Wenn Sie GitHub Enterprise-Cloud mit Datenresidenz einführen, können Sie den Ort auswählen, an dem der Code und die Daten Ihres Unternehmens gespeichert werden.
In diesem Leitfaden werden Sie:
- Starten Sie eine Testversion, um ein Enterprise-Konto mit Datenresidenz und einer dedizierten Domäne auf GHE.com zu erstellen.
- Hinzufügen von Benutzenden durch Konfigurieren der Authentifizierung und Bereitstellen eines Identitätsverwaltungssystems
- Erfahren Sie mehr über verfügbare Features, einschließlich Features, die anders funktionieren oder eine zusätzliche Konfiguration im Vergleich zu GitHub.com erfordern.
- Einrichten der Abrechnung für Ihr Unternehmen
- Optionale Migration von Daten von einer anderen Plattform
Nach dieser ersten Einrichtung können Sie Organisationen und Repositorys erstellen, an Code zusammenarbeiten, Richtlinien konfigurieren und mehr.
Voraussetzungen
-
Wenn Sie über ein Microsoft Azure-Abonnement bezahlen möchten, müssen Sie über Adminzugriff auf das Azure-Portal verfügen oder zusammen mit anderen Benutzenden einen Workflow für die Administratoreinwilligung konfigurieren. Die vollständige Liste der Voraussetzungen finden Sie unter Verbinden eines Azure-Abonnements.
-
Du musst sicherstellen, dass Clientsysteme den Fingerabdrücken der SSH-Schlüssel von GitHub vertrauen und auf bestimmte Hostnamen und IP-Adressen zugreifen können. Weitere Informationen findest du unter Netzwerkdetails für GHE.com.
1. Für eine Testversion registrieren
Registrieren Sie sich für eine Testversion, um die ersten Schritte mit Datenresidenz zu machen. Die Testversion:
-
Hat eine Laufzeit von 30 Tagen
-
Umfasst den Zugriff auf die meisten GitHub Enterprise-Features, jedoch nicht auf die Features, die unter Features, die nicht in der Testversion enthalten sind aufgeführt werden
-
ermöglicht es, bis zu drei neue Organisationen zu erstellen
<a href="https://github.com/account/enterprises/new?ref_product=ghec&ref_type=trial&ref_style=button&ref_plan=enterprise" target="_blank" class="btn btn-primary mt-3 mr-3 no-underline"> <span>Einrichten einer Testversion von GitHub Enterprise Cloud</span> <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-link-external" aria-label="link external icon" role="img"><path d="M3.75 2h3.5a.75.75 0 0 1 0 1.5h-3.5a.25.25 0 0 0-.25.25v8.5c0 .138.112.25.25.25h8.5a.25.25 0 0 0 .25-.25v-3.5a.75.75 0 0 1 1.5 0v3.5A1.75 1.75 0 0 1 12.25 14h-8.5A1.75 1.75 0 0 1 2 12.25v-8.5C2 2.784 2.784 2 3.75 2Zm6.854-1h4.146a.25.25 0 0 1 .25.25v4.146a.25.25 0 0 1-.427.177L13.03 4.03 9.28 7.78a.751.751 0 0 1-1.042-.018.751.751 0 0 1-.018-1.042l3.75-3.75-1.543-1.543A.25.25 0 0 1 10.604 1Z"></path></svg></a>
-
Besuche die Seite für die Testversion, indem du oben auf den Link klickst.
-
Wählen Sie Erste Schritte mit verwalteten Benutzenden aus.
-
Wählen Sie im Dropdownmenü unter „Datenhosting“ Ihre Region für Datenresidenz aus.
-
Füllen Sie das Registrierungsformular aus. Achten Sie sorgfältig auf die folgenden Felder: * Unterdomäne: Dieses Feld wird in der dedizierten Domäne Ihres Unternehmens angezeigt. Beispiel:
octocorp.ghe.com.Hinweis
Bitte wählen Sie die Unterdomäne sorgfältig aus. Sie können sie später nicht mehr ändern.
-
**Identity Provider**: GitHub verwendet bestimmte Identitätsanbieter als Partner, um einen vorgefertigen Pfad bereitzustellen. Überprüfen Sie, ob es sich bei Ihrem Identitätsanbieter um einen Partner handelt. Stellen Sie sicher, dass Sie die Anforderungen für andere Systeme kennen. Weitere Informationen findest du unter [AUTOTITLE](/admin/managing-iam/understanding-iam-for-enterprises/about-enterprise-managed-users#identity-management-systems). -
**Geschäftliche Admin-E-Mail**: Hier erhalten Sie die Einladung zur Registrierung und erstmaligen Konfiguration des Unternehmens.
-
-
Klicken Sie auf Unternehmen erstellen.
Bis zur Bereitstellung Ihres Unternehmens kann es einige Stunden dauern. Wenn es bereitgestellt ist, werden eine Willkommens-E-Mail und eine Einladung zum Zurücksetzen Ihres Kennworts an die Adresse unter „Geschäftliche Admin-E-Mail“ gesendet.
2. Benutzende zu Ihrem Unternehmen hinzufügen
Unternehmen auf GHE.com verwenden Enterprise Managed Users. Um Benutzerkonten zu erstellen und Zugriff auf Ihr neues Unternehmen auf GHE.com zu erteilen, müssen Sie die Authentifizierung und die SCIM-Bereitstellung konfigurieren. Weitere Informationen findest du unter Erste Schritte mit Enterprise Managed Users.
Anmelden als einrichtende benutzende Person
Nachdem wir dein Unternehmen erstellt haben, erhältst du eine E-Mail, in der du aufgefordert wirst, ein Kennwort für dieden SetupbenutzerinSetupbenutzer auszuwählen, das zum Konfigurieren der Authentifizierung und Bereitstellung verwendet wird. Beim Benutzernamen handelt es sich um einen zufällig generierten Kurzcode mit dem Suffix _admin.
Verwenden eines Inkognito- oder privaten Browserfensters:
-
Lege da Kennwort derdes BenutzerinBenutzers fest.
-
Aktivieren Sie die zweistufige Authentifizierung (2FA), und speichern Sie die Wiederherstellungscodes der benutzenden Person. Weitere Informationen findest du unter Zwei-Faktor-Authentifizierung konfigurieren.
Hinweis
Wenn die zweistufige Authentifizierung nicht aktiviert ist, müssen Sie bei jeder Anmeldung als einrichtende benutzende Person den Wiederherstellungscode Ihres Unternehmens für die einmalige Anmeldung (Single Sign-On, SSO) eingeben. Sie können diese Codes herunterladen, sobald SSO aktiviert ist.
-
Es wird dringend empfohlen, die Anmeldeinformationen für den Setupbenutzer im Kennwortverwaltungstool deines Unternehmens zu speichern. Jemand muss sich als dieser Benutzer anmelden, um Authentifizierungseinstellungen zu aktualisieren, zu einem anderen Identitätsanbieter oder einer anderen Authentifizierungsmethode zu migrieren oder die Wiederherstellungscodes deines Unternehmens zu verwenden.
Weitere Informationen zum Setupbenutzer findest du unter Benutzer einrichten.
Erstellen eines personal access token
Erstellen Sie als Nächstes ein personal access token, mit dem Sie die Bereitstellung konfigurieren können.
- Beim Erstellen des Token müssen Sie als Setupbenutzer angemeldet sein.
- Das Token muss mindestens über den Bereich scim:enterprise verfügen.
- Das Token darf keinen Ablauf aufweisen.
Informationen zum Erstellen eines personal access token (classic) findest du unter Verwalten deiner persönlichen Zugriffstoken.
Konfigurieren der Authentifizierung
Konfiguriere als Nächstes, wie sich deine Mitglieder authentifizieren.
Wenn du Entra-ID als IdP verwendest, kannst du zwischen OpenID Connect (OIDC) und Security Assertion Markup Language (SAML) wählen.
- OIDC wird empfohlen, da es auch Unterstützung für Richtlinien für bedingten Zugriff (Conditional Access Policies, CAP) umfasst.
- Wenn du mehrere von einem Mandanten bereitgestellte Unternehmen benötigst, kannst du SAML oder OIDC für das erste Unternehmen verwenden, du musst jedoch SAML für jedes zusätzliche Unternehmen verwenden.
Wenn du einen anderen IdP, wie Okta oder PingFederate verwendest, kannst du SAML für die Authentifizierung deiner Mitglieder nutzen.
Lies zunächst den Leitfaden für deine gewählte Authentifizierungsmethode.
- Konfigurieren von OIDC für Enterprise Managed Users
- Konfigurieren von SAML Single Sign-On für verwaltete Enterprise-Benutzer*innen
Konfigurieren der Bereitstellung
Nachdem du die Authentifizierung konfiguriert hast, kannst du die SCIM-Bereitstellung konfigurieren, mit der dein IdP verwaltete Benutzerkonten auf GitHub erstellt. Weitere Informationen findest du unter Konfigurieren der SCIM-Bereitstellung für vom Unternehmen verwaltete Benutzer.
Verwalten der Organisationsmitgliedschaft
3. Vertrautmachen mit GitHub-Features
Wenn Sie die erste Einrichtung Ihres Unternehmens abgeschlossen haben, können Sie und die Mitglieder Ihres Unternehmens die GitHub-Features verwenden.
Die Features, die mit Datenresidenz auf GHE.com verfügbar sind, ähneln den Features, die verwaltete Benutzerkonten auf GitHub.com mit einigen Ergänzungen und Ausnahmen zur Verfügung stehen. Einige Funktionen funktionieren anders oder erfordern eine zusätzliche Konfiguration im Vergleich zu der entsprechenden Funktion auf GitHub.com. Weitere Informationen findest du unter Übersicht der Funktionen für GitHub Enterprise Cloud mit Datenresidenz.
4. Kaufen von GitHub Enterprise
Sie können GitHub Enterprise jederzeit während der Laufzeit der Testversion kaufen. Klicken Sie hierzu auf die Schaltfläche Unternehmen aktivieren, die in Ihrem Unternehmenskonto angezeigt wird.
Um Lizenzen und Dienste zu bezahlen, kannst du eine Kreditkarte, PayPal oder ein Microsoft Azure-Abonnement verwenden.
- Informationen zum Hinzufügen einer Kreditkarte oder von PayPal-Details findest du unter Verwalten deiner Zahlungs- und Abrechnungsinformationen.
- Informationen zum Verknüpfen eines Azure-Abonnements finden Sie unter Verbinden eines Azure-Abonnements.
5: Migrieren von Daten
Um vorhandene Daten zu Ihrem neuen Unternehmen auf GHE.com zu migrieren, können Sie die Migrationstools von GitHub verwenden.
Optional können Sie Daten während der Laufzeit der Testversion zu GHE.com migrieren. Migrierte Organisationen werden während der Laufzeit der Testversion jedoch auf das Limit von drei neuen Organisationen für die Testversion angerechnet.
- Wenn Sie von GitHub.com, GitHub Enterprise Server, Azure DevOps oder Bitbucket Server migrieren, können Sie Quellcodeverlauf und Metadaten mit GitHub Enterprise Importer migrieren. Weitere Informationen findest du unter Informationen zu GitHub Enterprise Importer.
- Informationen zum Migrieren von anderen Plattformen finden Sie unter Migrationspfade zu GitHub.
Beispielskript für GitHub Enterprise Importer
Mit dem folgenden Skript wird die Verwendung von GitHub Enterprise Importer für die Migration eines einzelnen Quellrepositorys von GitHub.com zu einem Zielrepository auf GHE.com gezeigt. Mit dem Parameter --target-api-url wird für Ihr Unternehmen GHE.com als Migrationsziel festgelegt.
Sie können die Umgebungsvariablendefinitionen im Skript als Beispiel verwenden, um weitere Befehle zum Migrieren von Daten mit GitHub Enterprise Importer zu erstellen.
Ersetzen Sie im folgenden Skript den folgenden Platzhaltertext durch tatsächliche Werte.
| Platzhalter | BESCHREIBUNG |
|---|---|
| TARGET-TOKEN | Personal access token (PAT) für den Zugriff auf das Zielunternehmen auf GHE.com |
| SOURCE-TOKEN | PAT für den Zugriff auf die Quellressourcen auf GitHub.com |
| TARGET-GHE-API-URL | Die URL für den Zugriff auf API-Endpunkte für Ihr Unternehmen. Wenn die Unterdomäne Ihres Unternehmens beispielsweise octocorp lautet, muss dieser Wert https://api.octocorp.ghe.com lauten. |
| SOURCE-GH-ORGANIZATION-NAME | Der Name der Quellorganisation auf GitHub.com. |
| SOURCE-GH-REPOSITORY-NAME | Der Name des Quellrepositorys auf GitHub.com. |
| TARGET-GHE-ORGANIZATION-NAME | Der Name der Zielorganisation auf GHE.com. |
| TARGET-GHE-REPOSITORY-NAME | Der Name des Zielrepositorys auf GHE.com. |
#!/bin/sh export GH_PAT="TARGET-TOKEN" export GH_SOURCE_PAT="SOURCE-TOKEN" export TARGET_API_URL="TARGET-GHE-API-URL" export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME" export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME" export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME" export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME" gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
#!/bin/sh
export GH_PAT="TARGET-TOKEN"
export GH_SOURCE_PAT="SOURCE-TOKEN"
export TARGET_API_URL="TARGET-GHE-API-URL"
export GITHUB_SOURCE_ORG="SOURCE-GH-ORGANIZATION-NAME"
export SOURCE_REPO="SOURCE-GH-REPOSITORY-NAME"
export GITHUB_TARGET_ORG="TARGET-GHE-ORGANIZATION-NAME"
export TARGET_REPO="TARGET-GHE-REPOSITORY-NAME"
gh gei migrate-repo --target-api-url $TARGET_API_URL --github-source-org $GITHUB_SOURCE_ORG --source-repo $SOURCE_REPO --github-target-org $GITHUB_TARGET_ORG --target-repo $TARGET_REPO --verbose
Weiterführende Themen
-
[AUTOTITLE](/admin/data-residency/resolving-issues-with-your-enterprise-on-ghecom)