Manage access

To migrate repositories from Azure DevOps to GitHub, you need sufficient access to the source (an organization on Azure DevOps) and the destination (an organization on GitHub). After you complete the steps in this article, your access and permissions will ready for your migration.

Decide who will perform the migration

If the person who will perform the migration is not a GitHub organization owner, a GitHub organization owner must first grant them the migrator role.

• If you're a GitHub organization owner, and intend to perform the migration yourself, you can continue reading this guide.
• If you wish to assign the migrator role to someone else, do that now. Then, the migrator should perform the rest of the steps in these guides. See Concesión del rol de migrador.

Create a personal access token (classic) on GitHub

Next, you will need to create a personal access token (classic) which the ADO2GH extension of the GitHub CLI will use to communicate with GitHub. Los ámbitos necesarios para GitHub personal access token (classic) dependen de tu rol y de la tarea que quieras completar.

Tarea	Propietario de la organización	Responsable de la migración
Asignación del rol de migración para las migraciones de repositorio	admin:org
Ejecución de una migración de repositorios (organización de destino)	repo, admin:org, workflow	repo, read:org, workflow
Descarga de un registro de migración	repo, admin:org, workflow	repo, read:org, workflow
Reclamación de maniquíes	admin:org

To learn how to create the token, see Administración de tokens de acceso personal.

Create a Personal access token on Azure

Your Azure DevOps personal access token must have work item (read), code (read), and identity (read) scopes.

We recommend that you grant full access to your personal access token so you can use the inventory-report flag in phase 4.

If you want to migrate from multiple organizations, allow the personal access token to access all accessible organizations.

See Use personal access tokens in Microsoft Docs.

Configure IP allow lists on GitHub

If you use GitHub's IP allow list feature, you must add the GitHub IP ranges below to the allow list for the source and/or destination organizations.

If your destination organization is on GitHub.com, you will need to allow the following IP addresses:

• 192.30.252.0/22
• 185.199.108.0/22
• 140.82.112.0/20
• 143.55.64.0/20
• 135.234.59.224/28 (agregado el 28 de julio de 2025)
• 2a0a:a440::/29
• 2606:50c0::/32
• 20.99.172.64/28 (agregado el 28 de julio de 2025)

See Administrar las direcciones IP permitidas en tu organización and Restricción del tráfico de red a la empresa con una lista de direcciones IP permitidas.

Temporarily configure your identity provider's (IdP) restrictions

If you use your IdP's IP allow list (such as Azure CAP) to restrict access to your enterprise on GitHub, you should disable these restrictions in your enterprise account settings until after your migration is complete.

Allow migrations to bypass repository rulesets

Si la organización de destino o la empresa tiene conjuntos de reglas habilitados, el historial del repositorio migrado puede infringir esas reglas. Para permitir la migración sin deshabilitar los conjuntos de reglas, agregue "Migraciones de repositorio" a la lista de omisión de cada conjunto de reglas aplicable. Esta omisión solo se aplica durante la migración. Una vez completado, los conjuntos de reglas se aplicarán a todas las nuevas contribuciones.

Para configurar la derivación:

1. Navega a cada conjunto de reglas de empresa u organización.
2. En la sección "Lista de exclusión", haga clic en Agregar exclusión.
3. Seleccione Migraciones de repositorio.

Para más información, consulta Creación de conjuntos de reglas para repositorios de la organización.