Gerenciar acesso

Para migrar repositórios de Azure DevOps para GitHub, você precisa de acesso suficiente ao source (uma organização no Azure DevOps) e à destination (uma organização no GitHub). Depois de concluir as etapas neste artigo, seu acesso e permissões estarão prontos para sua migração.

Decidir quem executará a migração

Se a pessoa que executará a migração não for uma GitHub proprietária da organização, o GitHub proprietário da organização deverá primeiro conceder a ela a função de migrador.

• Se você for um GitHub proprietário da organização e pretende executar a migração por conta própria, poderá continuar lendo este guia.
• Se você quiser atribuir a função de migrador a outra pessoa, faça isso agora. Em seguida, o migrador deve executar as etapas restantes nestes guias. Consulte Concedendo a função de migrador.

Criar um personal access token (classic) em GitHub

Em seguida, você precisará criar um personal access token (classic) que o ADO2GH extension of the GitHub CLI usará para se comunicar com GitHub. Os escopos necessários para o GitHub personal access token (classic) dependem da sua função e da tarefa que você deseja concluir.

Tarefa	Proprietário da organização	Migrador
Como atribuir a função de migrador para migrações de repositório	admin:org
Como executar uma migração de repositório (organização de destino)	repo, admin:org, workflow	repo, read:org, workflow
Como baixar um log de migração	repo, admin:org, workflow	repo, read:org, workflow
Como recuperar manequins	admin:org

Para saber como criar o token, consulte Gerenciar seus tokens de acesso pessoal.

Criar um Personal access token no Azure

Seu Azure DevOps personal access token deve ter escopos work item (read), code (read) e identity (read).

Recomendamos que você conceda acesso total ao seu personal access token para que você possa usar o inventory-report flag na fase 4.

Se você quiser migrar de várias organizações, permita que o personal access token acesse todas as organizações acessíveis.

Veja Uso personal access tokens no Microsoft Docs.

Configurar listas de permissão de IP em GitHub

Se você usar GitHubo recurso de lista de permissões de IP, deverá adicionar os GitHub intervalos de IP abaixo à lista de permissões para as organizações de origem e/ou destino.

Se sua organização de destino estiver ativada GitHub.com, você precisará permitir os seguintes endereços IP:

• 192.30.252.0/22
• 185.199.108.0/22
• 140.82.112.0/20
• 143.55.64.0/20
• 135.234.59.224/28 (adicionado em 28 de julho de 2025)
• 2a0a:a440::/29
• 2606:50c0::/32
• 20.99.172.64/28 (adicionado em 28 de julho de 2025)

Confira Gerenciar endereços IP permitidos para sua organização e Como restringir o tráfego de rede para sua empresa com uma lista de permissões de IP.

Configure temporariamente as restrições do seu provedor de identidade (IdP)

Se você usar a lista de permissões de IP do IdP (como Azure CAP) para restringir o acesso à sua empresa em GitHub, desabilite essas restrições nas configurações da conta corporativa até que a migração seja concluída.

Permitir que as migrações ignorem os conjuntos de regras do repositório

Se a organização de destino ou a empresa tiver conjuntos de regras habilitados, o histórico do repositório migrado poderá violar essas regras. Para permitir a migração sem desabilitar seus conjuntos de regras, adicione "Migrações de repositório" à lista de bypass para cada conjunto de regras aplicável. Esse bypass se aplica somente durante a migração. Após a conclusão, os conjuntos de regras serão aplicados em todas as novas contribuições.

Para configurar o bypass:

1. Navegue até cada conjunto de regras da empresa ou da organização.
2. Na seção "Lista de bypass", clique em Adicionar bypass.
3. Selecione migrações de repositório.

Para saber mais, confira Criar conjuntos de regras para repositórios na sua organização.