-url define sua empresa no GHE.com como o destino da migração.
Você pode usar as definições de variável de ambiente no script como exemplo para criar comandos adicionais que migram dados usando o Enterprise Importer.
No script a seguir, substitua o seguinte de espaço reservado a seguir por valores reais.
| Espaço reservado | Descrição |
|---|---|
| TARGET-TOKEN | PAT (Personal access token) para acessar a empresa de destino no GHE.com |
| SOURCE-TOKEN | PAT para acessar os recursos de origem no .com |
| TARGET-GHE-API-URL | A URL para acessar os pontos de extremidade de API da sua empresa. Por exemplo, se o subdomínio da sua empresa for octocorp, esse valor precisará ser https://api.octocorp.ghe.com. |
| SOURCE-GH-ORGANIZATION-NAME | O nome da organização de origem no .com. |
| SOURCE-GH-REPOSITORY-NAME | O nome do repositório de origem no .com. |
| TARGET-GHE-ORGANIZATION-NAME | O nome da organização de destino no GHE.com. |
| TARGET-GHE-REPOSITORY-NAME | O nome do repositório de destino no GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export _SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export _TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL ---source-org $_SOURCE_ORG --source-repo $SOURCE_REPO ---target-org $_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export _SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export _TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL ---source-org $_SOURCE_ORG --source-repo $SOURCE_REPO ---target-org $_TARGET_ORG --target-repo $TARGET_REPO --verbose