Administración del acceso

Para migrar repositorios de Azure DevOps a GitHub, necesita acceso suficiente a la source (una organización en Azure DevOps) y el destination (una organización en GitHub). Después de completar los pasos descritos en este artículo, el acceso y los permisos estarán listos para la migración.

Decidir quién realizará la migración

Si la persona que realizará la migración no es un propietario de la GitHub organización, un propietario de la GitHub organización primero debe concederles el rol de migrador.

• Si es propietario de la GitHub organización y piensa realizar la migración usted mismo, puede seguir leyendo esta guía.
• Si desea asignar el rol de migrador a otra persona, hágalo ahora. A continuación, el migrador debe realizar el resto de los pasos de estas guías. Consulte Concesión del rol de migrador.

Crear un personal access token (classic) en GitHub

A continuación, deberá crear un personal access token (classic), el cual ADO2GH extension of the GitHub CLI usará para comunicarse con GitHub. Los ámbitos necesarios para GitHub personal access token (classic) dependen de tu rol y de la tarea que quieras completar.

Tarea	Propietario de la organización	Responsable de la migración
Asignación del rol de migración para las migraciones de repositorio	admin:org
Ejecución de una migración de repositorios (organización de destino)	repo, admin:org, workflow	repo, read:org, workflow
Descarga de un registro de migración	repo, admin:org, workflow	repo, read:org, workflow
Reclamación de maniquíes	admin:org

Para obtener información sobre cómo crear el token, consulte Administración de tokens de acceso personal.

Crear un Personal access token en Azure

El Azure DevOps personal access token debe tener work item (read), code (read) y identity (read) ámbitos.

Se recomienda que conceda acceso total a su personal access token para que pueda usar el indicador inventory-report en la fase 4.

Si desea migrar desde varias organizaciones, permita personal access token que acceda a todas las organizaciones accesibles.

Consulte Use personal access tokens en Microsoft Docs.

Configuración de listas de direcciones IP permitidas en GitHub

Si usa GitHub la característica de lista de direcciones IP permitidas, debe agregar los GitHub intervalos IP siguientes a la lista de permitidos para las organizaciones de origen o destino.

Si la organización de destino está en GitHub.com, deberá permitir las siguientes direcciones IP:

• 192.30.252.0/22
• 185.199.108.0/22
• 140.82.112.0/20
• 143.55.64.0/20
• 135.234.59.224/28 (agregado el 28 de julio de 2025)
• 2a0a:a440::/29
• 2606:50c0::/32
• 20.99.172.64/28 (agregado el 28 de julio de 2025)

Consulte Administrar las direcciones IP permitidas en tu organización y Restricción del tráfico de red a la empresa con una lista de direcciones IP permitidas.

Configura temporalmente las restricciones del proveedor de identidad (IdP)

Si usa la lista de direcciones IP permitidas del IdP (por ejemplo, Azure CAP) para restringir el acceso a su empresa en GitHub, debe deshabilitar estas restricciones en la configuración de la cuenta empresarial hasta que se complete la migración.

Permitir que las migraciones omitan los conjuntos de reglas de repositorio

Si la organización de destino o la empresa tiene conjuntos de reglas habilitados, el historial del repositorio migrado puede infringir esas reglas. Para permitir la migración sin deshabilitar los conjuntos de reglas, agregue "Migraciones de repositorio" a la lista de omisión de cada conjunto de reglas aplicable. Esta omisión solo se aplica durante la migración. Una vez completado, los conjuntos de reglas se aplicarán a todas las nuevas contribuciones.

Para configurar la derivación:

1. Navega a cada conjunto de reglas de empresa u organización.
2. En la sección "Lista de exclusión", haga clic en Agregar exclusión.
3. Seleccione Migraciones de repositorio.

Para más información, consulta Creación de conjuntos de reglas para repositorios de la organización.