기업에 권장되는 오프보딩 방법은 개인 계정을 사용하는지 아니면 Enterprise Managed Users를 사용하는지에 따라 달라집니다. 오프보딩 과정이 사용자에게 미치는 영향에 대한 자세한 내용은 GitHub Enterprise Cloud에서 사용자 오프보딩에 대해을 참조하세요.
개인 계정이 있는 엔터프라이즈에서 구성원 제거
기업에서 구성원을 제거하면 해당 구성원이 엔터프라이즈가 소유한 모든 조직에서 제거되고 역할 또는 라이선스와 같은 엔터프라이즈를 통해 부여된 권한이 손실됩니다.
제거하려는 엔터프라이즈 멤버가 엔터프라이즈가 소유한 조직의 마지막 소유자인 경우 회원님이 해당 조직의 소유자가 됩니다.
팁
자동화된 오프보딩의 경우 GraphQL API를 사용하여 사용자를 제거할 수도 있습니다. 변형을(를) 참조하세요.
-
GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.
-
**Enterprises를** 클릭한 다음 보려는 엔터프라이즈를 클릭합니다. -
페이지 맨 위에 있는 사람을 클릭합니다.
-
제거하려는 사람 오른쪽에서 드롭다운 메뉴를 선택하고 기업에서 제거를 클릭합니다.
-
기업에서 SAML SSO를 사용하거나 조직에서 SAML 및 SCIM 프로비저닝을 사용하는 경우 ID 공급자의 GitHub 앱에 대한 사용자의 액세스를 제거합니다. 사용자에게 직접 또는 앱에 할당된 IdP 그룹을 통해 액세스 권한이 할당될 수 있습니다. 둘 다에서 사용자를 제거해야 합니다. SCIM 프로비저닝이 사용하도록 설정된 조직의 경우 SCIM 프로비전 해제 호출을 트리거하여 사용자의 연결된 SAML 및 SCIM ID가 조직에서 완전히 제거되도록 해야 합니다.
이는 보안을 위한 좋은 사례이며 SAML이 조직 수준에서 구성될 때 사용자가 SAML 엔드포인트를 사용하여 조직에 다시 가입할 수 없도록 하는 데도 도움이 됩니다( SAML Single Sign-On을 사용하는 ID 및 액세스 관리 정보 참조).
사용자가 여전히 엔터프라이즈 멤버로 나열된 경우, 이는 사용자가 GitHub Enterprise Server 인스턴스를 통해 GitHub Connect로 엔터프라이즈에 연결된 구성원이기 때문일 수 있습니다. 이 사용자를 GitHub Enterprise Server 설정에서 제거해야 합니다.
Enterprise Managed Users으로 사용자 일시 중단
Enterprise Managed Users를 사용하면, GHE.com의 모든 기업을 포함하여, 사용자 접근 권한을 아이덴티티 제공자(IdP)에서 관리할 수 있습니다.
사용자를 오프보딩하려면 엔터프라이즈에서 계정을 완전히 제거하는 대신 계정을 일시 중단합니다.
- 사용자에 대한 프로비전 해제 호출을 트리거합니다. 프로비저닝 해제 유형 및 다양한 통합에서 이를 트리거하는 작업에 대한 자세한 내용은 SCIM을 사용하여 사용자 프로비전 해제 및 복원을 참조하세요.
- 사용자의 조직 멤버 자격이 직접 관리되는지 또는 IdP 그룹에 의해 관리되는지 확인합니다. Enterprise에서 사용자 보기을(를) 참조하세요.
- 사용자의 조직 멤버 자격이 직접 관리되는 경우 모든 조직에서 사용자를 수동으로 제거합니다. 조직에서 구성원 제거을(를) 참조하세요.
외부 협력자 제거
개인 계정을 사용하는 엔터프라이즈에서는 엔터프라이즈 설정을 사용하여 외부 협력자를 제거할 수 없습니다. 그러나 조직 소유자는 조직의 모든 리포지토리에서 외부 공동 작업자를 제거할 수 있습니다. 조직 리포지토리에서 외부 협력자 제거을(를) 참조하세요.