Управление доступом

Чтобы мигрировать репозитории с Azure DevOps в GitHub, необходим достаточный доступ к source (организация на Azure DevOps) и destination (организация на GitHub). После выполнения шагов в этой статье ваш доступ и разрешения будут готовы к миграции.

Решите, кто будет осуществлять миграцию

Если лицо, осуществляющее миграцию, неGitHub является владельцем организации, GitHub владелец организации должен сначала предоставить ему роль мигратора.

• Если вы владелец GitHub бизнеса и планируете провести миграцию самостоятельно, вы можете продолжить чтение этого руководства.
• Если вы хотите назначить роль мигратора кому-то другому, сделайте это сейчас. Затем мигратор должен выполнить остальные шаги из этих руководств. См . раздел AUTOTITLE.

Создать on personal access token (classic)GitHub

Далее нужно создать приложение personal access token (classic) , с которым ADO2GH extension of the GitHub CLI вы будете общаться GitHub. Области, необходимые для ваших GitHub personal access token (classic) зависят от вашей роли и задачи, которую вы хотите завершить.

Задача	Владелец организации	Средство переноса
Назначение роли миграции для миграций репозитория	admin:org
Выполнение миграции репозитория (целевая организация)	repo, , admin:org``workflow	repo, , read:org``workflow
Скачивание журнала миграции	repo, , admin:org``workflow	repo, , read:org``workflow
Восстановление манекенов	admin:org

Чтобы узнать, как создать токен, см. Управление личными маркерами доступа.

Создайте Personal access token на Azure

Ваш Azure DevOps personal access token должен иметь work item (read), code (read) и identity (read).

Мы рекомендуем предоставить полный доступ к вашему personal access token флагу, чтобы использовать inventory-report флаг на четвертой фазе.

Если вы хотите перейти из нескольких организаций, разрешите им personal access token доступ ко всем доступным организациям.

См. Используйте personal access tokens в Документация Майкрософт.

Настройте списки разрешений IP на GitHub

Если вы используете GitHubфункцию списка разрешений IP-адресов ', необходимо добавить GitHub нижеуказанные диапазоны IP в список разрешений для исходных и/или целевых организаций.

Если ваша целевая организация включена GitHub.com, вам нужно будет разрешить следующие IP-адреса:

• 192.30.252.0/22
• 185.199.108.0/22
• 140.82.112.0/20
• 143.55.64.0/20
• 135.234.59.224/28 (добавлено 28 июля 2025 года)
• 2a0a:a440::/29
• 2606:50c0::/32
• 20.99.172.64/28 (добавлено 28 июля 2025 года)

См. раздел [AUTOTITLE и Управление разрешенными IP-адресами для организации](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list).

Временно настройте ограничения вашего провайдера идентификации (IdP)

Если вы используете список разрешений IP-адреса вашего IDP (например, Azure CAP) для ограничения доступа к вашему предприятию на GitHub, следует отключить эти ограничения в настройках корпоративного аккаунта до завершения миграции.

Разрешить миграциям обходить наборы правил репозитория

Если в целевой организации или предприятии включены наборы правил, история мигрированного репозитория может нарушать эти правила. Чтобы позволить миграцию без отключения ваших правил, добавьте «Миграции репозитория» в список обхода для каждого применимого набора правил. Этот обход действует только во время миграции. После завершения правила будут применяться ко всем новым взносам.

Для настройки обхода:

1. Перейдите к каждому набору правил для каждого предприятия или организации.
2. В разделе «Список обхода» нажмите « Добавить обход».
3. Выберите миграции репозиторий.

Дополнительные сведения см. в разделе Создание наборов правил для репозиториев в организации.