To migrate repositories from Azure DevOps to GitHub, you need sufficient access to the source (an organization on Azure DevOps) and the destination (an organization on GitHub). After you complete the steps in this article, your access and permissions will ready for your migration.
Decide who will perform the migration
If the person who will perform the migration is not a GitHub organization owner, a GitHub organization owner must first grant them the migrator role.
- If you're a GitHub organization owner, and intend to perform the migration yourself, you can continue reading this guide.
- If you wish to assign the migrator role to someone else, do that now. Then, the migrator should perform the rest of the steps in these guides. See Предоставление роли миграции.
Create a personal access token (classic) on GitHub
Next, you will need to create a personal access token (classic) which the ADO2GH extension of the GitHub CLI will use to communicate with GitHub. Области, необходимые для ваших GitHub personal access token (classic) зависят от вашей роли и задачи, которую вы хотите завершить.
Примечание.
Можно использовать только personal access token (classic), а не fine-grained personal access token. Это означает, что вы не можете использовать GitHub Enterprise Importer, если в вашей организации используется политика "Ограничить доступ к данным personal access tokens (classic)". Дополнительные сведения см. в разделе Применение политик для персональных маркеров доступа в вашей организации.
| Задача | Владелец организации | Средство переноса |
|---|---|---|
| Назначение роли миграции для миграций репозитория | admin:org | |
| Выполнение миграции репозитория (целевая организация) | repo, , admin:org``workflow | repo, , read:org``workflow |
| Скачивание журнала миграции | repo, , admin:org``workflow | repo, , read:org``workflow |
| Восстановление манекенов | admin:org |
To learn how to create the token, see Управление личными маркерами доступа.
Create a Personal access token on Azure
Your Azure DevOps personal access token must have work item (read), code (read), and identity (read) scopes.
We recommend that you grant full access to your personal access token so you can use the inventory-report flag in phase 4.
If you want to migrate from multiple organizations, allow the personal access token to access all accessible organizations.
See Use personal access tokens in Microsoft Docs.
Configure IP allow lists on GitHub
If you use GitHub's IP allow list feature, you must add the GitHub IP ranges below to the allow list for the source and/or destination organizations.
If your destination organization is on GitHub.com, you will need to allow the following IP addresses:
- 192.30.252.0/22
- 185.199.108.0/22
- 140.82.112.0/20
- 143.55.64.0/20
- 135.234.59.224/28 (добавлено 28 июля 2025 года)
- 2a0a:a440::/29
- 2606:50c0::/32
- 20.99.172.64/28 (добавлено 28 июля 2025 года)
See Управление разрешенными IP-адресами для организации and Ограничение сетевого трафика в вашей организации с помощью списка разрешений IP-адресов.
Temporarily configure your identity provider's (IdP) restrictions
If you use your IdP's IP allow list (such as Azure CAP) to restrict access to your enterprise on GitHub, you should disable these restrictions in your enterprise account settings until after your migration is complete.
Allow migrations to bypass repository rulesets
Если в целевой организации или предприятии включены наборы правил, история мигрированного репозитория может нарушать эти правила. Чтобы позволить миграцию без отключения ваших правил, добавьте «Миграции репозитория» в список обхода для каждого применимого набора правил. Этот обход действует только во время миграции. После завершения правила будут применяться ко всем новым взносам.
Для настройки обхода:
- Перейдите к каждому набору правил для каждого предприятия или организации.
- В разделе «Список обхода» нажмите « Добавить обход».
- Выберите миграции репозиторий.
Дополнительные сведения см. в разделе Создание наборов правил для репозиториев в организации.