GitHub Enterprise Cloud を使用した管理とガバナンスの基本
GitHub Enterprise Cloud (GHEC) が正常に導入されると、ダウンストリームのメンテナンスの負担を回避しながら、インナーソース、コラボレーション、および効率的な組織構造を促進できます。このモジュールでは、それを行うために必要なツールと知識を提供します。まず基本的な概念から学びますが、GHEC の初期管理設定については 1 つの学習フローに沿って説明されるため、ベスト プラクティスに合わせた適切な知識を得ることができることを実感できます。ビジネスの拡大に合わせて GHEC を最大限活用できるようになるためのより高度なトピックについては、後で詳しく説明します。
このラーニング パスは、現在 GitHub の Enterprise または Organization のオーナー (管理者) である方、今後オーナーになる可能性がある方、またはセキュリティ設計、プロセス自動化など、企業の GitHub Enterprise のガバナンスと設定に関する意思決定に携わっている方に最適です。
前提条件
お使いの GitHub Enterprise アカウント、Organization、リポジトリにアクセスし、以下を実行しておくこと。 (必須ではない)。
GitHub の概念と製品の概要を把握しておくこと (必須ではない)。
モジュールの概要
ガイド 1: GitHub Enterprise Cloud の構造的コンポーネントを理解する
GHEC の構造的コンポーネント、そのコンポーネント間の関係、各コンポーネントが管理レベルを提供する方法について理解します。また、これらのコンポーネントを使用して GHEC インプリメンテーションを設定し、必須要件を強制し、コラボレーションを促進するための、初期段階で考慮すべき事項についても説明します。
ガイド 2: GitHub Enterprise Cloud のユーザー アクセス モデルを選択する
GHEC で使用できる 2 種類のユーザー モデル (Enterprise Managed User (EMU) および標準) とそのトレードオフを学び、ビジネス要件に最適なモデルを選択する方法のガイダンスを受けます。
ガイド 3: GitHub Enterprise Cloud で Organization を使用するための戦略
複数の Organization を使用する場合の一般的なビジネスの考慮事項を確認し、企業に最適な構造を選択する方法を学びます。考えられるモデルの例がいくつか含まれています。
ガイド 4: GitHub Enterprise Cloud の Enterprise 設定とポリシーを構成する
Enterprise または Organization の設定に使用できるポリシーを紹介します。これらのポリシーには基本レベルの権限、リポジトリの作成およびフォークなどが含まれます。該当する場合にこれらのポリシーを設定する方法のガイダンスも提供されます。
ガイド 5: 請求、ライセンス、従量課金制サービスを管理する
GitHub Actions、Packages、Codespaces などの従量課金制サービスにアクセス権および支出限度額を設定し、GitHub Copilot や GitHub Advanced Security などのライセンスを個別に割り当てるサービスのポリシーとライセンスを管理します。
ガイド 6: リポジトリの可視性、ルール、設定を管理する
リポジトリの可視性を設定し、ルールセットを使用してプル リクエストのマージ条件を定義し、リポジトリ レベルの設定を使用して Organization レベルおよび Enterprise レベルの制限をまたいだきめ細かい制御を提供します。
ガイド 7: チーム、ロール、ユーザーを使用して、リポジトリ アクセスを管理する
チームを使用して、ユーザーのグループに権限を付与してコラボレーション、コミュニケーションを促進し、アクセス管理を簡略化します。その他のユースケースではカスタム リポジトリ ロールを使用して Organization レベルおよびリポジトリ レベルのデフォルト ロールを設定します。
ガイド 8: GitHub Enterprise Cloud でのプログラムによるアクセスおよびインテグレーション
個人用アクセス トークン (PAT) と SSH キーを使用して GitHub API とコマンド ラインにアクセスし、API アクセスが何度も必要な自動化とインテグレーションに GitHub App を使用し、インテグレーションを保護し、インテグレーションにポーリングではなく webhook を使用します。
ガイド 9: 監査ログにアクセス、キャプチャ、使用する
監査ログを表示、設定し、含まれるデータを学び、監査ログを保持、分析するためにストリーミング、エクスポートします。
以下の組織の業界エキスパートによるインサイト:
Fidelity: Fidelity は多国籍金融サービス会社であり、世界最大クラスのアセット マネージャーです。同社は投資信託、リタイアメント プラン、ウェルス マネジメント サービス、ブローカー サービスなどの幅広い金融商品およびサービスを提供しています。Fidelity は GitHub Enterprise を使用して、顧客のデータを安全に秘匿するための厳格なセキュリティとコンプライアンスの要件を満たしながら、インナーソースとオープン ソースのコラボレーションの両方を推進しています。
Figma: Figma は商品を共に作成するチームのためのデザイン プラットフォームです。チームがより良いデザインを作成、共有、テスト、配信できるように、最初から最後までサポートします。創業以来、Figma は GitHub Enterprise を使用して成長してきました。合理化された開発プラクティスを構築し、チームを越えたコラボレーションを促進し、コード再利用を強化し、自動化と API インテグレーションによりセキュリティ対策を改善しています。
HelloFresh: HelloFresh SE はグローバルな食材ソリューション グループであり、世界をリードするミール キット サービス会社です。HelloFresh グループは 7 つのブランドからなり、顧客に高品質な食材を提供し、3 大陸の 18 の市場に事業を展開しています。2023 年の第二四半期には、HelloFresh は 2 億 5,300 万食のミール キットを届け、アクティブ顧客は 730 万人に達しました。HelloFresh は GitHub Enterprise Cloud で自動化を使用して、迅速でより効率的なソフトウェア開発のメリットを享受しました。また、コードの再利用を優先することでコラボレーションが増加し、GitHub Enterprise アーキテクチャの可視性が向上しました。
Infosys: Infosys は世界最大級の IT コンサルティング会社です。20 万人以上の従業員が想像しうるほぼ全ての業界で働いています。Infosys は GitHub Enterprise Cloud を使用して、セキュリティに留意した効果的なコラボレーションの一貫したプロセスを開発しました。また、コラボレーション可能な優れた DevSecOps プラットフォームとして、同社の顧客に GitHub Enterprise Cloud を勧めています。
Neon Bank: Neon Bank は手数料をなくし、誰もがどこからでも銀行と取引できるようにすることで、実店舗を持つ従来の銀行の煩わしさを取り除いています。2016 年以来、Neon Bank は著しい成長を見せ、現在では 2,300 万人もの顧客にサービスを提供しています。Bitbucket Server と GitLab を使用していたときには、Neon Bank のソフトウェア開発ライフサイクルは非常に長くなっていました。異種の複雑なテック スタックを使用していたことがその大きな原因です。Neon Bank は GitHub Enterprise Cloud を使用して、テック スタックを統合し、Organization 全体のソフトウェア開発ライフサイクルを短縮し、堅牢なインナーソース文化を醸成しました。
Philips: Philips はヘルスケア テクノロジー、家庭用電化製品、照明ソリューションのリーダーです。有意義な革新を通じて人々の生活を向上させるために革新し続けています。同社にはソフトウェア プロフェッショナルが世界各国に 6,000 人以上います。130 余年が経ち、Philips は GitHub Enterprise Cloud を使用して開発戦略を近代化しました。チーム間の障壁を取り除いてインナーソースと自動化がソフトウェア開発ライフサイクル (SDLC) の中心になるようにし、ソリューションの市場投入スピードを加速しました。
Travelport: Travelport は世界規模の旅行販売プラットフォームです。American Airlines、EasyJet、Southwest Airlines といった航空会社や旅行代理店にサービスを提供して、旅行業界の複雑なエコシステムを簡略化する未来を再開発しています。この次世代の市場は、優れた旅行サービスを提供することへの情熱を共有する購買者と販売者をつなぎます。Travelport は GitHub Enterprise Importer を使用して (数週間ではなく) 数日で数千のリポジトリを移行し、GitHub Enterprise Cloud と Enterprise Managed User (EMU) にプラットフォームを統合しました。この移行以降、Travelport はインナーソース文化を促進する、統合された DevSecOps プラットフォームの恩恵を受けています。