jprdonnelly/docs
1
0
Fork 0
mirror of synced 2026-02-02 06:01:58 -05:00
Code Issues Projects Releases Wiki Activity

Merge pull request #21765 from github/repo-sync

Browse Source 
repo sync
This commit is contained in:
Octomerger Bot
2022-11-03 10:58:01 -07:00
committed by GitHub
parent 280d1e2d3e b55b77e8a0
commit c35b8cefb8
400 changed files with 9202 additions and 8824 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
components/article/ArticlePage.tsx
View File

@@ -117,9 +117,7 @@ export const ArticlePage = () => {
</Link>
</div>
)}
{miniTocItems.length > 1 && (
<MiniTocs pageTitle={title} miniTocItems={miniTocItems} />
)}
{miniTocItems.length > 1 && <MiniTocs miniTocItems={miniTocItems} />}
</>
}
>

4
components/article/AutomatedPage.tsx
View File

@@ -28,9 +28,7 @@ export const AutomatedPage = ({ children }: Props) => {
</Lead>
)
}
toc={
miniTocItems.length > 1 && <MiniTocs pageTitle={title} miniTocItems={miniTocItems} />
}
toc={miniTocItems.length > 1 && <MiniTocs miniTocItems={miniTocItems} />}
>
<div id="article-contents">
{renderedPage && (

17
components/ui/MiniTocs/MiniTocs.tsx
View File

@@ -1,28 +1,19 @@
import { Heading, NavList } from '@primer/react'
import cx from 'classnames'
import { MiniTocItem } from 'components/context/ArticleContext'
import type { MiniTocItem } from 'components/context/ArticleContext'
import { useTranslation } from 'components/hooks/useTranslation'
import styles from './Minitocs.module.scss'
export type MiniTocsPropsT = {
pageTitle: string
miniTocItems: MiniTocItem[]
}
function RenderTocItem(item: MiniTocItem) {
return (
<div className={cx(styles.nested, item.platform)}>
<NavList.Item
href={item.contents.href}
sx={{
padding: '4px 0 4px 0',
marginLeft: '7px',
}}
>
{item.contents.title}
</NavList.Item>
<NavList.Item href={item.contents.href}>{item.contents.title}</NavList.Item>
{item.items && item.items.length > 0 && (
<ul className={cx(styles.indentNested)}>
{item.items.map((toc) => (
@@ -39,7 +30,7 @@ function RenderTocItem(item: MiniTocItem) {
)
}
export function MiniTocs({ pageTitle, miniTocItems }: MiniTocsPropsT) {
export function MiniTocs({ miniTocItems }: MiniTocsPropsT) {
const { t } = useTranslation('pages')
return (
@@ -48,7 +39,7 @@ export function MiniTocs({ pageTitle, miniTocItems }: MiniTocsPropsT) {
{t('miniToc')}
</Heading>
<NavList className="my-2" key={pageTitle}>
<NavList className={cx(styles.miniToc, 'my-2')}>
{miniTocItems.map((items, i) => {
return (
<RenderTocItem

7
components/ui/MiniTocs/Minitocs.module.scss
View File

@@ -10,3 +10,10 @@
padding-left: 2em;
}
}
.miniToc {
div li a {
padding: 4px 0 4px 0;
margin-left: 7px;
}
}

101
translations/ja-JP/content/account-and-profile/setting-up-and-managing-your-github-profile/managing-contribution-settings-on-your-profile/why-are-my-contributions-not-showing-up-on-my-profile.md
View File

@@ -1,6 +1,6 @@
---
title: Why are my contributions not showing up on my profile?
intro: Learn common reasons that contributions may be missing from your contributions graph.
title: コントリビューションがプロフィールに表示されないのはなぜですか?
intro: コントリビューション グラフにコントリビューションが表示されない可能性がある一般的な理由について説明します。
redirect_from:
- /articles/why-are-my-contributions-not-showing-up-on-my-profile
- /github/setting-up-and-managing-your-github-profile/why-are-my-contributions-not-showing-up-on-my-profile
@@ -14,49 +14,54 @@ versions:
topics:
- Profiles
shortTitle: Missing contributions
ms.openlocfilehash: dbdf99a77c423774c03f69d21542f8174e813bc6
ms.sourcegitcommit: e98b752895109965b32cb277610985da5799f8a1
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 11/01/2022
ms.locfileid: '148127660'
---
## コントリビューション グラフについて
## About your contribution graph
プロファイル コントリビューション グラフは、{% data variables.location.product_location %} {% ifversion ghae %}が所有する{% else %}の{% endif %}リポジトリへのコントリビューションの記録です。 ローカルタイムゾーンではなく、協定世界時 (UTC) に従って、コントリビューションにタイムスタンプが付けられます。 コントリビューションは、一定の基準を満たしている場合にのみカウントされます。 場合によっては、コントリビューションを表示するためにグラフを再構築する必要があります。
Your profile contributions graph is a record of contributions you've made to repositories {% ifversion ghae %}owned by{% else %}on{% endif %} {% data variables.location.product_location %}. Contributions are timestamped according to Coordinated Universal Time (UTC) rather than your local time zone. Contributions are only counted if they meet certain criteria. In some cases, we may need to rebuild your graph in order for contributions to appear.
SAML シングル サインオン (SSO) を使用する組織に所属しており、アクティブな SSO セッションがない場合は、プロファイルで組織からのコントリビューション アクティビティを表示できません。 組織の外部からプロファイルを表示しているユーザーには、組織のコントリビューション アクティビティの匿名化されたコントリビューション アクティビティが表示されます。
If you are part of an organization that uses SAML single sign-on (SSO), you wont be able to see contribution activity from the organization on your profile if you do not have an active SSO session. People viewing your profile from outside your organization will see anonymized contribution activity of your contribution activity for your organization.
## カウントされるコントリビューション
## Contributions that are counted
### Issue、プルリクエスト、ディスカッション
### Issues, pull requests and discussions
Issue、プルリクエスト、およびディスカッションは、フォークではなくスタンドアロンリポジトリで開かれた場合、コントリビューショングラフに表示されます。
Issues, pull requests and discussions will appear on your contribution graph if they were opened in a standalone repository, not a fork.
### コミット
コミットは、次の **すべて** の条件を満たしている場合にコントリビューション グラフに表示されます。
- コミットに使用されたメール アドレスが、{% data variables.location.product_location %} のアカウントに関連付けられている。
- コミットが、フォークではなくスタンドアロンのリポジトリで行われた場合。
- コミットが以下で行われた場合:
- リポジトリのデフォルトブランチ内
- `gh-pages` ブランチ内 (プロジェクト サイトを持つリポジトリの場合)
### Commits
Commits will appear on your contributions graph if they meet **all** of the following conditions:
- The email address used for the commits is associated with your account on {% data variables.location.product_location %}.
- The commits were made in a standalone repository, not a fork.
- The commits were made:
- In the repository's default branch
- In the `gh-pages` branch (for repositories with project sites)
プロジェクト サイトの詳細については、「[{% data variables.product.prodname_pages %} について](/pages/getting-started-with-github-pages/about-github-pages#types-of-github-pages-sites)」を参照してください。
For more information on project sites, see "[About {% data variables.product.prodname_pages %}](/pages/getting-started-with-github-pages/about-github-pages#types-of-github-pages-sites)."
さらに、次のうち **少なくとも 1 つ** に該当する必要があります。
- リポジトリのコラボレーターであるか、またはリポジトリを所有する Organization のメンバーであること。
- リポジトリをフォークしたこと。
- リポジトリでプルリクエストまたは Issue を開いていること。
- リポジトリに Star を付けたこと。
In addition, **at least one** of the following must be true:
- You are a collaborator on the repository or are a member of the organization that owns the repository.
- You have forked the repository.
- You have opened a pull request or issue in the repository.
- You have starred the repository.
## Common reasons that contributions are not counted
## コントリビューションがカウントされない一般的な理由
{% data reusables.pull_requests.pull_request_merges_and_contributions %}
### Commit was made less than 24 hours ago
### コミットしてからまだ 24 時間経過していない
After making a commit that meets the requirements to count as a contribution, you may need to wait for up to 24 hours to see the contribution appear on your contributions graph.
コントリビューションとしてカウントするための要件を満たすコミットを行った後、コントリビューションがコントリビューショングラフに表示されるまで、最大 24 時間待つ必要があります。
### Your local Git commit email isn't connected to your account
### ローカルの Git コミットメールがアカウントに接続されていない
Commits must be made with an email address that is connected to your account on {% data variables.location.product_location %}{% ifversion fpt or ghec %}, or the {% data variables.product.prodname_dotcom %}-provided `noreply` email address provided to you in your email settings,{% endif %} in order to appear on your contributions graph.{% ifversion fpt or ghec %} For more information about `noreply` email addresses, see "[Setting your commit email address](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address#about-commit-email-addresses)."{% endif %}
コミットをコントリビューション グラフに表示するには、{% data variables.location.product_location %}{% ifversion fpt or ghec %} のアカウントに接続されているメール アドレス、またはメール設定で示されている {% data variables.product.prodname_dotcom %} 指定の `noreply` メール アドレス{% endif %}を使用して行う必要があります。{% ifversion fpt or ghec %} `noreply` メール アドレスについて詳しくは、「[コミット メール アドレスを設定する](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address#about-commit-email-addresses)」を参照してください。{% endif %}
You can check the email address used for a commit by adding `.patch` to the end of a commit URL, e.g. <a href="https://github.com/octocat/octocat.github.io/commit/67c0afc1da354d8571f51b6f0af8f2794117fd10.patch" data-proofer-ignore>https://github.com/octocat/octocat.github.io/commit/67c0afc1da354d8571f51b6f0af8f2794117fd10.patch</a>:
コミット URL の末尾に `.patch` を追加することで、コミットに使用されるメール アドレスを確認できます (例: <a href="https://github.com/octocat/octocat.github.io/commit/67c0afc1da354d8571f51b6f0af8f2794117fd10.patch" data-proofer-ignore>https://github.com/octocat/octocat.github.io/commit/67c0afc1da354d8571f51b6f0af8f2794117fd10.patch</a>)。
```
From 67c0afc1da354d8571f51b6f0af8f2794117fd10 Mon Sep 17 00:00:00 2001
@@ -65,41 +70,39 @@ Date: Sun, 27 Apr 2014 15:36:39 +0530
Subject: [PATCH] updated index for better welcome message
```
The email address in the `From:` field is the address that was set in the [local git config settings](/articles/set-up-git). In this example, the email address used for the commit is `octocat@nowhere.com`.
`From:` フィールドのメール アドレスは、[ローカル Git 構成設定](/articles/set-up-git)で設定されたアドレスです。 この例では、コミットに使用されるメール アドレスは `octocat@nowhere.com` です。
If the email address used for the commit is not connected to your account on {% data variables.location.product_location %}, {% ifversion ghae %}change the email address used to author commits in Git. For more information, see "[Setting your commit email address](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address#setting-your-commit-email-address-in-git)."{% else %}you must [add the email address](/articles/adding-an-email-address-to-your-github-account) to your account on {% data variables.location.product_location %}. Your contributions graph will be rebuilt automatically when you add the new address.{% endif %}
コミットに使用されるメール アドレスが {% data variables.location.product_location %} のアカウントに接続されていない場合は、{% ifversion ghae %}Git でコミットを作成するために使用されるメール アドレスを変更します。 詳しくは、「[コミット メール アドレスを設定する](/github/setting-up-and-managing-your-github-user-account/setting-your-commit-email-address#setting-your-commit-email-address-in-git)」を参照してください。{% else %}{% data variables.location.product_location %} のアカウントに[メール アドレスを追加する](/articles/adding-an-email-address-to-your-github-account)必要があります。 新しいアドレスを追加すると、 コントリビューショングラフが自動的に再構築されます。{% endif %}
{% ifversion fpt or ghec %}
{% note %}
{% ifversion fpt or ghec %} {% note %}
**Note**: If you use a {% data variables.enterprise.prodname_managed_user %}, you cannot add additional email addresses to the account, even if multiple email addresses are registered with your identity provider (IdP). Therefore, only commits that are authored by the primary email address registered with your IdP can be associated with your {% data variables.enterprise.prodname_managed_user %}.
**注**: {% data variables.enterprise.prodname_managed_user %} を使用する場合、複数のメール アドレスが ID プロバイダー (IdP) に登録されていても、アカウントにさらにメール アドレスを追加することはできません。 したがって、IdP に登録されているプライマリ メール アドレスで作成されたコミットのみを、{% data variables.enterprise.prodname_managed_user %} に関連付けることができます。
{% endnote %}
{% endif %}
{% endnote %} {% endif %}
Generic email addresses, such as `jane@computer.local`, cannot be added to {% data variables.product.prodname_dotcom %} accounts and linked to commits. If you've authored any commits using a generic email address, the commits will not be linked to your {% data variables.product.prodname_dotcom %} profile and will not show up in your contribution graph.
汎用メール アドレス (`jane@computer.local` など) は、{% data variables.product.prodname_dotcom %} アカウントに追加してコミットにリンクすることはできません。 汎用メール アドレスを使用してコミットを作成した場合、そのコミットは {% data variables.product.prodname_dotcom %} プロファイルにリンクされず、コントリビューション グラフに表示されません。
### Commit was not made in the default or `gh-pages` branch
### 既定または `gh-pages` ブランチでコミットが行われなかった
Commits are only counted if they are made in the default branch or the `gh-pages` branch (for repositories with project sites). For more information, see "[About {% data variables.product.prodname_pages %}](/pages/getting-started-with-github-pages/about-github-pages#types-of-github-pages-sites)."
コミットは、既定のブランチまたは `gh-pages` ブランチ (プロジェクト サイトを持つリポジトリの場合) で行われた場合にのみカウントされます。 詳細については、「[{% data variables.product.prodname_pages %} について](/pages/getting-started-with-github-pages/about-github-pages#types-of-github-pages-sites)」を参照してください。
If your commits are in a non-default or non-`gh-pages` branch and you'd like them to count toward your contributions, you will need to do one of the following:
- [Open a pull request](/articles/creating-a-pull-request) to have your changes merged into the default branch or the `gh-pages` branch.
- [Change the default branch](/github/administering-a-repository/changing-the-default-branch) of the repository.
コミットが既定以外または `gh-pages` 以外のブランチにあり、コントリビューションにカウントする場合は、以下のうち 1 つを行う必要があります。
- [pull request を開き](/articles/creating-a-pull-request)、変更を既定のブランチまたは `gh-pages` ブランチにマージします。
- リポジトリの[既定のブランチを変更](/github/administering-a-repository/changing-the-default-branch)します。
{% warning %}
**Warning**: Changing the default branch of the repository will change it for all repository collaborators. Only do this if you want the new branch to become the base against which all future pull requests and commits will be made.
**警告**: リポジトリの既定のブランチを変更すると、すべてのリポジトリ コラボレーターに対しても変更されます。 これを行うのは、新しいブランチを将来のすべてのプルリクエストとコミットが行われるベースにしたい場合だけにしてください。
{% endwarning %}
### Commit was made in a fork
### コミットがフォークで行われました
Commits made in a fork will not count toward your contributions. To make them count, you must do one of the following:
- [Open a pull request](/articles/creating-a-pull-request) to have your changes merged into the parent repository.
- To detach the fork and turn it into a standalone repository on {% data variables.location.product_location %}, contact {% data variables.contact.contact_support %}. If the fork has forks of its own, let {% data variables.contact.contact_support %} know if the forks should move with your repository into a new network or remain in the current network. For more information, see "[About forks](/articles/about-forks/)."
フォークで行われたコミットは、 コントリビューションにはカウントされません。 カウントには、次のいずれかを実行する必要があります:
- [pull request を開き](/articles/creating-a-pull-request)、変更を親リポジトリにマージします。
- フォークをデタッチして、{% data variables.location.product_location %} 上のスタンドアロン リポジトリに変換するために、{% data variables.contact.contact_support %} に連絡してください。 フォークに独自のフォークがある場合は、フォークがリポジトリと一緒に新しいネットワークに移動するのか、現在のネットワークに残るのかを {% data variables.contact.contact_support %} に連絡してください。 詳細については、「[フォークについて](/articles/about-forks/)」を参照してください。
## Further reading
## 参考資料
- "[Publicizing or hiding your private contributions on your profile](/articles/publicizing-or-hiding-your-private-contributions-on-your-profile)"
- "[Viewing contributions on your profile page](/articles/viewing-contributions-on-your-profile-page)"
- "[プライベート コントリビューションをプロフィールで公開または非公開にする](/articles/publicizing-or-hiding-your-private-contributions-on-your-profile)"
- "[プロフィール ページでコントリビューションを表示する](/articles/viewing-contributions-on-your-profile-page)"

10
translations/ja-JP/content/account-and-profile/setting-up-and-managing-your-personal-account-on-github/index.md
View File

@@ -1,6 +1,6 @@
---
title: Setting up and managing your personal account on GitHub
intro: 'You can manage settings for your personal account on {% ifversion fpt or ghec or ghes %}{% data variables.location.product_location %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %}, including email preferences, access to personal repositories, and organization memberships. You can also manage the account itself.'
title: GitHub の個人アカウントを設定して管理する
intro: '{% ifversion fpt or ghec or ghes %}{% data variables.location.product_location %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %} での個人アカウントの設定を管理できます (メール設定、個人用リポジトリへのアクセス、Organization のメンバーシップなど)。 アカウント自体を管理することもできます。'
shortTitle: Personal accounts
redirect_from:
- /categories/setting-up-and-managing-your-github-user-account
@@ -19,5 +19,11 @@ children:
- /managing-email-preferences
- /managing-access-to-your-personal-repositories
- /managing-your-membership-in-organizations
ms.openlocfilehash: b3c8007f37b9c61650f96a51e805024dd10a853f
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106686'
---

49
translations/ja-JP/content/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/managing-accessibility-settings.md
View File

@@ -1,51 +1,54 @@
---
title: Managing accessibility settings
title: アクセシビリティ設定の管理
shortTitle: Manage accessibility settings
intro: '{% data variables.product.product_name %}''s user interface can adapt to your vision, hearing, motor, cognitive, or learning needs.'
intro: '{% data variables.product.product_name %} のユーザー インターフェイスは、視覚、聴覚、モーター、コグニティブ、または学習のニーズに適応できます。'
versions:
feature: keyboard-shortcut-accessibility-setting
redirect_from:
- /account-and-profile/setting-up-and-managing-your-github-user-account/managing-user-account-settings/managing-accessibility-settings
type: how_to
miniTocMaxHeadingLevel: 3
ms.openlocfilehash: 088bb097004f6c3b13412ec9716665b1f02edca5
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107214'
---
## アクセシビリティ設定について
## About accessibility settings
ニーズに合った {% ifversion fpt or ghec or ghes %}{% data variables.location.product_location %}{% elsif ghae %}{% data variables.product.product_name %} {% endif %}でエクスペリエンスを作成するには、ユーザー インターフェイスをカスタマイズできます。 ユーザー補助の設定は、障碍のあるユーザーにとって不可欠ですが、すべてのユーザーに役に立つ可能性があります。 たとえば、キーボード ショートカットのカスタマイズは、音声コントロールを使ってナビゲーションを行うユーザーにとって不可欠ですが、{% data variables.product.product_name %} のキーボード ショートカットが別のアプリケーションのショートカットと競合するときは、すべてのユーザーに役立ちます。
To create an experience on {% ifversion fpt or ghec or ghes %}{% data variables.location.product_location %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %} that fits your needs, you can customize the user interface. Accessibility settings can be essential for people with disabilities, but can be useful to anyone. For example, customization of keyboard shortcuts is essential to people who navigate using voice control, but can be useful to anyone when a keyboard shortcut for {% data variables.product.product_name %} clashes with another application shortcut.
## アクセシビリティ設定の管理
## Managing accessibility settings
{% ifversion fpt or ghec %}{% data variables.location.product_location %}{% elsif ghes or ghae %}{% data variables.location.product_location %}の Web サイト{% endif %}でキーボード ショートカットの一部または全部を使うかどうかを決定し、アニメーション画像の表示を制御することができます。
You can decide whether you want to use some or all keyboard shortcuts on {% ifversion fpt or ghec %}{% data variables.location.product_location %}{% elsif ghes or ghae %}the website for {% data variables.location.product_location %}{% endif %}, and you can control the display of animated images.
### キーボード ショートカットの管理
### Managing keyboard shortcuts
キーボードだけを使って、{% data variables.product.product_name %} の Web サイト全体でアクションを実行できます。 キーボード ショートカットは時間の節約に役立ちますが、誤ってアクティブにしたり、支援技術を妨げたりする可能性があります。
You can perform actions across the {% data variables.product.product_name %} website by using your keyboard alone. Keyboard shortcuts can be useful to save time, but can be activated accidentally or interfere with assistive technology.
{% data variables.product.product_name %} では、既定ですべてのキーボード ショートカットが有効になっています。 詳細については、「[Keyboard shortcuts](/get-started/using-github/keyboard-shortcuts)」 (キーボード ショートカット) を参照してください。
By default, all keyboard shortcuts are enabled on {% data variables.product.product_name %}. For more information, see "[Keyboard shortcuts](/get-started/using-github/keyboard-shortcuts)."
{% data reusables.user-settings.access_settings %} {% data reusables.user-settings.accessibility_settings %}
1. [キーボード ショートカット] で、キーボード ショートカットの設定を管理します。
{% data reusables.user-settings.access_settings %}
{% data reusables.user-settings.accessibility_settings %}
1. Under "Keyboard shortcuts", manage settings for your keyboard shortcuts.
- To disable shortcut keys that don't use modifiers keys like <kbd>Control</kbd> or <kbd>Command</kbd>, under "General", deselect **Character keys**.
- If you disable character keys, you may still be able to trigger shortcuts for your web browser, and you can still trigger shortcuts for {% data variables.product.product_name %} that use a modifier key.
- <kbd>Ctrl</kbd> や <kbd>Command</kbd> などの修飾キーを使わないショートカット キーを無効にするには、[全般] で **[文字キー]** をオフにします。
- 文字キーを無効にした場合でも、引き続き Web ブラウザーのショートカットをトリガーでき、修飾子キーを使用する {% data variables.product.product_name %} のショートカットをトリガーできます。
{%- ifversion command-palette %}
- To customize the keyboard shortcuts for triggering the command palette, under "Command palette", use the drop-down menus to choose a keyboard shortcut. For more information, see "[{% data variables.product.company_short %} Command Palette](/get-started/using-github/github-command-palette)."
- コマンド パレットをトリガーするためのキーボード ショートカットをカスタマイズするには、[コマンド パレット] のドロップダウン メニューを使って、キーボード ショートカットを選びます。 詳細については、「[{% data variables.product.company_short %} コマンド パレット](/get-started/using-github/github-command-palette)」を参照してください。
{%- endif %}
{% ifversion motion-management %}
### Managing motion
### モーションの管理
You can control how {% data variables.product.product_name %} displays animated _.gif_ images.
{% data variables.product.product_name %} によるアニメーション _.gif_ 画像の表示方法を制御できます。
By default, {% data variables.product.product_name %} syncs with your system-level preference for reduced motion. For more information, see the documentation or settings for your operating system.
既定で {% data variables.product.product_name %} は、縮小されたモーションに対するシステム レベルの基本設定と同期されます。 詳細については、お使いのオペレーティング システムのドキュメントまたは設定を参照してください。
{% data reusables.user-settings.access_settings %}
{% data reusables.user-settings.accessibility_settings %}
1. Under "Motion", manage settings for motion.
{% data reusables.user-settings.access_settings %} {% data reusables.user-settings.accessibility_settings %}
1. [モーション] で、モーションの設定を管理します。
- To control how {% data variables.product.product_name %} displays animated images, under "Autoplay animated images", select **Sync with system**, **Enabled**, or **Disabled**.
- {% data variables.product.product_name %} によるアニメーション画像の表示方法を制御するには、[アニメーション画像の自動再生] で **[システムとの同期]** 、 **[有効]** 、または **[無効]** を選択します。
{% endif %}

114
translations/ja-JP/content/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/permission-levels-for-a-personal-account-repository.md
View File

@@ -1,6 +1,6 @@
---
title: Permission levels for a personal account repository
intro: 'A repository owned by a personal account has two permission levels: the repository owner and collaborators.'
title: 個人アカウントのリポジトリの権限レベル
intro: 個人アカウントが所有するリポジトリには、リポジトリ所有者とコラボレーターという 2 つのアクセス許可レベルがあります。
redirect_from:
- /articles/permission-levels-for-a-user-account-repository
- /github/setting-up-and-managing-your-github-user-account/permission-levels-for-a-user-account-repository
@@ -14,79 +14,85 @@ versions:
topics:
- Accounts
shortTitle: Repository permissions
ms.openlocfilehash: dd2124c23054fa7bd44bb6501dae4363e59bab75
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148113874'
---
## About permissions levels for a personal account repository
## 個人アカウント リポジトリのアクセス許可レベルについて
Repositories owned by personal accounts have one owner. Ownership permissions can't be shared with another personal account.
個人アカウントが所有するリポジトリの所有者は 1 人です。 所有権のアクセス許可を別の個人アカウントと共有することはできません。
You can also {% ifversion fpt or ghec %}invite{% else %}add{% endif %} users on {% data variables.product.product_name %} to your repository as collaborators. For more information, see "[Inviting collaborators to a personal repository](/github/setting-up-and-managing-your-github-user-account/inviting-collaborators-to-a-personal-repository)."
{% data variables.product.product_name %} のユーザーをコラボレーターとしてリポジトリに{% ifversion fpt or ghec %}招待{% else %}追加{% endif %}することもできます。 詳細については、「[コラボレーターを個人リポジトリに招待する](/github/setting-up-and-managing-your-github-user-account/inviting-collaborators-to-a-personal-repository)」を参照してください。
{% tip %}
**Tip:** If you require more granular access to a repository owned by your personal account, consider transferring the repository to an organization. For more information, see "[Transferring a repository](/github/administering-a-repository/transferring-a-repository#transferring-a-repository-owned-by-your-personal-account)."
**ヒント:** 個人アカウントが所有しているリポジトリに対して、より詳細なアクセス権が必要な場合には、リポジトリを Organization に移譲することを検討してください。 詳細については、「[リポジトリを移譲する](/github/administering-a-repository/transferring-a-repository#transferring-a-repository-owned-by-your-personal-account)」を参照してください。
{% endtip %}
## Owner access for a repository owned by a personal account
## 個人アカウントが所有しているリポジトリに対する所有者アクセス権
The repository owner has full control of the repository. In addition to the actions that any collaborator can perform, the repository owner can perform the following actions.
リポジトリオーナーは、リポジトリを完全に制御することができます。 コラボレータが実行できるアクションに加えて、リポジトリオーナーは次のアクションを実行できます。
| Action | More information |
| アクション | 説明を見る |
| :- | :- |
| {% ifversion fpt or ghec %}Invite collaborators{% else %}Add collaborators{% endif %} | "[Inviting collaborators to a personal repository](/github/setting-up-and-managing-your-github-user-account/inviting-collaborators-to-a-personal-repository)" |
| Change the visibility of the repository | "[Setting repository visibility](/github/administering-a-repository/setting-repository-visibility)" |{% ifversion fpt or ghec %}
| Limit interactions with the repository | "[Limiting interactions in your repository](/communities/moderating-comments-and-conversations/limiting-interactions-in-your-repository)" |{% endif %}
| Rename a branch, including the default branch | "[Renaming a branch](/github/administering-a-repository/renaming-a-branch)" |
| Merge a pull request on a protected branch, even if there are no approving reviews | "[About protected branches](/github/administering-a-repository/about-protected-branches)" |
| Delete the repository | "[Deleting a repository](/repositories/creating-and-managing-repositories/deleting-a-repository)" |
| Manage the repository's topics | "[Classifying your repository with topics](/github/administering-a-repository/classifying-your-repository-with-topics)" |{% ifversion fpt or ghec %}
| Manage security and analysis settings for the repository | "[Managing security and analysis settings for your repository](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository)" |{% endif %}{% ifversion fpt or ghec %}
| Enable the dependency graph for a private repository | "[Exploring the dependencies of a repository](/github/visualizing-repository-data-with-graphs/exploring-the-dependencies-of-a-repository#enabling-and-disabling-the-dependency-graph-for-a-private-repository)" |{% endif %}
| Delete and restore packages | "[Deleting and restoring a package](/packages/learn-github-packages/deleting-and-restoring-a-package)" |
| Customize the repository's social media preview | "[Customizing your repository's social media preview](/github/administering-a-repository/customizing-your-repositorys-social-media-preview)" |
| Create a template from the repository | "[Creating a template repository](/github/creating-cloning-and-archiving-repositories/creating-a-template-repository)" |
| Control access to {% data variables.product.prodname_dependabot_alerts %}| "[Managing security and analysis settings for your repository](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)" |{% ifversion fpt or ghec %}
| Dismiss {% data variables.product.prodname_dependabot_alerts %} in the repository | "[Viewing and updating {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)" |
| Manage data use for a private repository | "[Managing data use settings for your private repository](/get-started/privacy-on-github/managing-data-use-settings-for-your-private-repository)"|{% endif %}
| Define code owners for the repository | "[About code owners](/github/creating-cloning-and-archiving-repositories/about-code-owners)" |
| Archive the repository | "[Archiving repositories](/repositories/archiving-a-github-repository/archiving-repositories)" |{% ifversion fpt or ghec %}
| Create security advisories | "[About repository security advisories](/github/managing-security-vulnerabilities/about-github-security-advisories)" |
| Display a sponsor button | "[Displaying a sponsor button in your repository](/github/administering-a-repository/displaying-a-sponsor-button-in-your-repository)" |{% endif %}
| Allow or disallow auto-merge for pull requests | "[Managing auto-merge for pull requests in your repository](/github/administering-a-repository/managing-auto-merge-for-pull-requests-in-your-repository)" |
| Manage webhooks and deploy keys | "[Managing deploy keys](/developers/overview/managing-deploy-keys#deploy-keys)" |
| {% ifversion fpt or ghec %}コラボレーターの招待{% else %}コラボレーターの追加{% endif %} | [コラボレーターを個人リポジトリに招待する](/github/setting-up-and-managing-your-github-user-account/inviting-collaborators-to-a-personal-repository) |
| リポジトリの表示変更 | [リポジトリの可視性を設定する](/github/administering-a-repository/setting-repository-visibility) |{% ifversion fpt or ghec %}
| リポジトリとのインタラクションの制限 | [リポジトリでのインタラクションを制限する](/communities/moderating-comments-and-conversations/limiting-interactions-in-your-repository) |{% endif %}
| デフォルトブランチを含むブランチ名の変更 | [ブランチの名前を変更する](/github/administering-a-repository/renaming-a-branch) |
| 保護されたブランチで、レビューの承認がなくてもプルリクエストをマージする | [保護されたブランチについて](/github/administering-a-repository/about-protected-branches) |
| リポジトリを削除する | [リポジトリの削除](/repositories/creating-and-managing-repositories/deleting-a-repository) |
| リポジトリのトピックの管理 | [トピックでリポジトリを分類する](/github/administering-a-repository/classifying-your-repository-with-topics) |{% ifversion fpt or ghec %}
| リポジトリのセキュリティおよび分析設定の管理 | [リポジトリのセキュリティと分析設定を管理する](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository) |{% endif %}{% ifversion fpt or ghec %}
| プライベートリポジトリの依存関係グラフの有効化 | [リポジトリの依存関係を調べる](/github/visualizing-repository-data-with-graphs/exploring-the-dependencies-of-a-repository#enabling-and-disabling-the-dependency-graph-for-a-private-repository) |{% endif %}
| パッケージの削除および復元 | [パッケージを削除および復元する](/packages/learn-github-packages/deleting-and-restoring-a-package) |
| リポジトリのソーシャルメディア向けプレビューのカスタマイズ | [リポジトリのソーシャルメディア向けプレビューをカスタマイズする](/github/administering-a-repository/customizing-your-repositorys-social-media-preview) |
| リポジトリからのテンプレートの作成 | [テンプレートリポジトリを作成する](/github/creating-cloning-and-archiving-repositories/creating-a-template-repository) |
| Control access to {% data variables.product.prodname_dependabot_alerts %} へのアクセスを制御する| [リポジトリのセキュリティと分析設定を管理する](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts) |{% ifversion fpt or ghec %}
| リポジトリで {% data variables.product.prodname_dependabot_alerts %} を閉じる | "[{% data variables.product.prodname_dependabot_alerts %} の表示と更新](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)" |
| プライベートリポジトリのデータ利用の管理 | [プライベート リポジトリ用のデータ利用設定の管理](/get-started/privacy-on-github/managing-data-use-settings-for-your-private-repository)|{% endif %}
| リポジトリのコードオーナーを定義する | [コード オーナーについて](/github/creating-cloning-and-archiving-repositories/about-code-owners) |
| リポジトリのアーカイブ | [リポジトリのアーカイブ](/repositories/archiving-a-github-repository/archiving-repositories) |{% ifversion fpt or ghec %}
| セキュリティアドバイザリの作成 | [リポジトリ セキュリティ アドバイザリについて](/github/managing-security-vulnerabilities/about-github-security-advisories) |
| スポンサーボタンの表示 | [リポジトリにスポンサーボタンを表示する](/github/administering-a-repository/displaying-a-sponsor-button-in-your-repository) |{% endif %}
| プルリクエストの自動マージを許可または禁止 | [リポジトリ内のプル リクエストの自動マージを管理する](/github/administering-a-repository/managing-auto-merge-for-pull-requests-in-your-repository) |
| Webhookおよびデプロイキーの管理 | [デプロイ キーの管理](/developers/overview/managing-deploy-keys#deploy-keys) |
## Collaborator access for a repository owned by a personal account
## 個人アカウントが所有しているリポジトリに対するコラボレーター アクセス権
Collaborators on a personal repository can pull (read) the contents of the repository and push (write) changes to the repository.
個人リポジトリのコラボレータは、リポジトリのコンテンツをプル(読み取り)したり、リポジトリに変更をプッシュ(書き込み)したりすることができます。
{% note %}
**Note:** In a private repository, repository owners can only grant write access to collaborators. Collaborators can't have read-only access to repositories owned by a personal account.
**注:** プライベート リポジトリでは、リポジトリ オーナーはコラボレーターに書き込みアクセスしか付与できません。 個人アカウントが所有するリポジトリに対して、コラボレーターが読み取り専用アクセス権を持つことはできません。
{% endnote %}
Collaborators can also perform the following actions.
コラボレータは、次のアクションを実行することもできます。
| Action | More information |
| アクション | 説明を見る |
| :- | :- |
| Fork the repository | "[About forks](/pull-requests/collaborating-with-pull-requests/working-with-forks/about-forks)" |
| Rename a branch other than the default branch | "[Renaming a branch](/github/administering-a-repository/renaming-a-branch)" |
| Create, edit, and delete comments on commits, pull requests, and issues in the repository | <ul><li>"[About issues](/github/managing-your-work-on-github/about-issues)"</li><li>"[Commenting on a pull request](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/commenting-on-a-pull-request)"</li><li>"[Managing disruptive comments](/communities/moderating-comments-and-conversations/managing-disruptive-comments)"</li></ul> |
| Create, assign, close, and re-open issues in the repository | "[Managing your work with issues](/github/managing-your-work-on-github/managing-your-work-with-issues)" |
| Manage labels for issues and pull requests in the repository | "[Labeling issues and pull requests](/github/managing-your-work-on-github/labeling-issues-and-pull-requests)" |
| Manage milestones for issues and pull requests in the repository | "[Creating and editing milestones for issues and pull requests](/github/managing-your-work-on-github/creating-and-editing-milestones-for-issues-and-pull-requests)" |
| Mark an issue or pull request in the repository as a duplicate | "[About duplicate issues and pull requests](/github/managing-your-work-on-github/about-duplicate-issues-and-pull-requests)" |
| Create, merge, and close pull requests in the repository | "[Proposing changes to your work with pull requests](/github/collaborating-with-issues-and-pull-requests/proposing-changes-to-your-work-with-pull-requests)" |
| Enable and disable auto-merge for a pull request | "[Automatically merging a pull request](/pull-requests/collaborating-with-pull-requests/incorporating-changes-from-a-pull-request/automatically-merging-a-pull-request)"
| Apply suggested changes to pull requests in the repository |"[Incorporating feedback in your pull request](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/incorporating-feedback-in-your-pull-request)" |
| Create a pull request from a fork of the repository | "[Creating a pull request from a fork](/github/collaborating-with-issues-and-pull-requests/creating-a-pull-request-from-a-fork)" |
| Submit a review on a pull request that affects the mergeability of the pull request | "[Reviewing proposed changes in a pull request](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/reviewing-proposed-changes-in-a-pull-request)" |
| Create and edit a wiki for the repository | "[About wikis](/communities/documenting-your-project-with-wikis/about-wikis)" |
| Create and edit releases for the repository | "[Managing releases in a repository](/github/administering-a-repository/managing-releases-in-a-repository)" |
| Act as a code owner for the repository | "[About code owners](/articles/about-code-owners)" |{% ifversion fpt or ghae or ghec %}
| Publish, view, or install packages | "[Publishing and managing packages](/github/managing-packages-with-github-packages/publishing-and-managing-packages)" |{% endif %}
| Remove themselves as collaborators on the repository | "[Removing yourself from a collaborator's repository](/github/setting-up-and-managing-your-github-user-account/removing-yourself-from-a-collaborators-repository)" |
| リポジトリのフォーク | [フォークについて](/pull-requests/collaborating-with-pull-requests/working-with-forks/about-forks) |
| デフォルトブランチ以外のブランチ名の変更 | [ブランチの名前を変更する](/github/administering-a-repository/renaming-a-branch) |
| リポジトリ内のコミット、プルリクエスト、Issue に関するコメントの作成、編集、削除 | <ul><li>[Issue について](/github/managing-your-work-on-github/about-issues)</li><li>[プル リクエストへコメントする](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/commenting-on-a-pull-request)</li><li>[混乱を生むコメントを管理する](/communities/moderating-comments-and-conversations/managing-disruptive-comments)</li></ul> |
| リポジトリ内の Issue の作成、割り当て、クローズ、再オープン | [Issue で作業を管理する](/github/managing-your-work-on-github/managing-your-work-with-issues) |
| リポジトリ内の Issue とプルリクエストのラベル管理 | [Issue と Pull Request のラベル付け](/github/managing-your-work-on-github/labeling-issues-and-pull-requests) |
| リポジトリ内の Issue とプルリクエストのマイルストーン管理 | [Issue と Pull Request のマイルストーンの作成と削除](/github/managing-your-work-on-github/creating-and-editing-milestones-for-issues-and-pull-requests) |
| リポジトリ内の Issue またはプルリクエストを重複としてマーク | [Issue と Pull Request の重複について](/github/managing-your-work-on-github/about-duplicate-issues-and-pull-requests) |
| リポジトリ内のプルリクエストの作成、マージ、クローズ | [プル リクエストで、作業に対する変更を提案する](/github/collaborating-with-issues-and-pull-requests/proposing-changes-to-your-work-with-pull-requests) |
| プルリクエストの自動マージの有効化または無効化 | [プル リクエストを自動的にマージする](/pull-requests/collaborating-with-pull-requests/incorporating-changes-from-a-pull-request/automatically-merging-a-pull-request)
| リポジトリ内のプルリクエストに提案された変更を適用 |[プル リクエストでのフィードバックを取り込む](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/incorporating-feedback-in-your-pull-request) |
| リポジトリのフォークからプルリクエストを作成 | [フォークからプル リクエストを作成する](/github/collaborating-with-issues-and-pull-requests/creating-a-pull-request-from-a-fork) |
| プルリクエストのマージ可能性に影響するプルリクエストについてレビューを送信 | [プル リクエストで提案された変更をレビューする](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/reviewing-proposed-changes-in-a-pull-request) |
| リポジトリ用のウィキの作成と編集 | [ウィキについて](/communities/documenting-your-project-with-wikis/about-wikis) |
| リポジトリ用のリリースの作成と編集 | [リポジトリのリリースを管理する](/github/administering-a-repository/managing-releases-in-a-repository) |
| リポジトリのコードオーナーの定義 | [コード オーナーについて](/articles/about-code-owners) |{% ifversion fpt or ghae or ghec %}
| パッケージの公開、表示、インストール | [パッケージの公開と管理](/github/managing-packages-with-github-packages/publishing-and-managing-packages) |{% endif %}
| リポジトリでコラボレーターである自身を削除する | [コラボレーターのリポジトリから自分を削除する](/github/setting-up-and-managing-your-github-user-account/removing-yourself-from-a-collaborators-repository) |
## Further reading
## 参考資料
- "[Repository roles for an organization](/organizations/managing-access-to-your-organizations-repositories/repository-roles-for-an-organization)"
- [Organization のリポジトリ ロール](/organizations/managing-access-to-your-organizations-repositories/repository-roles-for-an-organization)

10
translations/ja-JP/content/actions/creating-actions/setting-exit-codes-for-actions.md
View File

@@ -1,6 +1,6 @@
---
title: アクションの終了コードの設定
shortTitle: Setting exit codes
shortTitle: Set exit codes
intro: '終了コードを使って、アクションのステータスを設定できます。 {% data variables.product.prodname_dotcom %}は、パスした、あるいは失敗したアクションを示すステータスを表示します。'
redirect_from:
- /actions/building-actions/setting-exit-codes-for-actions
@@ -10,12 +10,12 @@ versions:
ghae: '*'
ghec: '*'
type: how_to
ms.openlocfilehash: 28aecc646814736beb8c814dfe4b8385a6605cd2
ms.sourcegitcommit: fb047f9450b41b24afc43d9512a5db2a2b750a2a
ms.openlocfilehash: 394b17dc03c4998797df222fe7c81c3269003ec9
ms.sourcegitcommit: d3929a033c42c99b153910685256d079d7d87467
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 09/11/2022
ms.locfileid: '145088631'
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114278'
---
{% data reusables.actions.enterprise-beta %} {% data reusables.actions.enterprise-github-hosted-runners %}

41
translations/ja-JP/content/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups.md
View File

@@ -1,31 +1,32 @@
---
title: グループを使用してセルフホストランナーへのアクセスを管理する
intro: ポリシーを使用して、Organization または Enterprise に追加されたセルフホストランナーへのアクセスを制限できます。
title: Managing access to self-hosted runners using groups
shortTitle: Manage access with runner groups
intro: You can use policies to limit access to self-hosted runners that have been added to an organization or enterprise.
redirect_from:
- /actions/hosting-your-own-runners/managing-access-to-self-hosted-runners
miniTocMaxHeadingLevel: 3
versions:
fpt: '*'
ghes: '*'
ghae: '*'
ghec: '*'
type: tutorial
shortTitle: Using runner groups
ms.openlocfilehash: 8e4c5669c1579fa635534b2f4466c7645033fc0c
ms.sourcegitcommit: 478f2931167988096ae6478a257f492ecaa11794
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 09/09/2022
ms.locfileid: '147763588'
---
{% data reusables.actions.enterprise-beta %} {% data reusables.actions.enterprise-github-hosted-runners %}
## ランナー グループについて
{% data reusables.actions.enterprise-beta %}
{% data reusables.actions.enterprise-github-hosted-runners %}
{% data reusables.actions.about-runner-groups %} {% ifversion fpt %}詳しくは、[{% data variables.product.prodname_ghe_cloud %} のドキュメント](/enterprise-cloud@latest/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups)をご覧ください。{% endif %}
{% ifversion target-runner-groups %}
For information on how to route jobs to runners in a specific group, see "[Choosing runners in a group](/actions/using-jobs/choosing-the-runner-for-a-job#choosing-runners-in-a-group)."
{% endif %}
## About runner groups
{% data reusables.actions.about-runner-groups %} {% ifversion fpt %}For more information, see the [{% data variables.product.prodname_ghe_cloud %} documentation](/enterprise-cloud@latest/actions/hosting-your-own-runners/managing-access-to-self-hosted-runners-using-groups).{% endif %}
{% ifversion ghec or ghes or ghae %}
## Organization のセルフホストランナーグループを作成する
## Creating a self-hosted runner group for an organization
{%- ifversion ghec or ghes %}
@@ -35,7 +36,7 @@ ms.locfileid: '147763588'
{% data reusables.actions.creating-a-runner-group-for-an-organization %}
## Enterprise のセルフホストランナーグループを作成する
## Creating a self-hosted runner group for an enterprise
{%- ifversion ghec or ghes %}
@@ -47,7 +48,7 @@ ms.locfileid: '147763588'
{% endif %}
## セルフホストランナーグループのアクセスポリシーを変更する
## Changing the access policy of a self-hosted runner group
{%- ifversion fpt or ghec or ghes %}
@@ -57,21 +58,23 @@ ms.locfileid: '147763588'
{% data reusables.actions.changing-the-access-policy-of-a-runner-group %}
## ランナー グループの名前を変更する
## Changing the name of a runner group
{% data reusables.actions.changing-the-name-of-a-runner-group %}
{% ifversion ghec or ghes or ghae %}
## セルフホスト ランナーをグループに自動的に追加する
## Automatically adding a self-hosted runner to a group
{% data reusables.actions.automatically-adding-a-runner-to-a-group %}
## セルフホストランナーをグループに移動する
## Moving a self-hosted runner to a group
{% data reusables.actions.moving-a-runner-to-a-group %}
## セルフホストランナーグループを削除する
## Removing a self-hosted runner group
{% data reusables.actions.removing-a-runner-group %}
{% endif %}
{% data reusables.actions.section-using-unique-names-for-runner-groups %}

2
translations/ja-JP/content/actions/hosting-your-own-runners/using-labels-with-self-hosted-runners.md
View File

@@ -13,7 +13,7 @@ shortTitle: Label runners
{% data reusables.actions.enterprise-beta %}
{% data reusables.actions.enterprise-github-hosted-runners %}
For information on how to use labels to route jobs to specific types of self-hosted runners, see "[Using self-hosted runners in a workflow](/actions/hosting-your-own-runners/using-self-hosted-runners-in-a-workflow)."
For information on how to use labels to route jobs to specific types of self-hosted runners, see "[Using self-hosted runners in a workflow](/actions/hosting-your-own-runners/using-self-hosted-runners-in-a-workflow)." {% ifversion target-runner-groups %}You can also route jobs to runners in a specific group. For more information, see "[Targeting runners in a group](/actions/using-jobs/choosing-the-runner-for-a-job#targeting-runners-in-a-group)."{% endif %}
{% data reusables.actions.self-hosted-runner-management-permissions-required %}

3
translations/ja-JP/content/actions/using-github-hosted-runners/controlling-access-to-larger-runners.md
View File

@@ -3,6 +3,7 @@ title: Controlling access to larger runners
shortTitle: 'Control access to {% data variables.actions.hosted_runner %}s'
intro: 'You can use policies to limit access to {% data variables.actions.hosted_runner %}s that have been added to an organization or enterprise.'
product: '{% data reusables.gated-features.hosted-runners %}'
miniTocMaxHeadingLevel: 3
versions:
feature: actions-hosted-runners
type: tutorial
@@ -29,6 +30,8 @@ type: tutorial
{% endif %}
{% data reusables.actions.section-using-unique-names-for-runner-groups %}
## Changing the access policy of a runner group
{% data reusables.actions.hosted-runner-security-admonition %}

47
translations/ja-JP/content/actions/using-github-hosted-runners/using-larger-runners.md
View File

@@ -28,13 +28,13 @@ When you add a {% data variables.actions.hosted_runner %} to an organization, yo
## Architectural overview of {% data variables.actions.hosted_runner %}s
The {% data variables.actions.hosted_runner %}s are managed at the organization level, where they are arranged into groups that can contain multiple instances of the runner. They can also be created at the enterprise level and shared with organizations in the hierarchy. Once you've created a group, you can then add a runner to the group and update your workflows to target the label assigned to the {% data variables.actions.hosted_runner %}. You can also control which repositories are permitted to send jobs to the group for processing. For more information about groups, see "[Controlling access to {% data variables.actions.hosted_runner %}s](/actions/using-github-hosted-runners/controlling-access-to-larger-runners)."
The {% data variables.actions.hosted_runner %}s are managed at the organization level, where they are arranged into groups that can contain multiple instances of the runner. They can also be created at the enterprise level and shared with organizations in the hierarchy. Once you've created a group, you can then add a runner to the group and update your workflows to target either the group name or the label assigned to the {% data variables.actions.hosted_runner %}. You can also control which repositories are permitted to send jobs to the group for processing. For more information about groups, see "[Controlling access to {% data variables.actions.hosted_runner %}s](/actions/using-github-hosted-runners/controlling-access-to-larger-runners)."
In the following diagram, a class of hosted runner named `ubuntu-20.04-16core` has been defined with customized hardware and operating system configuration.
![Diagram explaining {% data variables.actions.hosted_runner %}](/assets/images/hosted-runner.png)
1. Instances of this runner are automatically created and added to a group called `ubuntu-20.04-16core`.
1. Instances of this runner are automatically created and added to a group called `grp-ubuntu-20.04-16core`.
2. The runners have been assigned the label `ubuntu-20.04-16core`.
3. Workflow jobs use the `ubuntu-20.04-16core` label in their `runs-on` key to indicate the type of runner they need to execute the job.
4. {% data variables.product.prodname_actions %} checks the runner group to see if your repository is authorized to send jobs to the runner.
@@ -99,14 +99,25 @@ You can add a {% data variables.actions.hosted_runner %} to an organization, whe
## Running jobs on your runner
Once your runner type has been defined, you can update your workflow YAML files to send jobs to your newly created runner instances for processing. In this example, a runner group is populated with Ubuntu 16-core runners, which have been assigned the label `ubuntu-20.04-16core`. If you have a runner matching this label, the `check-bats-version` job then uses the `runs-on` key to target that runner whenever the job is run:
Once your runner type has been defined, you can update your workflow YAML files to send jobs to your newly created runner instances for processing. You can use runner groups or labels to define where your jobs run.
Only owner or administrator accounts can see the runner settings. Non-administrative users can contact the organization administrator to find out which runners are enabled. Your organization administrator can create new runners and runner groups, as well as configure permissions to specify which repositories can access a runner group.
### Using groups to control where jobs are run
{% data reusables.actions.jobs.example-runs-on-groups %}
### Using labels to control where jobs are run
In this example, a runner group is populated with Ubuntu 16-core runners, which have also been assigned the label `ubuntu-20.04-16core`. The `runs-on` key sends the job to any available runner with a matching label:
```yaml
name: learn-github-actions
on: [push]
jobs:
check-bats-version:
runs-on: ubuntu-20.04-16core
runs-on:
labels: ubuntu-20.04-16core
steps:
- uses: {% data reusables.actions.action-checkout %}
- uses: {% data reusables.actions.action-setup-node %}
@@ -116,7 +127,33 @@ jobs:
- run: bats -v
```
To find out which runners are enabled for your repository and organization, you must contact your organization admin. Your organization admin can create new runners and runner groups, as well as configure permissions to specify which repositories can access a runner group.
### Using labels and groups to control where jobs are run
{% data reusables.actions.jobs.example-runs-on-labels-and-groups %}
### Using multiple labels
You can specify multiple labels that need to be matched for a job to run on a runner. A runner will need to match all labels to be eligible to run the job.
In this example, a runner will need to match all three of the labels to run the job:
```yaml
name: learn-github-actions
on: [push]
jobs:
check-bats-version:
runs-on:
labels: [ ubuntu-20.04-16core, gpu, qa ]
steps:
- uses: {% data reusables.actions.action-checkout %}
- uses: {% data reusables.actions.action-setup-node %}
with:
node-version: '14'
- run: npm install -g bats
- run: bats -v
```
{% data reusables.actions.section-using-unique-names-for-runner-groups %}
## Managing access to your runners

12
translations/ja-JP/content/actions/using-jobs/choosing-the-runner-for-a-job.md
View File

@@ -1,19 +1,19 @@
---
title: ジョブのランナーを選択する
shortTitle: Choosing the runner for a job
shortTitle: Choose the runner for a job
intro: ワークフローでジョブを処理するコンピューターの種類を定義します。
miniTocMaxHeadingLevel: 3
versions:
fpt: '*'
ghes: '*'
ghae: '*'
ghec: '*'
miniTocMaxHeadingLevel: 4
ms.openlocfilehash: b3deaec1dfc4770f2dfc6d3b264fa75ce79762ca
ms.sourcegitcommit: fb047f9450b41b24afc43d9512a5db2a2b750a2a
ms.openlocfilehash: 18ba9ac5abe0e78d4b3608d5e225a34021ec2a2e
ms.sourcegitcommit: d0cea547f6a5d991a28c310257cafd616235889f
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 09/11/2022
ms.locfileid: '145121053'
ms.lasthandoff: 11/01/2022
ms.locfileid: '148120882'
---
{% data reusables.actions.enterprise-beta %} {% data reusables.actions.enterprise-github-hosted-runners %}

261
translations/ja-JP/content/actions/using-workflows/workflow-commands-for-github-actions.md
View File

@@ -1,7 +1,7 @@
---
title: Workflow commands for GitHub Actions
title: GitHub Actions のワークフロー コマンド
shortTitle: Workflow commands
intro: You can use workflow commands when running shell commands in a workflow or in an action's code.
intro: ワークフロー内あるいはアクションのコード内でシェルコマンドを実行する際には、ワークフローコマンドを利用できます。
defaultTool: bash
redirect_from:
- /articles/development-tools-for-github-actions
@@ -16,18 +16,22 @@ versions:
ghes: '*'
ghae: '*'
ghec: '*'
ms.openlocfilehash: 3af7dce198afcb851c228fa3fc4ad5f01f77ed60
ms.sourcegitcommit: bf11c3e08cbb5eab6320e0de35b32ade6d863c03
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148111554'
---
{% data reusables.actions.enterprise-beta %} {% data reusables.actions.enterprise-github-hosted-runners %}
{% data reusables.actions.enterprise-beta %}
{% data reusables.actions.enterprise-github-hosted-runners %}
## ワークフローコマンドについて
## About workflow commands
アクションは、 環境変数を設定する、他のアクションに利用される値を出力する、デバッグメッセージを出力ログに追加するなどのタスクを行うため、ランナーマシンとやりとりできます。
Actions can communicate with the runner machine to set environment variables, output values used by other actions, add debug messages to the output logs, and other tasks.
ほとんどのワークフロー コマンドが特定の形式で `echo` コマンドを使用しますが、他のコマンドはファイルへの書き込みによって呼び出されます。 詳しくは、「[環境ファイル](#environment-files)」を参照してください。
Most workflow commands use the `echo` command in a specific format, while others are invoked by writing to a file. For more information, see "[Environment files](#environment-files)."
### Example
### 例
{% bash %}
@@ -47,30 +51,29 @@ Write-Output "::workflow-command parameter1={data},parameter2={data}::{command v
{% note %}
**Note:** Workflow command and parameter names are not case-sensitive.
**注:** ワークフロー コマンドとパラメーター名では、大文字と小文字は区別されません。
{% endnote %}
{% warning %}
**Warning:** If you are using Command Prompt, omit double quote characters (`"`) when using workflow commands.
**警告:** コマンド プロンプトを使用している場合は、ワークフロー コマンドを使うときに二重引用符 (`"`) を省略してください。
{% endwarning %}
## Using workflow commands to access toolkit functions
## ワークフローコマンドを使ったツールキット関数へのアクセス
The [actions/toolkit](https://github.com/actions/toolkit) includes a number of functions that can be executed as workflow commands. Use the `::` syntax to run the workflow commands within your YAML file; these commands are then sent to the runner over `stdout`.
[actions/toolkit](https://github.com/actions/toolkit) には、ワークフロー コマンドとして実行できる多数の関数が含まれています。 `::` 構文を使用して、YAML ファイル内でワークフロー コマンドを実行してください。そうすると、それらのコマンドが `stdout` を通じてランナーに送信されます。
{%- ifversion actions-save-state-set-output-envs %}
For example, instead of using code to create an error annotation, as below:
{%- ifversion actions-save-state-set-output-envs %} たとえば、コードを使用してエラー注釈を作成する代わりに、以下のようにします。
```javascript{:copy}
core.error('Missing semicolon', {file: 'app.js', startLine: 1})
```
### Example: Creating an annotation for an error
### 例: エラーの注釈の作成
You can use the `error` command in your workflow to create the same error annotation:
ワークフローで `error` コマンドを使用して、同じエラー注釈を作成できます。
{% bash %}
@@ -92,17 +95,15 @@ You can use the `error` command in your workflow to create the same error annota
```
{% endraw %}
{% endpowershell %}
{%- else %}
For example, instead of using code to set an output, as below:
{% endpowershell %} {%- else %} たとえば、コードを使用して出力を設定する代わりに、以下のようにします。
```javascript{:copy}
core.setOutput('SELECTED_COLOR', 'green');
```
### Example: Setting a value
### 例: 値の設定
You can use the `set-output` command in your workflow to set the same value:
ワークフローで `set-output` コマンドを使用して、同じ値を設定できます。
{% bash %}
@@ -134,44 +135,35 @@ You can use the `set-output` command in your workflow to set the same value:
{% endif %}
The following table shows which toolkit functions are available within a workflow:
以下の表は、ワークフロー内で使えるツールキット関数を示しています。
| Toolkit function | Equivalent workflow command |
| ツールキット関数 | 等価なワークフローのコマンド |
| ----------------- | ------------- |
| `core.addPath` | Accessible using environment file `GITHUB_PATH` |
| `core.addPath` | `GITHUB_PATH` 環境ファイルを使用してアクセス可能 |
| `core.debug` | `debug` |
| `core.notice` | `notice` |
| `core.error` | `error` |
| `core.endGroup` | `endgroup` |
| `core.exportVariable` | Accessible using environment file `GITHUB_ENV` |
| `core.getInput` | Accessible using environment variable `INPUT_{NAME}` |
| `core.getState` | Accessible using environment variable `STATE_{NAME}` |
| `core.isDebug` | Accessible using environment variable `RUNNER_DEBUG` |
{%- ifversion actions-job-summaries %}
| `core.summary` | Accessible using environment file `GITHUB_STEP_SUMMARY` |
{%- endif %}
| `core.saveState` | {% ifversion actions-save-state-set-output-envs %}Accessible using environment file `GITHUB_STATE`{% else %}`save-state`{% endif %} |
| `core.setCommandEcho` | `echo` |
| `core.setFailed` | Used as a shortcut for `::error` and `exit 1` |
| `core.setOutput` | {% ifversion actions-save-state-set-output-envs %}Accessible using environment file `GITHUB_OUTPUT`{% else %}`set-output`{% endif %} |
| `core.setSecret` | `add-mask` |
| `core.startGroup` | `group` |
| `core.warning` | `warning` |
| `core.exportVariable` | `GITHUB_ENV` 環境ファイルを使用してアクセス可能 |
| `core.getInput` | `INPUT_{NAME}` 環境変数を使用してアクセス可能 |
| `core.getState` | `STATE_{NAME}` 環境変数を使用してアクセス可能 |
| `core.isDebug` | `RUNNER_DEBUG` 環境変数を使用してアクセス可能 |
{%- ifversion actions-job-summaries %} | `core.summary` | 環境ファイル `GITHUB_STEP_SUMMARY` を使用してアクセス可能 | {%- endif %} |`core.saveState` | {% ifversion actions-save-state-set-output-envs %} 環境ファイル `GITHUB_STATE`{% else %}`save-state`{% endif %} を使用してアクセス可能 | | `core.setCommandEcho` | `echo` | | `core.setFailed` | `::error``exit 1` のショートカットとして使用 | | `core.setOutput` |{% ifversion actions-save-state-set-output-envs %}環境ファイル `GITHUB_OUTPUT`{% else %}`set-output`{% endif %} を使用してアクセス可能 | | `core.setSecret` | `add-mask``core.startGroup` | `group``core.warning` | `warning` |
{% ifversion actions-save-state-set-output-envs %}{% else %}
## Setting an output parameter
## 出力パラメータの設定
Sets an action's output parameter.
アクションの出力パラメータを設定します。
```{:copy}
::set-output name={name}::{value}
```
Optionally, you can also declare output parameters in an action's metadata file. For more information, see "[Metadata syntax for {% data variables.product.prodname_actions %}](/articles/metadata-syntax-for-github-actions#outputs-for-docker-container-and-javascript-actions)."
あるいは、出力パラメータをアクションのメタデータファイル中で宣言することもできます。 詳細については、「[{% data variables.product.prodname_actions %} のメタデータ構文](/articles/metadata-syntax-for-github-actions#outputs-for-docker-container-and-javascript-actions)」を参照してください。
You can escape multiline strings for setting an output parameter by creating an environment variable and using it in a workflow command. For more information, see "[Setting an environment variable](#setting-an-environment-variable)."
環境変数を作成し、ワークフロー コマンドで使用することで、出力パラメーターを設定するための複数行文字列をエスケープできます。 詳しくは、「[環境変数の設定](#setting-an-environment-variable)」を参照してください。
### Example: Setting an output parameter
### 例: 出力パラメーターの設定
{% bash %}
@@ -187,18 +179,17 @@ echo "::set-output name=action_fruit::strawberry"
Write-Output "::set-output name=action_fruit::strawberry"
```
{% endpowershell %}
{% endif %}
{% endpowershell %} {% endif %}
## Setting a debug message
## デバッグメッセージの設定
Prints a debug message to the log. You must create a secret named `ACTIONS_STEP_DEBUG` with the value `true` to see the debug messages set by this command in the log. For more information, see "[Enabling debug logging](/actions/managing-workflow-runs/enabling-debug-logging)."
デバッグメッセージをログに出力します。 このコマンドによって設定されたデバッグ メッセージをログで表示するには、`ACTIONS_STEP_DEBUG` という名前のシークレットを作成し、値を `true` に設定する必要があります。 詳細については、「[Enabling debug logging](/actions/managing-workflow-runs/enabling-debug-logging)」(デバッグ ログの有効化) を参照してください。
```{:copy}
::debug::{message}
```
### Example: Setting a debug message
### 例: デバッグ メッセージの設定
{% bash %}
@@ -216,9 +207,9 @@ Write-Output "::debug::Set the Octocat variable"
{% endpowershell %}
## Setting a notice message
## 通知メッセージの設定
Creates a notice message and prints the message to the log. {% data reusables.actions.message-annotation-explanation %}
通知メッセージを作成し、ログにそのメッセージを出力します。 {% data reusables.actions.message-annotation-explanation %}
```{:copy}
::notice file={name},line={line},endLine={endLine},title={title}::{message}
@@ -226,7 +217,7 @@ Creates a notice message and prints the message to the log. {% data reusables.ac
{% data reusables.actions.message-parameters %}
### Example: Setting a notice message
### 例: 通知メッセージの設定
{% bash %}
@@ -244,9 +235,9 @@ Write-Output "::notice file=app.js,line=1,col=5,endColumn=7::Missing semicolon"
{% endpowershell %}
## Setting a warning message
## 警告メッセージの設定
Creates a warning message and prints the message to the log. {% data reusables.actions.message-annotation-explanation %}
警告メッセージを作成し、ログにそのメッセージを出力します。 {% data reusables.actions.message-annotation-explanation %}
```{:copy}
::warning file={name},line={line},endLine={endLine},title={title}::{message}
@@ -254,7 +245,7 @@ Creates a warning message and prints the message to the log. {% data reusables.a
{% data reusables.actions.message-parameters %}
### Example: Setting a warning message
### 例: 警告メッセージの設定
{% bash %}
@@ -271,9 +262,9 @@ Write-Output "::warning file=app.js,line=1,col=5,endColumn=7::Missing semicolon"
{% endpowershell %}
## Setting an error message
## エラーメッセージの設定
Creates an error message and prints the message to the log. {% data reusables.actions.message-annotation-explanation %}
エラーメッセージを作成し、ログにそのメッセージを出力します。 {% data reusables.actions.message-annotation-explanation %}
```{:copy}
::error file={name},line={line},endLine={endLine},title={title}::{message}
@@ -281,7 +272,7 @@ Creates an error message and prints the message to the log. {% data reusables.ac
{% data reusables.actions.message-parameters %}
### Example: Setting an error message
### 例: エラー メッセージの設定
{% bash %}
@@ -299,16 +290,16 @@ Write-Output "::error file=app.js,line=1,col=5,endColumn=7::Missing semicolon"
{% endpowershell %}
## Grouping log lines
## ログの行のグループ化
Creates an expandable group in the log. To create a group, use the `group` command and specify a `title`. Anything you print to the log between the `group` and `endgroup` commands is nested inside an expandable entry in the log.
展開可能なグループをログ中に作成します。 グループを作成するには、`group` コマンドを使用して `title` を指定します。 ログに出力する `group` `endgroup` コマンド間のすべての内容は、ログで展開可能なエントリ内で入れ子になります。
```{:copy}
::group::{title}
::endgroup::
```
### Example: Grouping log lines
### 例: ログの行のグループ化
{% bash %}
@@ -342,19 +333,19 @@ jobs:
{% endpowershell %}
![Foldable group in workflow run log](/assets/images/actions-log-group.png)
![ワークフローの実行ログ中の折りたたみ可能なグループ](/assets/images/actions-log-group.png)
## Masking a value in log
## ログ中での値のマスク
```{:copy}
::add-mask::{value}
```
Masking a value prevents a string or variable from being printed in the log. Each masked word separated by whitespace is replaced with the `*` character. You can use an environment variable or string for the mask's `value`. When you mask a value, it is treated as a secret and will be redacted on the runner. For example, after you mask a value, you won't be able to set that value as an output.
値をマスクすることにより、文字列または値がログに出力されることを防ぎます。 空白で区切られた、マスクされる各単語は、`*` という文字に置き換えられます。 マスクの `value` には、環境変数または文字列を使用できます。 値をマスクすると、シークレットとして扱われ、ランナーで編集されます。 たとえば、値をマスクした後は、その値を出力として設定することはできません。
### Example: Masking a string
### 例: 文字列のマスク
When you print `"Mona The Octocat"` in the log, you'll see `"***"`.
ログに `"Mona The Octocat"` を出力すると、`"***"` と表示されます。
{% bash %}
@@ -374,13 +365,13 @@ Write-Output "::add-mask::Mona The Octocat"
{% warning %}
**Warning:** Make sure you register the secret with 'add-mask' before outputting it in the build logs or using it in any other workflow commands.
**警告:** シークレットをビルド ログに出力したり、その他のワークフロー コマンド内で使ったりする前に、シークレットを "add-mask" に必ず登録してください。
{% endwarning %}
### Example: Masking an environment variable
### 例: 環境変数のマスク
When you print the variable `MY_NAME` or the value `"Mona The Octocat"` in the log, you'll see `"***"` instead of `"Mona The Octocat"`.
ログに変数 `MY_NAME` または値 `"Mona The Octocat"` を出力すると、`"Mona The Octocat"` の代わりに `"***"` と表示されます。
{% bash %}
@@ -412,19 +403,19 @@ jobs:
{% endpowershell %}
## Stopping and starting workflow commands
## ワークフローコマンドの停止と開始
Stops processing any workflow commands. This special command allows you to log anything without accidentally running a workflow command. For example, you could stop logging to output an entire script that has comments.
ワークフローコマンドの処理を停止します。 この特殊コマンドを使うと、意図せずワークフローコマンドを実行することなくいかなるログも取れます。 たとえば、コメントがあるスクリプト全体を出力するためにログ取得を停止できます。
```{:copy}
::stop-commands::{endtoken}
```
To stop the processing of workflow commands, pass a unique token to `stop-commands`. To resume processing workflow commands, pass the same token that you used to stop workflow commands.
ワークフロー コマンドの処理を停止するには、固有のトークンを `stop-commands` に渡します。 ワークフロー コマンドの処理を再開するには、ワークフロー コマンドを停止するために使用したトークンと同じものを渡します。
{% warning %}
**Warning:** Make sure the token you're using is randomly generated and unique for each run.
**警告:** ランダムに生成された、実行ごとに固有のトークンを使用するようにしてください。
{% endwarning %}
@@ -432,7 +423,7 @@ To stop the processing of workflow commands, pass a unique token to `stop-comman
::{endtoken}::
```
### Example: Stopping and starting workflow commands
### 例: ワークフロー コマンドの停止と開始
{% bash %}
@@ -479,22 +470,22 @@ jobs:
{% endpowershell %}
{% ifversion actions-save-state-set-output-envs %}{% else %}
## Echoing command outputs
## コマンド出力のエコー
Enables or disables echoing of workflow commands. For example, if you use the `set-output` command in a workflow, it sets an output parameter but the workflow run's log does not show the command itself. If you enable command echoing, then the log shows the command, such as `::set-output name={name}::{value}`.
ワークフロー コマンドのエコーを有効または無効にします。 たとえば、ワークフローで `set-output` コマンドを使用すると、出力パラメーターが設定されますが、ワークフロー実行のログにはコマンド自体は表示されません。 コマンドのエコーを有効にした場合、`::set-output name={name}::{value}` のようにコマンドがログに表示されます。
```{:copy}
::echo::on
::echo::off
```
Command echoing is disabled by default. However, a workflow command is echoed if there are any errors processing the command.
コマンドのエコーは既定では無効になっています。 ただし、コマンドの処理中にエラーが発生した場合は、ワークフロー コマンドがエコーされます。
The `add-mask`, `debug`, `warning`, and `error` commands do not support echoing because their outputs are already echoed to the log.
`add-mask``debug``warning``error` コマンドは、出力が既にログにエコーされるようになっているため、エコーをサポートしていません。
You can also enable command echoing globally by turning on step debug logging using the `ACTIONS_STEP_DEBUG` secret. For more information, see "[Enabling debug logging](/actions/managing-workflow-runs/enabling-debug-logging)". In contrast, the `echo` workflow command lets you enable command echoing at a more granular level, rather than enabling it for every workflow in a repository.
`ACTIONS_STEP_DEBUG` シークレットを使用してステップのデバッグ ログを有効にすることで、コマンドのエコーをグローバルに有効にすることもできます。 詳しくは、「[デバッグ ロギングの有効化](/actions/managing-workflow-runs/enabling-debug-logging)」をご覧ください。 対照的に、`echo` ワークフロー コマンドを使用すると、リポジトリ内のすべてのワークフローに対してコマンドのエコーを有効にするのではなく、より詳細なレベルで有効にすることができます。
### Example: Toggling command echoing
### 例: コマンドのエコーの切り替え
{% bash %}
@@ -532,27 +523,26 @@ jobs:
{% endpowershell %}
The example above prints the following lines to the log:
上記の例では、次の行がログに出力されます。
```{:copy}
::set-output name=action_echo::enabled
::echo::off
```
Only the second `set-output` and `echo` workflow commands are included in the log because command echoing was only enabled when they were run. Even though it is not always echoed, the output parameter is set in all cases.
ログには 2 番目の `set-output` `echo` ワークフロー コマンドのみが含まれています。これは、それらのコマンドが実行されたときにのみコマンドのエコーが有効になったからです。 出力パラメーターは、常にエコーされるとは限りませんが、すべての場合において設定されます。
{% endif %}
## Sending values to the pre and post actions
## pre及びpostアクションへの値の送信
{% ifversion actions-save-state-set-output-envs %}You can create environment variables for sharing with your workflow's `pre:` or `post:` actions by writing to the file located at `GITHUB_STATE`{% else %}You can use the `save-state` command to create environment variables for sharing with your workflow's `pre:` or `post:` actions{% endif %}. For example, you can create a file with the `pre:` action, pass the file location to the `main:` action, and then use the `post:` action to delete the file. Alternatively, you could create a file with the `main:` action, pass the file location to the `post:` action, and also use the `post:` action to delete the file.
{% ifversion actions-save-state-set-output-envs %}`GITHUB_STATE` にあるファイルに書き込むことで、ワークフローの `pre:` または `post:` アクションと共有するための環境変数を作成できます。{% else %}`save-state` コマンドを使用して、ワークフローの `pre:`または `post:` アクションと共有するための環境変数を作成できます{% endif %}。 たとえば、`pre:` アクションでファイルを作成し、そのファイルの場所を `main:` アクションに渡し、`post:` アクションを使用してファイルを削除できます。 あるいは、`main:` アクションでファイルを作成し、そのファイルの場所を `post:` アクションに渡し、さらに `post:` アクションを使用してファイルを削除することもできます。
If you have multiple `pre:` or `post:` actions, you can only access the saved value in the action where {% ifversion actions-save-state-set-output-envs %}it was written to `GITHUB_STATE`{% else %}`save-state` was used{% endif %}. For more information on the `post:` action, see "[Metadata syntax for {% data variables.product.prodname_actions %}](/actions/creating-actions/metadata-syntax-for-github-actions#runspost)."
複数の `pre:` または `post:` アクションがある場合は、{% ifversion actions-save-state-set-output-envs %}`GITHUB_STATE` に書き込まれた{% else %}`save-state` が使用された{% endif %}アクションで保存された値にのみアクセスできます。 `post:` アクションについて詳しくは、「[{% data variables.product.prodname_actions %} のメタデータ構文](/actions/creating-actions/metadata-syntax-for-github-actions#runspost)」をご覧ください。
{% ifversion actions-save-state-set-output-envs %}The `GITHUB_STATE` file is only available within an action{% else %}The `save-state` command can only be run within an action, and is not available to YAML files{% endif %}. The saved value is stored as an environment value with the `STATE_` prefix.
{% ifversion actions-save-state-set-output-envs %}`GITHUB_STATE` ファイルはアクション内でのみ使用できます{% else %}`save-state` コマンドはアクション内でのみ実行でき、YAML ファイルでは使用できません{% endif %}。 保存された値は、`STATE_` というプレフィックスが付いた環境変数として保存されます。
{% ifversion actions-save-state-set-output-envs %}
This example uses JavaScript to write to the `GITHUB_STATE` file. The resulting environment variable is named `STATE_processID` with the value of `12345`:
{% ifversion actions-save-state-set-output-envs %} この例では、JavaScript を使用して `GITHUB_STATE` ファイルに書き込みます。 結果の環境変数は、`STATE_processID` という名前になり、値が `12345` になります。
```javascript{:copy}
import * as fs from 'fs'
@@ -563,31 +553,30 @@ fs.appendFileSync(process.env.GITHUB_STATE, `processID=12345${os.EOL}`, {
})
```
{% else %}
This example uses JavaScript to run the `save-state` command. The resulting environment variable is named `STATE_processID` with the value of `12345`:
{% else %} この例では、JavaScript を使用して `save-state` コマンドを実行します。 結果の環境変数は、`STATE_processID` という名前になり、値が `12345` になります。
```javascript{:copy}
console.log('::save-state name=processID::12345')
```
{% endif %}
The `STATE_processID` variable is then exclusively available to the cleanup script running under the `main` action. This example runs in `main` and uses JavaScript to display the value assigned to the `STATE_processID` environment variable:
この後、`STATE_processID` 変数は `main` アクションで実行されるクリーンアップ スクリプトでのみ利用できます。 この例は `main` で実行され、JavaScript を使用して `STATE_processID` 環境変数に割り当てられた値を表示します。
```javascript{:copy}
console.log("The running PID from the main action is: " + process.env.STATE_processID);
```
## Environment files
## 環境ファイル
During the execution of a workflow, the runner generates temporary files that can be used to perform certain actions. The path to these files are exposed via environment variables. You will need to use UTF-8 encoding when writing to these files to ensure proper processing of the commands. Multiple commands can be written to the same file, separated by newlines.
ワークフローの実行中に、ランナーは特定のアクションを実行する際に使用できる一時ファイルを生成します。 これらのファイルへのパスは、環境変数を介して公開されます。 コマンドを適切に処理するには、これらのファイルに書き込むときに UTF-8 エンコーディングを使用する必要があります。 複数のコマンドを、改行で区切って同じファイルに書き込むことができます。
Most commands in the following examples use double quotes for echoing strings, which will attempt to interpolate characters like `$` for shell variable names. To always use literal values in quoted strings, you can use single quotes instead.
次の例のほどんどのコマンドでは、エコー文字列に二重引用符を使います。これにより、シェル変数名に対して `$` などの文字の補間が試行されます。 引用符で囲まれた文字列でリテラル値を常に使用するには、代わりに単一引用符を使用できます。
{% powershell %}
{% note %}
**Note:** PowerShell versions 5.1 and below (`shell: powershell`) do not use UTF-8 by default, so you must specify the UTF-8 encoding. For example:
**:** PowerShell バージョン 5.1 以下 (`shell: powershell`) では UTF-8 が既定で使用されないため、UTF-8 エンコードを指定する必要があります。 次に例を示します。
```yaml{:copy}
jobs:
@@ -599,7 +588,7 @@ jobs:
"mypath" | Out-File -FilePath $env:GITHUB_PATH -Encoding utf8 -Append
```
PowerShell Core versions 6 and higher (`shell: pwsh`) use UTF-8 by default. For example:
PowerShell Core バージョン 6 以上 (`shell: pwsh`) では、UTF-8 が既定で使用されます。 次に例を示します。
```yaml{:copy}
jobs:
@@ -615,7 +604,7 @@ jobs:
{% endpowershell %}
## Setting an environment variable
## 環境変数の設定
{% bash %}
@@ -627,13 +616,13 @@ echo "{environment_variable_name}={value}" >> $GITHUB_ENV
{% powershell %}
- Using PowerShell version 6 and higher:
- PowerShell バージョン 6 以上を使用:
```pwsh{:copy}
"{environment_variable_name}={value}" >> $env:GITHUB_ENV
```
- Using PowerShell version 5.1 and below:
- PowerShell バージョン 5.1 以下を使用:
```powershell{:copy}
"{environment_variable_name}={value}" | Out-File -FilePath $env:GITHUB_ENV -Encoding utf8 -Append
@@ -641,9 +630,9 @@ echo "{environment_variable_name}={value}" >> $GITHUB_ENV
{% endpowershell %}
You can make an environment variable available to any subsequent steps in a workflow job by defining or updating the environment variable and writing this to the `GITHUB_ENV` environment file. The step that creates or updates the environment variable does not have access to the new value, but all subsequent steps in a job will have access. The names of environment variables are case-sensitive, and you can include punctuation. For more information, see "[Environment variables](/actions/learn-github-actions/environment-variables)."
環境変数を定義または更新し、これを `GITHUB_ENV` 環境ファイルに書き込むことで、ワークフロー ジョブの後続のステップで環境変数が利用できるようになります。 環境変数を作成または更新するステップは、新しい値にアクセスできませんが、ジョブにおける後続のすべてのステップはアクセスできます。 環境変数の名前では、大文字と小文字が区別され、句読点を含めることができます。 詳しくは、「[環境変数](/actions/learn-github-actions/environment-variables)」をご覧ください。
### Example
###
{% bash %}
@@ -681,9 +670,9 @@ steps:
{% endpowershell %}
### Multiline strings
### 複数行の文字列
For multiline strings, you may use a delimiter with the following syntax.
複数行の文字列の場合、次の構文で区切り文字を使用できます。
```{:copy}
{name}<<{delimiter}
@@ -693,13 +682,13 @@ For multiline strings, you may use a delimiter with the following syntax.
{% warning %}
**Warning:** Make sure the delimiter you're using is randomly generated and unique for each run. For more information, see "[Understanding the risk of script injections](/actions/security-guides/security-hardening-for-github-actions#understanding-the-risk-of-script-injections)".
**警告:** ランダムに生成された、実行ごとに固有の区切り記号を使用するようにしてください。 詳細については、「[スクリプト インジェクションのリスクを理解する](/actions/security-guides/security-hardening-for-github-actions#understanding-the-risk-of-script-injections)」を参照してください。
{% endwarning %}
#### Example
####
This example uses `EOF` as a delimiter, and sets the `JSON_RESPONSE` environment variable to the value of the `curl` response.
この例では、区切り文字として `EOF` を使用し、`JSON_RESPONSE` 環境変数を `curl` の応答の値に設定します。
{% bash %}
@@ -731,9 +720,9 @@ steps:
{% endpowershell %}
{% ifversion actions-save-state-set-output-envs %}
## Setting an output parameter
## 出力パラメータの設定
Sets a step's output parameter. Note that the step will need an `id` to be defined to later retrieve the output value.
ステップの出力パラメーターを設定します。 後で出力値を取得するには、ステップで `id` を定義する必要があることに注意してください。
{% bash %}
@@ -750,11 +739,11 @@ echo "{name}={value}" >> $GITHUB_OUTPUT
{% endpowershell %}
### Example
###
{% bash %}
This example demonstrates how to set the `SELECTED_COLOR` output parameter and later retrieve it:
この例では、`SELECTED_COLOR` 出力パラメーターを設定し、後でそれを取得する方法を示します。
{% raw %}
```yaml{:copy}
@@ -770,8 +759,7 @@ This example demonstrates how to set the `SELECTED_COLOR` output parameter and l
{% powershell %}
{% raw %}
This example demonstrates how to set the `SELECTED_COLOR` output parameter and later retrieve it:
{% raw %} この例では、`SELECTED_COLOR` 出力パラメーターを設定し、後でそれを取得する方法を示します。
```yaml{:copy}
- name: Set color
@@ -783,12 +771,11 @@ This example demonstrates how to set the `SELECTED_COLOR` output parameter and l
```
{% endraw %}
{% endpowershell %}
{% endif %}
{% endpowershell %} {% endif %}
{% ifversion actions-job-summaries %}
## Adding a job summary
## ジョブの概要の追加
{% bash %}
@@ -806,13 +793,13 @@ echo "{markdown content}" >> $GITHUB_STEP_SUMMARY
{% endpowershell %}
You can set some custom Markdown for each job so that it will be displayed on the summary page of a workflow run. You can use job summaries to display and group unique content, such as test result summaries, so that someone viewing the result of a workflow run doesn't need to go into the logs to see important information related to the run, such as failures.
ジョブごとにいくつかのカスタム Markdown を設定して、ワークフロー実行の概要ページに表示されるようにすることができます。 ジョブの概要を使用して、テスト結果の概要といった独自の内容を表示およびグループ化できます。これにより、ワークフロー実行の結果を表示するユーザーが、実行に関連する重要な情報 (エラーなど) を確認するためにログを調べる必要がなくなります。
Job summaries support [{% data variables.product.prodname_dotcom %} flavored Markdown](https://github.github.com/gfm/), and you can add your Markdown content for a step to the `GITHUB_STEP_SUMMARY` environment file. `GITHUB_STEP_SUMMARY` is unique for each step in a job. For more information about the per-step file that `GITHUB_STEP_SUMMARY` references, see "[Environment files](#environment-files)."
ジョブの概要では [{% data variables.product.prodname_dotcom %} Flavored Markdown](https://github.github.com/gfm/) がサポートされていて、ステップの Markdown コンテンツを `GITHUB_STEP_SUMMARY` 環境ファイルに追加できます。 `GITHUB_STEP_SUMMARY` は、ジョブのステップごとに固有のものです。 `GITHUB_STEP_SUMMARY` が参照するステップごとのファイルについて詳しくは、「[環境ファイル](#environment-files)」をご覧ください。
When a job finishes, the summaries for all steps in a job are grouped together into a single job summary and are shown on the workflow run summary page. If multiple jobs generate summaries, the job summaries are ordered by job completion time.
ジョブが完了すると、ジョブにおけるすべてのステップの概要が 1 つのジョブの概要にグループ化され、ワークフロー実行の概要ページに表示されます。 複数のジョブが概要を生成する場合、ジョブの概要の順序はジョブの完了時間順になります。
### Example
###
{% bash %}
@@ -830,13 +817,13 @@ echo "### Hello world! :rocket:" >> $GITHUB_STEP_SUMMARY
{% endpowershell %}
![Markdown summary example](/assets/images/actions-job-summary-simple-example.png)
![Markdown の概要の例](/assets/images/actions-job-summary-simple-example.png)
### Multiline Markdown content
### 複数行の Markdown コンテンツ
For multiline Markdown content, you can use `>>` to continuously append content for the current step. With every append operation, a newline character is automatically added.
複数行の Markdown コンテンツの場合は、`>>` を使用して、現在のステップのコンテンツを連続して追加できます。 追加操作のたびに、改行文字が自動的に追加されます。
#### Example
####
{% bash %}
@@ -866,11 +853,11 @@ For multiline Markdown content, you can use `>>` to continuously append content
{% endpowershell %}
### Overwriting job summaries
### ジョブの概要の上書き
To clear all content for the current step, you can use `>` to overwrite any previously added content.
現在のステップのすべてのコンテンツをクリアするには、`>` を使用して、以前に追加したコンテンツを上書きします。
#### Example
####
{% bash %}
@@ -894,11 +881,11 @@ To clear all content for the current step, you can use `>` to overwrite any prev
{% endpowershell %}
### Removing job summaries
### ジョブの概要の削除
To completely remove a summary for the current step, the file that `GITHUB_STEP_SUMMARY` references can be deleted.
現在のステップの概要を完全に削除するには、`GITHUB_STEP_SUMMARY` が参照するファイルを削除します。
#### Example
####
{% bash %}
@@ -922,17 +909,17 @@ To completely remove a summary for the current step, the file that `GITHUB_STEP_
{% endpowershell %}
After a step has completed, job summaries are uploaded and subsequent steps cannot modify previously uploaded Markdown content. Summaries automatically mask any secrets that might have been added accidentally. If a job summary contains sensitive information that must be deleted, you can delete the entire workflow run to remove all its job summaries. For more information see "[Deleting a workflow run](/actions/managing-workflow-runs/deleting-a-workflow-run)."
ステップが完了すると、ジョブの概要がアップロードされ、後続のステップは以前にアップロードされた Markdown コンテンツを変更できません。 概要では、誤って追加された可能性があるシークレットが自動的にマスクされます。 ジョブの概要に削除する必要がある機密情報が含まれている場合は、ワークフロー実行全体を削除して、そのジョブの概要をすべて削除できます。 詳しくは、「[ワークフロー実行の削除](/actions/managing-workflow-runs/deleting-a-workflow-run)」をご覧ください。
### Step isolation and limits
### ステップの分離と制限
Job summaries are isolated between steps and each step is restricted to a maximum size of 1MiB. Isolation is enforced between steps so that potentially malformed Markdown from a single step cannot break Markdown rendering for subsequent steps. If more than 1MiB of content is added for a step, then the upload for the step will fail and an error annotation will be created. Upload failures for job summaries do not affect the overall status of a step or a job. A maximum of 20 job summaries from steps are displayed per job.
ジョブの概要はステップ間で分離されていて、各ステップのサイズは最大 1 MiB に制限されています。 分離がステップ間で適用されるため、1 つのステップにおいて Markdown の形式が誤っている可能性があっても、後続のステップで Markdown のレンダリングが中断することはありません。 ステップに 1 MiB を超えるコンテンツが追加された場合、ステップのアップロードは失敗し、エラーの注釈が作成されます。 ジョブの概要のアップロード エラーは、ステップまたはジョブの全体的な状態には影響しません。 ジョブごとに、ステップのジョブの概要が最大 20 件表示されます。
{% endif %}
## Adding a system path
## システムパスの追加
Prepends a directory to the system `PATH` variable and automatically makes it available to all subsequent actions in the current job; the currently running action cannot access the updated path variable. To see the currently defined paths for your job, you can use `echo "$PATH"` in a step or an action.
システムの `PATH` 変数の先頭にディレクトリを追加し、自動的に現在のジョブにおける後続のすべてのアクションで利用できるようにします。現在実行中のアクションは、更新されたパス変数にアクセスできません。 ジョブに現在定義されているパスを確認するには、ステップまたはアクションで `echo "$PATH"` を使うことができます。
{% bash %}
@@ -949,11 +936,11 @@ echo "{path}" >> $GITHUB_PATH
{% endpowershell %}
### Example
###
{% bash %}
This example demonstrates how to add the user `$HOME/.local/bin` directory to `PATH`:
この例では、ユーザーの `$HOME/.local/bin` ディレクトリを `PATH` に追加する方法を示しています。
```bash{:copy}
echo "$HOME/.local/bin" >> $GITHUB_PATH
@@ -963,7 +950,7 @@ echo "$HOME/.local/bin" >> $GITHUB_PATH
{% powershell %}
This example demonstrates how to add the user `$env:HOMEPATH/.local/bin` directory to `PATH`:
この例では、ユーザーの `$env:HOMEPATH/.local/bin` ディレクトリを `PATH` に追加する方法を示しています。
```pwsh{:copy}
"$env:HOMEPATH/.local/bin" >> $env:GITHUB_PATH

37
translations/ja-JP/content/admin/code-security/managing-github-advanced-security-for-your-enterprise/configuring-dependency-review-for-your-appliance.md
View File

@@ -1,7 +1,7 @@
---
title: Configuring dependency review for your appliance
title: アプライアンスの依存関係レビューを構成する
shortTitle: Configuring dependency review
intro: 'To helps users understand dependency changes when reviewing pull requests, you can enable, configure, and disable dependency review for {% data variables.location.product_location %}.'
intro: 'pull request をレビューするときにユーザーが依存関係の変化を理解できるように、{% data variables.location.product_location %} の依存関係レビューを有効または無効にしたり、構成したりすることができます。'
product: '{% data reusables.gated-features.dependency-review %}'
miniTocMaxHeadingLevel: 3
versions:
@@ -12,39 +12,44 @@ topics:
- Enterprise
- Dependency review
- Security
ms.openlocfilehash: 613f2f2bd69a90027533ff063ea0f0a44bc1f5d2
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107758'
---
## About dependency review
## 依存関係の確認について
{% data reusables.dependency-review.feature-overview %}
Some additional features, such as license checks, blocking of pull requests, and CI/CD integration, are available with the [dependency review action](https://github.com/actions/dependency-review-action).
ライセンス チェック、pull request のブロック、CI/CD インテグレーションなどの一部の追加機能は、[依存関係レビュー アクション](https://github.com/actions/dependency-review-action)を行うと利用できます。
## Checking whether your license includes {% data variables.product.prodname_GH_advanced_security %}
## ライセンスに {% data variables.product.prodname_GH_advanced_security %} が含まれているかどうかを確認する
{% data reusables.advanced-security.check-for-ghas-license %}
## Prerequisites for dependency review
## 依存関係レビューの前提条件
- A license for {% data variables.product.prodname_GH_advanced_security %}{% ifversion ghes %} (see "[About billing for {% data variables.product.prodname_GH_advanced_security %}](/billing/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security)").{% endif %}
- {% data variables.product.prodname_GH_advanced_security %}{% ifversion ghes %} のライセンス (「[{% data variables.product.prodname_GH_advanced_security %} の課金について](/billing/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security)」をご覧ください)。{% endif %}
- The dependency graph enabled for the instance. Site administrators can enable the dependency graph via the management console or the administrative shell (see "[Enabling the dependency graph for your enterprise](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)").
- インスタンスに対して有効になっている依存関係グラフ。 サイト管理者は、管理コンソールまたは管理シェルを使って依存関係グラフを有効にすることができます (「[Enterprise の依存関係グラフを有効にする](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)」をご覧ください)。
- {% data variables.product.prodname_github_connect %} enabled to download and synchronize vulnerabilities from the {% data variables.product.prodname_advisory_database %}. This is usually configured as part of setting up {% data variables.product.prodname_dependabot %} (see "[Enabling Dependabot for your enterprise](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)").
- {% data variables.product.prodname_advisory_database %} から脆弱性をダウンロードして同期するために有効化された {% data variables.product.prodname_github_connect %}。 これは通常、{% data variables.product.prodname_dependabot %} のセットアップの一環として構成されます (「[Enterprise に対して Dependabot を有効にする](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)」をご覧ください)。
## Enabling and disabling dependency review
## 依存関係レビューを有効および無効にする
To enable or disable dependency review, you need to enable or disable the dependency graph for your instance.
依存関係レビューを有効または無効にするには、インスタンスに対して依存関係グラフを有効または無効にする必要があります。
For more information, see "[Enabling the dependency graph for your enterprise](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)."
詳細については、「[企業の依存関係グラフの有効化](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)」を参照してください。
## Running dependency review using {% data variables.product.prodname_actions %}
## {% data variables.product.prodname_actions %} を使って依存関係レビューを実行する
{% data reusables.dependency-review.dependency-review-action-beta-note %}
The dependency review action is included in your installation of {% data variables.product.prodname_ghe_server %}. It is available for all repositories that have {% data variables.product.prodname_GH_advanced_security %} and dependency graph enabled.
依存関係レビュー アクションは、{% data variables.product.prodname_ghe_server %} のインストールに含まれています。 これは、{% data variables.product.prodname_GH_advanced_security %} と依存関係グラフが有効になっているすべてのリポジトリで使うことができます。
{% data reusables.dependency-review.dependency-review-action-overview %}
Users run the dependency review action using a {% data variables.product.prodname_actions %} workflow. If you have not already set up runners for {% data variables.product.prodname_actions %}, you must do this to enable users to run workflows. You can provision self-hosted runners at the repository, organization, or enterprise account level. For information, see "[About self-hosted runners](/actions/hosting-your-own-runners/about-self-hosted-runners)" and "[Adding self-hosted runners](/actions/hosting-your-own-runners/adding-self-hosted-runners)."
ユーザーは、{% data variables.product.prodname_actions %} ワークフローを使って、依存関係レビュー アクションを実行します。 {% data variables.product.prodname_actions %} のランナーをまだセットアップしていない場合、ユーザーを有効にしてワークフローを実行するには、これを行う必要があります。 セルフホストランナーは、リポジトリ、Organization、または Enterprise アカウントレベルでプロビジョニングできます。 詳しくは、「[セルフホステッド ランナーについて](/actions/hosting-your-own-runners/about-self-hosted-runners)」と「[セルフホステッド ランナーを追加する](/actions/hosting-your-own-runners/adding-self-hosted-runners)」をご覧ください。

63
translations/ja-JP/content/admin/code-security/managing-github-advanced-security-for-your-enterprise/managing-github-advanced-security-features-for-your-enterprise.md Normal file
View File

@@ -0,0 +1,63 @@
---
title: Enterprise 用の GitHub Advanced Security 機能の管理
intro: 'Enterprise が所有するすべての Organization でコードをセキュリティで保護して分析する {% data variables.product.prodname_GH_advanced_security %} 機能を制御できます。'
permissions: 'Enterprise owners can manage {% data variables.product.prodname_advanced_security %} features for organizations in an enterprise.'
versions:
feature: secret-scanning-enterprise-level
type: how_to
topics:
- Alerts
- Advanced Security
- Dependency graph
- Secret scanning
- Repositories
shortTitle: Manage GitHub Advanced Security
ms.openlocfilehash: 0d48863d55805c5386435b7fef52a61a4ba7d43c
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107206'
---
## {% data variables.product.prodname_advanced_security %} 機能の管理について
{% data variables.product.prodname_advanced_security %} 機能を使用して、Enterprise 内の Organization のセキュリティを強化できます。 {% data variables.product.prodname_advanced_security %} の管理を効率化するために、Enterprise が所有する Organization 内のすべての既存のリポジトリまたは新しいリポジトリに対して、各機能を有効または無効にすることができます。
{% ifversion ghes or ghec %}{% data variables.product.prodname_GH_advanced_security %} のライセンスを購入する方法については、「[{% data variables.product.prodname_GH_advanced_security %} の課金について](/billing/managing-billing-for-github-advanced-security/about-billing-for-github-advanced-security)」を参照してください。{% elsif ghae %}ベータ版リリース中、{% data variables.product.prodname_ghe_managed %} で {% data variables.product.prodname_GH_advanced_security %} に対する料金は発生しません。{% endif %}
Organization に対して {% data variables.product.prodname_GH_advanced_security %} を許可していない場合、その Organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 Organization に対して {% data variables.product.prodname_GH_advanced_security %} を許可しないようにする方法について詳しくは、[Enterprise での Advanced Security のポリシーの適用](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-advanced-security-in-your-enterprise)に関するページを参照してください。
既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに {% data variables.product.prodname_dotcom %} 上に結果が表示されます。
{% data reusables.security.security-and-analysis-features-enable-read-only %}
## {% data variables.product.prodname_advanced_security %} 機能の管理
{% data reusables.advanced-security.note-org-enable-uses-seats %}
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %}
1. 左側のサイドバーで、 **[コードのセキュリティと分析]** をクリックします。
1. 必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。
- その機能の右にある **[すべて無効にする]** または **[すべて有効にする]** をクリックします。 {% ifversion ghes or ghec %}[{% data variables.product.prodname_GH_advanced_security %}] のコントロールが無効になっている場合は、{% data variables.product.prodname_GH_advanced_security %} ライセンスに使用できるシートがありません。{% endif %}
![[セキュリティと分析の構成] 機能の [すべて有効にする] または [すべて無効にする] ボタンのスクリーンショット](/assets/images/enterprise/security/enterprise-security-and-analysis-disable-or-enable-all.png)
- 変更を確定するには、 **[すべて有効にする] または [すべて無効にする]** あるいは **[対象リポジトリの有効化] または [対象リポジトリの無効化]** をクリックします。
![Organization 内のすべての対象リポジトリの機能を有効にするボタンのスクリーンショット](/assets/images/enterprise/security/enterprise-security-and-analysis-enable-secret-scanning.png)
1. 必要に応じて、新しいリポジトリが追加されたときに機能を自動的に有効または無効にするには、その機能の下にあるチェックボックスをオンにします。
![新しいリポジトリに対して機能を有効にするチェックボックスのスクリーンショット](/assets/images/enterprise/security/enterprise-security-and-analysis-enable-or-disable-feature-checkbox.png){% ifversion secret-scanning-custom-link-on-block %}
1. メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 **[コミットがブロックされたらリソース リンクを CLI と Web UI に追加する]** を選んでから、URL を入力し、 **[リンクの保存]** をクリックします。
{% note %}
**注**: カスタム リンクが Organization 用に構成されている場合、Organization レベルの値により、Enterprise に設定されたカスタム リンクがオーバーライドされます。 詳しくは、「[シークレット スキャンによるプッシュの保護](/code-security/secret-scanning/protecting-pushes-with-secret-scanning)」を参照してください。
{% endnote %}
![カスタム リンクを有効にするためのチェックボックスとテキスト フィールドを示すスクリーンショット](/assets/images/help/organizations/secret-scanning-custom-link.png){% endif %}

17
translations/ja-JP/content/admin/code-security/managing-supply-chain-security-for-your-enterprise/about-supply-chain-security-for-your-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: About supply chain security for your enterprise
intro: You can enable features that help your developers understand and update the dependencies their code relies on.
title: Enterprise のサプライ チェーンのセキュリティについて
intro: 開発者が自分のコードが依存している依存関係を理解し、更新するのに役立つ機能を有効にすることができます。
shortTitle: About supply chain security
permissions: ''
versions:
@@ -11,10 +11,15 @@ topics:
- Enterprise
- Security
- Dependency graph
ms.openlocfilehash: 7f1c658285e88065ad1a232fc13c9186be143119
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107198'
---
{% data variables.location.product_location %}の依存関係グラフを{% ifversion ghes %}有効にする{% elsif ghae %}使用する{% endif %}ことにより、ユーザーがプロジェクトの依存関係を識別できるようにすることができます。 詳しくは、「{% ifversion ghes %}[Enterprise の依存関係グラフを有効にする](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise){% elsif ghae %}[依存関係グラフについて](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph){% endif %}」をご覧ください。
You can allow users to identify their projects' dependencies by {% ifversion ghes %}enabling{% elsif ghae %}using{% endif %} the dependency graph for {% data variables.location.product_location %}. For more information, see "{% ifversion ghes %}[Enabling the dependency graph for your enterprise](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise){% elsif ghae %}[About the dependency graph](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph){% endif %}."
また、{% data variables.product.prodname_dependabot_alerts %}{% ifversion ghes %} と {% data variables.product.prodname_dependabot_updates %}{% endif %} を有効にすることで、{% data variables.location.product_location %}のユーザーがコードの依存関係の脆弱性を見つけて修正できるようにすることもできます。 詳細については、「[企業に対する {% data variables.product.prodname_dependabot %} の有効化](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)」を参照してください。
You can also allow users on {% data variables.location.product_location %} to find and fix vulnerabilities in their code dependencies by enabling {% data variables.product.prodname_dependabot_alerts %}{% ifversion ghes %} and {% data variables.product.prodname_dependabot_updates %}{% endif %}. For more information, see "[Enabling {% data variables.product.prodname_dependabot %} for your enterprise](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)."
After you enable {% data variables.product.prodname_dependabot_alerts %}, you can view vulnerability data from the {% data variables.product.prodname_advisory_database %} on {% data variables.location.product_location %} and manually sync the data. For more information, see "[Viewing the vulnerability data for your enterprise](/admin/code-security/managing-supply-chain-security-for-your-enterprise/viewing-the-vulnerability-data-for-your-enterprise)."
{% data variables.product.prodname_dependabot_alerts %} を有効にすると、{% data variables.location.product_location %}上の {% data variables.product.prodname_advisory_database %} からの脆弱性データを表示し、データを手動で同期することができます。 詳しくは、「[Enterprise の脆弱性データを表示する](/admin/code-security/managing-supply-chain-security-for-your-enterprise/viewing-the-vulnerability-data-for-your-enterprise)」をご覧ください。

47
translations/ja-JP/content/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: Enabling the dependency graph for your enterprise
intro: You can allow users to identify their projects' dependencies by enabling the dependency graph.
title: 企業の依存関係グラフの有効化
intro: 依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。
shortTitle: Enable dependency graph
permissions: Site administrators can enable the dependency graph.
versions:
@@ -10,37 +10,34 @@ topics:
- Enterprise
- Security
- Dependency graph
ms.openlocfilehash: d0ef8c345039047a01b6b88a4b9d3f8300ef11c1
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107190'
---
## 依存関係グラフについて
## About the dependency graph
{% data reusables.dependabot.about-the-dependency-graph %} 詳細については、「[About the dependency graph](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph)」 (依存関係グラフについて) を参照してください。
{% data reusables.dependabot.about-the-dependency-graph %} For more information, see "[About the dependency graph](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph)"
Enterprise に対して依存関係グラフを有効にすると、{% data variables.product.prodname_dependabot %} を有効にして、リポジトリ内のセキュリティで保護されていない依存関係を検出{% ifversion ghes %}し、その脆弱性を自動的に修正{% endif %}することができます。 詳細については、「[企業に対する {% data variables.product.prodname_dependabot %} の有効化](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)」を参照してください。
After you enable the dependency graph for your enterprise, you can enable {% data variables.product.prodname_dependabot %} to detect insecure dependencies in your repository{% ifversion ghes %} and automatically fix the vulnerabilities{% endif %}. For more information, see "[Enabling {% data variables.product.prodname_dependabot %} for your enterprise](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)."
{% ifversion ghes %}{% data variables.enterprise.management_console %} または管理シェルを使用して、依存関係グラフを有効にすることができます。 {% data variables.location.product_location %}でクラスタリングを使っていない場合は、{% data variables.enterprise.management_console %} を使うことをお勧めします。
{% ifversion ghes %}
You can enable the dependency graph via the {% data variables.enterprise.management_console %} or the administrative shell. We recommend using the {% data variables.enterprise.management_console %} unless {% data variables.location.product_location %} uses clustering.
## {% data variables.enterprise.management_console %} を使用した依存関係グラフの有効化
## Enabling the dependency graph via the {% data variables.enterprise.management_console %}
{% data variables.location.product_location %}でクラスタリングを使っている場合は、{% data variables.enterprise.management_console %} で依存関係グラフを有効にすることはできず、代わりに管理シェルを使う必要があります。 詳細については、「[Enabling the dependency graph via the administrative shell](#enabling-the-dependency-graph-via-the-administrative-shell)」 (管理シェルを使用した依存関係グラフの有効化) を参照してください。
If {% data variables.location.product_location %} uses clustering, you cannot enable the dependency graph with the {% data variables.enterprise.management_console %} and must use the administrative shell instead. For more information, see "[Enabling the dependency graph via the administrative shell](#enabling-the-dependency-graph-via-the-administrative-shell)."
{% data reusables.enterprise_site_admin_settings.sign-in %} {% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.advanced-security-tab %}
1. [Security]\(セキュリティ) で、 **[Dependency graph]\(依存関係グラフ)** をクリックします。
![依存関係グラフを有効または無効にするチェックボックス](/assets/images/enterprise/3.2/management-console/enable-dependency-graph-checkbox.png) {% data reusables.enterprise_management_console.save-settings %}
1. **[Visit your instance]\(インスタンスにアクセスする)** をクリックします。
{% data reusables.enterprise_site_admin_settings.sign-in %}
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.management-console %}
{% data reusables.enterprise_management_console.advanced-security-tab %}
1. Under "Security," click **Dependency graph**.
![Checkbox to enable or disable the dependency graph](/assets/images/enterprise/3.2/management-console/enable-dependency-graph-checkbox.png)
{% data reusables.enterprise_management_console.save-settings %}
1. Click **Visit your instance**.
## 管理シェルを使用した依存関係グラフの有効化
## Enabling the dependency graph via the administrative shell
{% endif %}
{% data reusables.enterprise_site_admin_settings.sign-in %}
1. In the administrative shell, enable the dependency graph on {% data variables.location.product_location %}:
{% ifversion ghes %}```shell
ghe-config app.dependency-graph.enabled true
{% endif %} {% data reusables.enterprise_site_admin_settings.sign-in %}
1. 管理シェルで、{% data variables.location.product_location %} の依存関係グラフを有効にします: {% ifversion ghes %}```shell ghe-config app.dependency-graph.enabled true
```
{% else %}```shell
ghe-config app.github.dependency-graph-enabled true
@@ -55,4 +52,4 @@ If {% data variables.location.product_location %} uses clustering, you cannot en
```shell
$ ghe-config-apply
```
3. Return to {% data variables.product.prodname_ghe_server %}.
3. {% data variables.product.prodname_ghe_server %}に戻ります。

109
translations/ja-JP/content/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: Enabling Dependabot for your enterprise
intro: 'You can allow users of {% data variables.location.product_location %} to find and fix vulnerabilities in code dependencies by enabling {% data variables.product.prodname_dependabot_alerts %}{% ifversion ghes %} and {% data variables.product.prodname_dependabot_updates %}{% endif %}.'
title: エンタープライズ向けの Dependabot の有効化
intro: '{% data variables.product.prodname_dependabot_alerts %}{% ifversion ghes %} {% data variables.product.prodname_dependabot_updates %}{% endif %} を有効にすることで、{% data variables.location.product_location %} のユーザーがコードの依存関係の脆弱性を見つけて修正できるようにすることができます。'
miniTocMaxHeadingLevel: 3
shortTitle: Dependabot
redirect_from:
@@ -22,112 +22,107 @@ topics:
- Security
- Dependency graph
- Dependabot
ms.openlocfilehash: 2a7df1dbbe0f8d905bbd1378592dedbec4f43a19
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106726'
---
## {% data variables.product.product_name %} の {% data variables.product.prodname_dependabot %} について
## About {% data variables.product.prodname_dependabot %} for {% data variables.product.product_name %}
{% data variables.product.prodname_dependabot %} を使用すると、{% data variables.location.product_location %} のユーザーが依存関係の脆弱性を見つけて修正するのに役立ちます。{% ifversion ghes %}{% data variables.product.prodname_dependabot_alerts %} を有効にして、脆弱な依存関係についてユーザーに通知し、{% data variables.product.prodname_dependabot_updates %} を有効にして脆弱性を修正し、依存関係を最新バージョンに更新することができます。
{% data variables.product.prodname_dependabot %} helps users of {% data variables.location.product_location %} find and fix vulnerabilities in their dependencies.{% ifversion ghes %} You can enable {% data variables.product.prodname_dependabot_alerts %} to notify users about vulnerable dependencies and {% data variables.product.prodname_dependabot_updates %} to fix the vulnerabilities and keep dependencies updated to the latest version.
### About {% data variables.product.prodname_dependabot_alerts %}
### {% data variables.product.prodname_dependabot_alerts %} について
{% endif %}
{% data reusables.dependabot.dependabot-alerts-beta %}
With {% data variables.product.prodname_dependabot_alerts %}, {% data variables.product.prodname_dotcom %} identifies insecure dependencies in repositories and creates alerts on {% data variables.location.product_location %}, using data from the {% data variables.product.prodname_advisory_database %} and the dependency graph service.
{% data variables.product.prodname_dependabot_alerts %} により、{% data variables.product.prodname_dotcom %} は、{% data variables.product.prodname_advisory_database %} のデータと依存関係グラフ サービスを使い、リポジトリ内の安全でない依存関係を特定して {% data variables.location.product_location %} にアラートを作成します。
{% data reusables.repositories.tracks-vulnerabilities %}
After you enable {% data variables.product.prodname_dependabot_alerts %} for your enterprise, vulnerability data is synced from the {% data variables.product.prodname_advisory_database %} to your instance once every hour. Only {% data variables.product.company_short %}-reviewed advisories are synchronized. {% data reusables.security-advisory.link-browsing-advisory-db %}
エンタープライズに対して {% data variables.product.prodname_dependabot_alerts %} を有効にすると、脆弱性データが {% data variables.product.prodname_advisory_database %} からインスタンスに 1 時間に 1 回同期されます。 {% data variables.product.company_short %} でレビューされたアドバイザリのみが同期されます。 {% data reusables.security-advisory.link-browsing-advisory-db %}
You can also choose to manually sync vulnerability data at any time. For more information, see "[Viewing the vulnerability data for your enterprise](/admin/code-security/managing-supply-chain-security-for-your-enterprise/viewing-the-vulnerability-data-for-your-enterprise)."
また、脆弱性データはいつでも手動で同期することができます。 詳細については、「[エンタープライズの脆弱性データの表示](/admin/code-security/managing-supply-chain-security-for-your-enterprise/viewing-the-vulnerability-data-for-your-enterprise)」を参照してください。
{% note %}
**Note:** When you enable {% data variables.product.prodname_dependabot_alerts %}, no code or information about code from {% data variables.location.product_location %} is uploaded to {% data variables.product.prodname_dotcom_the_website %}.
**注:** {% data variables.product.prodname_dependabot_alerts %} を有効にすると、{% data variables.location.product_location %} のコードやコードに関する情報は、{% data variables.product.prodname_dotcom_the_website %} にアップロードされません。
{% endnote %}
When {% data variables.location.product_location %} receives information about a vulnerability, it identifies repositories in {% data variables.location.product_location %} that use the affected version of the dependency and generates {% data variables.product.prodname_dependabot_alerts %}. You can choose whether or not to notify users automatically about new {% data variables.product.prodname_dependabot_alerts %}.
{% data variables.location.product_location %} は、脆弱性に関する情報を受け取ると、影響を受けるバージョンの依存関係を使用する {% data variables.location.product_location %} 内のリポジトリを識別して、{% data variables.product.prodname_dependabot_alerts %} を生成します。 新しい {% data variables.product.prodname_dependabot_alerts %} についてユーザーに自動的に通知するかどうかを選択できます。
For repositories with {% data variables.product.prodname_dependabot_alerts %} enabled, scanning is triggered on any push to the default branch that contains a manifest file or lock file. Additionally, when a new vulnerability record is added to {% data variables.location.product_location %}, {% data variables.product.product_name %} scans all existing repositories on {% data variables.location.product_location %} and generates alerts for any repository that is vulnerable. For more information, see "[About {% data variables.product.prodname_dependabot_alerts %}](/github/managing-security-vulnerabilities/about-alerts-for-vulnerable-dependencies)."
{% data variables.product.prodname_dependabot_alerts %} が有効になっているリポジトリの場合、マニフェスト ファイルまたはロック ファイルを含む既定のブランチへの任意のプッシュでスキャンがトリガーされます。 さらに、新しい脆弱性レコードが {% data variables.location.product_location %} に追加されると、{% data variables.product.product_name %} {% data variables.location.product_location %} のすべての既存のリポジトリをスキャンして、脆弱なリポジトリについてのアラートを生成します。 詳細については、「[{% data variables.product.prodname_dependabot_alerts %} について](/github/managing-security-vulnerabilities/about-alerts-for-vulnerable-dependencies)」を参照してください。
{% ifversion ghes %}
### About {% data variables.product.prodname_dependabot_updates %}
### {% data variables.product.prodname_dependabot_updates %} について
{% data reusables.dependabot.beta-security-and-version-updates %}
After you enable {% data variables.product.prodname_dependabot_alerts %}, you can choose to enable {% data variables.product.prodname_dependabot_updates %}. When {% data variables.product.prodname_dependabot_updates %} are enabled for {% data variables.location.product_location %}, users can configure repositories so that their dependencies are updated and kept secure automatically.
{% data variables.product.prodname_dependabot_alerts %} を有効にした後、{% data variables.product.prodname_dependabot_updates %} を有効にすることができます。 {% data variables.product.prodname_dependabot_updates %} {% data variables.location.product_location %} に対して有効になっている場合、ユーザーはリポジトリを構成して、依存関係の更新とセキュリティ保護が自動的に行われるようにすることができます。
{% note %}
**Note:** {% data variables.product.prodname_dependabot_updates %} on {% data variables.product.product_name %} requires {% data variables.product.prodname_actions %} with self-hosted runners.
****: {% data variables.product.product_name %} {% data variables.product.prodname_dependabot_updates %} には、セルフホステッド ランナーを含む {% data variables.product.prodname_actions %} が必要です。
{% endnote %}
By default, {% data variables.product.prodname_actions %} runners used by {% data variables.product.prodname_dependabot %} need access to the internet, to download updated packages from upstream package managers. For {% data variables.product.prodname_dependabot_updates %} powered by {% data variables.product.prodname_github_connect %}, internet access provides your runners with a token that allows access to dependencies and advisories hosted on {% data variables.product.prodname_dotcom_the_website %}.
既定では、{% data variables.product.prodname_dependabot %} で使用される {% data variables.product.prodname_actions %} ランナーは、上流パッケージ マネージャーから更新されたパッケージをダウンロードするために、インターネットにアクセスする必要があります。 {% data variables.product.prodname_github_connect %} を利用する {% data variables.product.prodname_dependabot_updates %} の場合、インターネット アクセスにより、{% data variables.product.prodname_dotcom_the_website %} でホストされる依存関係とアドバイザリへのアクセスを可能にするトークンがランナーに提供されます。
With {% data variables.product.prodname_dependabot_updates %}, {% data variables.product.company_short %} automatically creates pull requests to update dependencies in two ways.
{% data variables.product.prodname_dependabot_updates %} では、{% data variables.product.company_short %} によって、依存関係を更新するためのプル要求が 2 つの方法で自動的に作成されます。
- **{% data variables.product.prodname_dependabot_version_updates %}**: Users add a {% data variables.product.prodname_dependabot %} configuration file to the repository to enable {% data variables.product.prodname_dependabot %} to create pull requests when a new version of a tracked dependency is released. For more information, see "[About {% data variables.product.prodname_dependabot_version_updates %}](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates)."
- **{% data variables.product.prodname_dependabot_security_updates %}**: Users toggle a repository setting to enable {% data variables.product.prodname_dependabot %} to create pull requests when {% data variables.product.prodname_dotcom %} detects a vulnerability in one of the dependencies of the dependency graph for the repository. For more information, see "[About {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-alerts-for-vulnerable-dependencies)" and "[About {% data variables.product.prodname_dependabot_security_updates %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)."
- **{% data variables.product.prodname_dependabot_version_updates %}** : 追跡対象の依存関係の新しいバージョンがリリースされたときに {% data variables.product.prodname_dependabot %} がプル要求を作成できるように、ユーザーは {% data variables.product.prodname_dependabot %} 構成ファイルをリポジトリに追加します。 詳細については、「[{% data variables.product.prodname_dependabot_version_updates %} について](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates)」を参照してください。
- **{% data variables.product.prodname_dependabot_security_updates %}** : ユーザーは、{% data variables.product.prodname_dotcom %} でリポジトリの依存関係グラフのいずれかの依存関係で脆弱性が検出されたときに、{% data variables.product.prodname_dependabot %} がプル要求を作成できるようにリポジトリ設定を切り替えます。 詳細については、「[{% data variables.product.prodname_dependabot_alerts %} について](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-alerts-for-vulnerable-dependencies)」と「[{% data variables.product.prodname_dependabot_security_updates %} について](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)」を参照してください。
{% endif %}
## Enabling {% data variables.product.prodname_dependabot_alerts %}
## {% data variables.product.prodname_dependabot_alerts %} の有効化
Before you can enable {% data variables.product.prodname_dependabot_alerts %}:
- You must enable {% data variables.product.prodname_github_connect %}. For more information, see "[Managing {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/managing-github-connect)."{% ifversion ghes %}
- You must enable the dependency graph. For more information, see "[Enabling the dependency graph for your enterprise](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)."{% endif %}
{% data variables.product.prodname_dependabot_alerts %} を有効にする前に、次のことを行います。
- {% data variables.product.prodname_github_connect %} を有効にする必要がある。 詳細については、「[{% data variables.product.prodname_github_connect %} の管理](/admin/configuration/configuring-github-connect/managing-github-connect)」を参照してください。{% ifversion ghes %}
- 依存関係グラフを有効にする必要がある。 詳細については、「[企業の依存関係グラフの有効化](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)」を参照してください。{% endif %}
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.github-connect-tab %}
{%- ifversion dependabot-updates-github-connect %}
1. Under "{% data variables.product.prodname_dependabot %}", to the right of "Users can receive vulnerability alerts for open source code dependencies", select the dropdown menu and click **Enabled without notifications**. Optionally, to enable alerts with notifications, click **Enabled with notifications**.
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.github-connect-tab %} {%- ifversion dependabot-updates-github-connect %}
1. [{% data variables.product.prodname_dependabot %}] の [ユーザーはオープン ソース コードの依存関係の脆弱性アラートを受け取ることができる] の右側にあるドロップダウン メニューを選択し、 **[有効 (通知なし)]** をクリックします。 必要に応じて、通知ありでアラートを有効にするには、 **[有効 (通知あり)]** をクリックします。
![Screenshot of the dropdown menu to enable scanning repositories for vulnerabilities](/assets/images/enterprise/site-admin-settings/dependabot-alerts-dropdown.png)
![脆弱性に対するリポジトリのスキャンを有効化するドロップダウンメニューのスクリーンショット](/assets/images/enterprise/site-admin-settings/dependabot-alerts-dropdown.png)
{%- else %}
1. Under "Repositories can be scanned for vulnerabilities", select the drop-down menu and click **Enabled without notifications**. Optionally, to enable alerts with notifications, click **Enabled with notifications**.
![Drop-down menu to enable scanning repositories for vulnerabilities](/assets/images/enterprise/site-admin-settings/enable-vulnerability-scanning-in-repositories.png)
{%- endif %}
{% tip %}
1. [リポジトリは脆弱性のスキャンが可能] で、ドロップダウンメニューを選択して、 **[有効 (通知なし)]** を選択します。 必要に応じて、通知ありでアラートを有効にするには、 **[有効 (通知あり)]** をクリックします。
![脆弱性に対するリポジトリのスキャンを有効化するドロップダウンメニュー](/assets/images/enterprise/site-admin-settings/enable-vulnerability-scanning-in-repositories.png) {%- endif %} {% tip %}
**Tip**: We recommend configuring {% data variables.product.prodname_dependabot_alerts %} without notifications for the first few days to avoid an overload of emails. After a few days, you can enable notifications to receive {% data variables.product.prodname_dependabot_alerts %} as usual.
**ヒント**: メールの過負荷を避けるため、最初の数日間は {% data variables.product.prodname_dependabot_alerts %} を通知なしに設定することをお勧めします。 数日後、通知を有効化して、通常どおり {% data variables.product.prodname_dependabot_alerts %} を受信できます。
{% endtip %}
{% ifversion dependabot-updates-github-connect %}
## Enabling {% data variables.product.prodname_dependabot_updates %}
## {% data variables.product.prodname_dependabot_updates %} の有効化
After you enable {% data variables.product.prodname_dependabot_alerts %} for your enterprise, you can enable {% data variables.product.prodname_dependabot_updates %}.
エンタープライズで {% data variables.product.prodname_dependabot_alerts %} を有効にした後、{% data variables.product.prodname_dependabot_updates %} を有効にできます。
{% ifversion ghes %}
{% data reusables.dependabot.enabling-actions-for-ghes %} For more information, see "[Getting started with {% data variables.product.prodname_actions %} for GitHub Enterprise Server](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/getting-started-with-github-actions-for-github-enterprise-server)."
{% ifversion ghes %}{% data reusables.dependabot.enabling-actions-for-ghes %}詳しくは、「[GitHub Enterprise Server の {% data variables.product.prodname_actions %} の概要](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/getting-started-with-github-actions-for-github-enterprise-server)」をご覧ください。
{% data variables.product.prodname_dependabot_updates %} are not supported on {% data variables.product.product_name %} if your enterprise uses clustering.
エンタープライズでクラスタリングを使用している場合、{% data variables.product.prodname_dependabot_updates %} {% data variables.product.product_name %} ではサポートされません。
{% endif %}
{% data reusables.enterprise_site_admin_settings.sign-in %}
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.management-console %}
{% data reusables.enterprise_management_console.advanced-security-tab %}
1. Under "Security", select **{% data variables.product.prodname_dependabot_security_updates %}**.
{% data reusables.enterprise_site_admin_settings.sign-in %} {% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.advanced-security-tab %}
1. [セキュリティ] で、 **{% data variables.product.prodname_dependabot_security_updates %}** を選択します。
![Screenshot of the checkbox to enable or disable {% data variables.product.prodname_dependabot_security_updates %}](/assets/images/enterprise/management-console/enable-dependabot-updates.png)
![{% data variables.product.prodname_dependabot_security_updates %} を有効または無効にするチェックボックスのスクリーンショット](/assets/images/enterprise/management-console/enable-dependabot-updates.png)
{% data reusables.enterprise_management_console.save-settings %}
1. Click **Visit your instance**.
1. Configure dedicated self-hosted runners to create the pull requests that will update dependencies. This is required because the workflows use a specific runner label. For more information, see "[Managing self-hosted runners for {% data variables.product.prodname_dependabot_updates %} on your enterprise](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/managing-self-hosted-runners-for-dependabot-updates)."
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.github-connect-tab %}
1. Under "{% data variables.product.prodname_dependabot %}", to the right of "Users can easily upgrade to non-vulnerable open source code dependencies", click **Enable**.
1. **[Visit your instance]\(インスタンスにアクセスする)** をクリックします。
1. 依存関係を更新する pull request を作成するように、専用セルフホステッド ランナーを構成します。 これは、ワークフローで特定のランナー ラベルが使われるために必要です。 詳細については、「[エンタープライズでの {% data variables.product.prodname_dependabot_updates %} のセルフホステッド ランナーの管理](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/managing-self-hosted-runners-for-dependabot-updates)」を参照してください。
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.github-connect-tab %}
1. [{% data variables.product.prodname_dependabot %}] で、[ユーザーは脆弱でないオープン ソース コードの依存関係に簡単にアップグレードできる] の右側にある **[有効]** をクリックします。
![Screenshot of the dropdown menu to enable updating vulnerable dependencies](/assets/images/enterprise/site-admin-settings/dependabot-updates-button.png)
{% endif %}
{% ifversion ghes %}
When you enable {% data variables.product.prodname_dependabot_alerts %}, you should consider also setting up {% data variables.product.prodname_actions %} for {% data variables.product.prodname_dependabot_security_updates %}. This feature allows developers to fix vulnerabilities in their dependencies. For more information, see "[Managing self-hosted runners for {% data variables.product.prodname_dependabot_updates %} on your enterprise](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/managing-self-hosted-runners-for-dependabot-updates)."
If you need enhanced security, we recommend configuring {% data variables.product.prodname_dependabot %} to use private registries. For more information, see "[Managing encrypted secrets for {% data variables.product.prodname_dependabot %}](/code-security/dependabot/working-with-dependabot/managing-encrypted-secrets-for-dependabot)."
![脆弱な依存関係の更新を有効にするドロップダウン メニューのスクリーンショット](/assets/images/enterprise/site-admin-settings/dependabot-updates-button.png)
{% endif %} {% ifversion ghes %}
{% data variables.product.prodname_dependabot_alerts %} を有効にする場合は、{% data variables.product.prodname_dependabot_security_updates %} に対して {% data variables.product.prodname_actions %} を設定することも検討する必要があります。 この機能により、開発者は依存関係の脆弱性を修正できます。 詳細については、「[エンタープライズでの {% data variables.product.prodname_dependabot_updates %} のセルフホステッド ランナーの管理](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/managing-self-hosted-runners-for-dependabot-updates)」を参照してください。
セキュリティを強化する必要がある場合は、プライベート レジストリを使用するように {% data variables.product.prodname_dependabot %} を構成することをお勧めします。 詳細については、「[{% data variables.product.prodname_dependabot %} に対する暗号化されたシークレットを管理する](/code-security/dependabot/working-with-dependabot/managing-encrypted-secrets-for-dependabot)」を参照してください。
{% endif %}

54
translations/ja-JP/content/admin/configuration/configuring-your-enterprise/accessing-the-management-console.md
View File

@@ -1,5 +1,5 @@
---
title: Accessing the management console
title: Management Console にアクセスする
intro: '{% data reusables.enterprise_site_admin_settings.about-the-management-console %}'
redirect_from:
- /enterprise/admin/articles/about-the-management-console
@@ -18,49 +18,53 @@ topics:
- Enterprise
- Fundamentals
shortTitle: Access the management console
ms.openlocfilehash: 60cd45e9e33dfbd037c831b96bed806dddcf6a21
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107126'
---
## About the {% data variables.enterprise.management_console %}
## {% data variables.enterprise.management_console %}について
Use the {% data variables.enterprise.management_console %} for basic administrative activities:
- **Initial setup**: Walk through the initial setup process when first launching {% data variables.location.product_location %} by visiting {% data variables.location.product_location %}'s IP address in your browser.
- **Configuring authentication policies for the {% data variables.enterprise.management_console %}**: Set rate limits for login attempts, and the lockout duration if someone exceeds the rate limit.
- **Configuring basic settings for your instance**: Configure DNS, hostname, SSL, user authentication, email, monitoring services, and log forwarding on the Settings page.
- **Scheduling maintenance windows**: Take {% data variables.location.product_location %} offline while performing maintenance using the {% data variables.enterprise.management_console %} or administrative shell.
- **Troubleshooting**: Generate a support bundle or view high level diagnostic information.
- **License management**: View or update your {% data variables.product.prodname_enterprise %} license.
次の基本的な管理作業には {% data variables.enterprise.management_console %} を使用します。
- **初期セットアップ**: ブラウザーで {% data variables.location.product_location %}の IP アドレスにアクセスして {% data variables.location.product_location %}を最初に起動したときの、初期セットアップ プロセスを段階的に示します。
- **{% data variables.enterprise.management_console %} の認証ポリシーの構成**: ログイン試行のレート制限と、他のユーザーがレート制限を超えた場合のロックアウト期間を設定します。
- **インスタンスの基本設定**: [設定] ページで、DNS、ホスト名、SSL、ユーザー認証、メール、モニタリング サービス、ログ転送を構成します。
- **メンテナンス期間のスケジュール**: {% data variables.enterprise.management_console %} または管理シェルを使用してメンテナンスを実行する際に、{% data variables.location.product_location %}をオフラインにします。
- **トラブルシューティング**: サポート バンドルを生成するか、高レベルの診断情報を表示します。
- **ライセンス管理**: {% data variables.product.prodname_enterprise %} ライセンスを表示または更新します。
You can always reach the {% data variables.enterprise.management_console %} using {% data variables.location.product_location %}'s IP address, even when the instance is in maintenance mode, or there is a critical application failure or hostname or SSL misconfiguration.
インスタンスがメンテナンス モードになっていたり、致命的なアプリケーション障害やホスト名あるいは SSL の構成ミスがあっても、{% data variables.location.product_location %} IP アドレスを使って、{% data variables.enterprise.management_console %} にいつでもアクセスできます。
To access the {% data variables.enterprise.management_console %}, you must use the administrator password established during initial setup of {% data variables.location.product_location %}. You must also be able to connect to the virtual machine host on port 8443. If you're having trouble reaching the {% data variables.enterprise.management_console %}, please check intermediate firewall and security group configurations.
{% data variables.enterprise.management_console %} にアクセスするには、{% data variables.location.product_location %}の初期セットアップ時に設定した管理者パスワードを使わなければなりません。 また、ポート8443で仮想マシンのホストに接続することもできます。 {% data variables.enterprise.management_console %}へのアクセスに問題があれば、中間のファイアウォールやセキュリティグループの設定を確認してください。
The {% data variables.enterprise.management_console %} password hash is stored in `/data/user/common/secrets.conf`, and that file is automatically synced from the primary appliance to any high-availability replicas. Any change to the primary's password will automatically be replicated to high-availability replicas. For more information about high availability, see "[About high availability configuration](/admin/enterprise-management/configuring-high-availability/about-high-availability-configuration)."
{% data variables.enterprise.management_console %} パスワード ハッシュが `/data/user/common/secrets.conf` に格納され、そのファイルはプライマリ アプライアンスから高可用性レプリカに自動的に同期されます。 プライマリのパスワードに対する変更はすべて、高可用性レプリカに自動的にレプリケートされます。 高可用性の詳細については、「[高可用性構成について](/admin/enterprise-management/configuring-high-availability/about-high-availability-configuration)」を参照してください。
## Accessing the {% data variables.enterprise.management_console %} as a site administrator
## サイト管理者としての{% data variables.enterprise.management_console %}へのアクセス
The first time that you access the {% data variables.enterprise.management_console %} as a site administrator, you must upload your {% data variables.product.prodname_enterprise %} license file to authenticate into the app. For more information, see "[Managing your license for {% data variables.product.prodname_enterprise %}](/billing/managing-your-license-for-github-enterprise)."
サイト管理者として初めて {% data variables.enterprise.management_console %} にアクセスするときは、アプリに認証するために {% data variables.product.prodname_enterprise %} ライセンスファイルをアップロードする必要があります。 詳細については、「[{% data variables.product.prodname_enterprise %} のライセンスの管理](/billing/managing-your-license-for-github-enterprise)」を参照してください。
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.management-console %}
{% data reusables.enterprise_management_console.type-management-console-password %}
{% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.type-management-console-password %}
## Accessing the {% data variables.enterprise.management_console %} as an unauthenticated user
## 認証されていないユーザとしての{% data variables.enterprise.management_console %}へのアクセス
1. Visit this URL in your browser, replacing `hostname` with your actual {% data variables.product.prodname_ghe_server %} hostname or IP address:
1. ブラウザーで次の URL にアクセスします。`hostname` は実際の {% data variables.product.prodname_ghe_server %} のホスト名または IP アドレスに置き換えてください:
```shell
http(s)://HOSTNAME/setup
```
{% data reusables.enterprise_management_console.type-management-console-password %}
## Unlocking the {% data variables.enterprise.management_console %} after failed login attempts
## ログイン試行の失敗後の{% data variables.enterprise.management_console %}のアンロック
The {% data variables.enterprise.management_console %} locks after {% ifversion enterprise-authentication-rate-limits %}the number of failed login attempts configured by your authentication policies. For more information, see "[Configuring authentication policy rate limits](/admin/configuration/configuring-your-enterprise/configuring-rate-limits#configuring-authentication-policy-rate-limits)".{% else %}ten failed login attempts are made in the span of ten minutes. You must wait for the login screen to automatically unlock before attempting to log in again. The login screen automatically unlocks as soon as the previous ten minute period contains fewer than ten failed login attempts. The counter resets after a successful login occurs.{% endif %}
{% data variables.enterprise.management_console %} では、認証ポリシーによって構成されたログイン試行の失敗回数{% ifversion enterprise-authentication-rate-limits %}の後にロックされます。 詳細については、「[認証ポリシー レート制限の構成](/admin/configuration/configuring-your-enterprise/configuring-rate-limits#configuring-authentication-policy-rate-limits)」を参照してください。{% else %}ログイン試行が 10 分間で 10 回失敗しました。 ログインを再度試みるには、ログイン画面が自動的にロック解除されるまで待つ必要があります。 直前の 10 分間に失敗したログイン試行が 10 回未満となると同時に、ログイン画面は自動的にロックが解除されます。 ログインが成功すると、カウンターはリセットされます。{% endif %}
{% data reusables.enterprise_management_console.unlocking-management-console-with-shell %}
## Troubleshooting failed connections to the {% data variables.enterprise.management_console %}
## {% data variables.enterprise.management_console %} への失敗した接続のトラブルシューティング
If you cannot connect to the {% data variables.enterprise.management_console %} on {% data variables.location.product_location %}, you can review the following information to troubleshoot the problem.
{% data variables.location.product_location %}の {% data variables.enterprise.management_console %} に接続できない場合は、次の情報を確認して問題のトラブルシューティングを行うことができます。
### Error: "Your session has expired" for connections through a load balancer
### エラー: ロード バランサー経由の接続に対して "セッションの有効期限が切れています"
If you access {% data variables.location.product_location %} through a load balancer and connections to the {% data variables.enterprise.management_console %} fail with a message that your session has expired, you may need to reconfigure your load balancer. For more information, see "[Using {% data variables.product.product_name %} with a load balancer](/admin/configuration/configuring-network-settings/using-github-enterprise-server-with-a-load-balancer#error-your-session-has-expired-for-connections-to-the-management-console)."
ロード バランサーを介して {% data variables.location.product_location %}にアクセスし、セッションの有効期限が切れたというメッセージと共に {% data variables.enterprise.management_console %} への接続が失敗する場合は、ロード バランサーの再構成が必要になることがあります。 詳細については、「[ロード バランサーでの {% data variables.product.product_name %} の使用](/admin/configuration/configuring-network-settings/using-github-enterprise-server-with-a-load-balancer#error-your-session-has-expired-for-connections-to-the-management-console)」を参照してください。

27
translations/ja-JP/content/admin/configuration/configuring-your-enterprise/configuring-host-keys-for-your-instance.md
View File

@@ -1,7 +1,7 @@
---
title: Configuring host keys for your instance
title: インスタンスのホスト キーの構成
shortTitle: Configure host keys
intro: 'You can increase the security of {% data variables.location.product_location %} by configuring the algorithms that your instance uses to generate and advertise host keys for incoming SSH connections.'
intro: 'インスタンスが受信 SSH 接続のホスト キーを生成およびアドバタイズするために使用するアルゴリズムを構成することで、{% data variables.location.product_location %}のセキュリティを強化できます。'
permissions: 'Site administrators can configure the host keys for a {% data variables.product.product_name %} instance.'
versions:
ghes: '>= 3.6'
@@ -13,33 +13,38 @@ topics:
- Networking
- Security
- SSH
ms.openlocfilehash: 6454568e63b15fc947994ab39aef9baad9d5c146
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107110'
---
## インスタンスのホスト キーについて
## About host keys for your instance
Servers that accept SSH connections advertise one or more cryptographic host keys to securely identify the server to SSH clients. To confirm the server's identity during the initialization of a connection, clients store and verify the host key. For more information, see [SSH Host Key - What, Why, How](https://ssh.com/academy/ssh/host-key) on the SSH Academy website.
SSH 接続を受け入れるサーバーは、SSH クライアントに対してサーバーを安全に識別するために、1 つ以上の暗号化ホスト キーをアドバタイズします。 接続の初期化中にサーバーの ID を確認するために、クライアントはホスト キーを格納して確認します。 詳しくは、SSH Academy Web サイトの「[SSH ホスト キー - 概要、理由、方法](https://ssh.com/academy/ssh/host-key)」を参照してください。
{% data reusables.enterprise.about-ssh-ports %}
By default, {% data variables.location.product_location %} generates and advertises host keys with OpenSSH-style host key rotation. To increase the security of SSH in your environment, you can enable additional algorithms for the generation of host keys.
既定では、{% data variables.location.product_location %}は、OpenSSH スタイルのホスト キー ローテーションを使用してホスト キーを生成およびアドバタイズします。 環境内の SSH のセキュリティを強化するために、ホスト キーの生成に関する追加のアルゴリズムを有効にすることができます。
{% note %}
**Note**: If you enable additional host key algorithms, clients that do not use OpenSSH for SSH connections may experience warnings during connection, or fail to connect entirely. Some SSH implementations can ignore unsupported algorithms and fall back to a different algorithm. If the client does not support fallback, the connection will fail. For example, the SSH library for Go does not support fallback to a different algorithm.
**注**: 追加のホスト キー アルゴリズムを有効にした場合、SSH 接続に OpenSSH を使用しないクライアントでは、接続中に警告が発生したり、完全に接続できない場合があります。 一部の SSH 実装では、サポートされていないアルゴリズムを無視し、別のアルゴリズムにフォールバックできます。 クライアントがフォールバックをサポートしていない場合、接続は失敗します。 たとえば、Go 用 SSH ライブラリでは、別のアルゴリズムへのフォールバックはサポートされていません。
{% endnote %}
## Managing an Ed25519 host key
## Ed25519 ホスト キーの管理
To improve security for clients that connect to {% data variables.location.product_location %}, you can enable the generation and advertisement of an Ed25519 host key. Ed25519 is immune to some attacks that target older signature algorithms, without sacrificing speed. Older SSH clients may not support Ed25519. By default, {% data variables.product.product_name %} instances do not generate or advertise an Ed25519 host key. For more information, see [the Ed25519 website](https://ed25519.cr.yp.to).
{% data variables.location.product_location %}に接続するクライアントのセキュリティを向上させるために、Ed25519 ホスト キーの生成とアドバタイズを有効にすることができます。 Ed25519 は、古い署名アルゴリズムを対象とする一部の攻撃の影響は受けません。スピードが犠牲になることもありません。 古い SSH クライアントでは、Ed25519 がサポートされていない可能性があります。 既定では、{% data variables.product.product_name %} インスタンスは Ed25519 ホスト キーを生成またはアドバタイズしません。 詳しくは、[Ed25519 の Web サイト](https://ed25519.cr.yp.to)を参照してください。
{% data reusables.enterprise_installation.ssh-into-instance %}
1. To enable generation and advertisement of the Ed25519 host key, enter the following command.
1. Ed25519 ホスト キーの生成とアドバタイズを有効にするには、次のコマンドを入力します。
```shell
ghe-config app.babeld.host-key-ed25519 true
```
1. Optionally, enter the following command to disable generation and advertisement of the Ed25519 host key.
1. 必要に応じて、次のコマンドを入力して、Ed25519 ホスト キーの生成とアドバタイズを無効にします。
```shell
ghe-config app.babeld.host-key-ed25519 false

20
translations/ja-JP/content/admin/enterprise-management/caching-repositories/configuring-a-repository-cache.md
View File

@@ -1,6 +1,6 @@
---
title: Configuring a repository cache
intro: 'You can configure a repository cache by creating a new appliance, connecting the repository cache to your primary appliance, and configuring replication of repository networks to the repository cache.'
intro: 'You can configure a repository cache for {% data variables.product.product_name %} by creating a new instance, connecting the repository cache to your primary instance, and configuring replication of repository networks to the repository cache.'
versions:
ghes: '*'
type: how_to
@@ -34,13 +34,14 @@ Then, when told to fetch `https://github.example.com/myorg/myrepo`, Git will ins
## Configuring a repository cache
{% ifversion ghes = 3.3 %}
1. On your primary {% data variables.product.prodname_ghe_server %} appliance, enable the feature flag for repository caching.
{% data reusables.enterprise_installation.ssh-into-instance %}
1. To enable repository caching, run the following command.
```
$ ghe-config cluster.cache-enabled true
```
{%- endif %}
1. Set up a new {% data variables.product.prodname_ghe_server %} appliance on your desired platform. This appliance will be your repository cache. For more information, see "[Setting up a {% data variables.product.prodname_ghe_server %} instance](/admin/guides/installation/setting-up-a-github-enterprise-server-instance)."
1. Set up a new {% data variables.product.prodname_ghe_server %} instance on your desired platform. This instance will be your repository cache. For more information, see "[Setting up a {% data variables.product.prodname_ghe_server %} instance](/admin/guides/installation/setting-up-a-github-enterprise-server-instance)."
{% data reusables.enterprise_installation.replica-steps %}
1. Connect to the repository cache's IP address using SSH.
@@ -62,11 +63,22 @@ Then, when told to fetch `https://github.example.com/myorg/myrepo`, Git will ins
$ ghe-repl-setup PRIMARY-IP
```
1. Set a `cache_location` for the repository cache, replacing *CACHE-LOCATION* with an alphanumeric identifier, such as the region where the cache is deployed. Also set a datacenter name for this cache; new caches will attempt to seed from another cache in the same datacenter.
{% ifversion ghes < 3.6 %}
1. Set a `cache-location` for the repository cache, replacing *CACHE-LOCATION* with an alphanumeric identifier, such as the region where the cache is deployed. Also set a datacenter name for this cache; new caches will attempt to seed from another cache in the same datacenter.
```shell
$ ghe-repl-node --cache CACHE-LOCATION --datacenter REPLICA-DC-NAME
```
{% else %}
1. To configure the repository cache, use the `ghe-repl-node` command and include the necessary parameters.
- Set a `cache-location` for the repository cache, replacing *CACHE-LOCATION* with an alphanumeric identifier, such as the region where the cache is deployed. The *CACHE-LOCATION* value must not be any of the subdomains reserved for use with subdomain isolation, such as `assets` or `media`. For a list of reserved names, see "[Enabling subdomain isolation](/enterprise/admin/guides/installation/enabling-subdomain-isolation#about-subdomain-isolation)."
- Set a `cache-domain` for the repository cache, replacing *EXTERNAL-CACHE-DOMAIN* with the hostname Git clients will use to access the repository cache. If you do not specify a `cache-domain`, {% data variables.product.product_name %} will prepend the *CACHE-LOCATION* value as a subdomain to the hostname configured for your instance. For more information, see "[Configuring a hostname](/admin/configuration/configuring-network-settings/configuring-a-hostname)."
- New caches will attempt to seed from another cache in the same datacenter. Set a `datacenter` for the repository cache, replacing *REPLICA-DC-NAME* with the name of the datacenter where you're deploying the node.
```shell
$ ghe-repl-node --cache CACHE-LOCATION --cache-domain EXTERNAL-CACHE-DOMAIN --datacenter REPLICA-DC-NAME
```
{% endif %}
{% data reusables.enterprise_installation.replication-command %}
{% data reusables.enterprise_installation.verify-replication-channel %}

30
translations/ja-JP/content/admin/enterprise-management/configuring-high-availability/about-geo-replication.md
View File

@@ -1,6 +1,6 @@
---
title: About geo-replication
intro: 'Geo-replication on {% data variables.product.prodname_ghe_server %} uses multiple active replicas to fulfill requests from geographically distributed data centers.'
title: Geo-replicationについて
intro: '{% data variables.product.prodname_ghe_server %} 上の Geo-replication は、地理的に分散したデータセンターからの要求を満たすために、複数のアクティブなレプリカを使用します。'
redirect_from:
- /enterprise/admin/installation/about-geo-replication
- /enterprise/admin/enterprise-management/about-geo-replication
@@ -11,26 +11,32 @@ type: overview
topics:
- Enterprise
- High availability
ms.openlocfilehash: d24b222ee411d6e8d06366dd78da6b0001280c4d
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109006'
---
Multiple active replicas can provide a shorter distance to the nearest replica. For example, an organization with offices in San Francisco, New York, and London could run the primary appliance in a datacenter near New York and two replicas in datacenters near San Francisco and London. Using geolocation-aware DNS, users can be directed to the closest server available and access repository data faster. Designating the appliance near New York as the primary helps reduce the latency between the hosts, compared to the appliance near San Francisco being the primary which has a higher latency to London.
アクティブなレプリカが複数あれば、最も近いレプリカへの距離を短くできます。 たとえばサンフランシスコ、ニューヨーク、ロンドンにオフィスを持つ組織は、プライマリのアプライアンスをニューヨークの近くのデータセンター内で動作させ、2つのレプリカをサンフランシスコとロンドンの近くのデータセンターで動作させることができます。 地理的な場所を認識するDNSを利用すれば、ユーザーは利用可能な最も近いサーバへ振り分けられ、リポジトリのデータに高速にアクセスできます。 ニューヨークの近くにあるアプライアンスをプライマリにすれば、ロンドンへのレイテンシが大きいサンフランシスコ近くのアプライアンスをプライマリにする場合に比べ、ホスト間のレイテンシの削減に役立ちます。
The active replica proxies requests that it can't process itself to the primary instance. The replicas function as a point of presence terminating all SSL connections. Traffic between hosts is sent through an encrypted VPN connection, similar to a two-node high availability configuration without geo-replication.
アクティブなレプリカは、自身では処理できないリクエストをプライマリインスタンスに中継します。 レプリカは、すべてのSSL接続をターミネートする接続点として機能します。 ホスト間のトラフィックは、暗号化されたVPN接続を通じて送信されます。これは、Geo-replicationなしの2ードのHigh Availability構成に似ています。
Git requests and specific file server requests, such as LFS and file uploads, can be served directly from the replica without loading any data from the primary. Web requests are always routed to the primary, but if the replica is closer to the user the requests are faster due to the closer SSL termination.
Git リクエストと、LFS やファイルアップロードなどの特定のファイルサーバーリクエストは、プライマリからデータをロードせずにレプリカから直接処理できます。 Webリクエストは常にプライマリにルーティングされますが、レプリカがユーザに近ければ、近くでSSLのターミネーションが行われることからリクエストは高速に処理されます。
Geo DNS, such as [Amazon's Route 53 service](http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-geo), is required for geo-replication to work seamlessly. The hostname for the instance should resolve to the replica that is closest to the user's location.
[Amazon Route 53 サービス](http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy.html#routing-policy-geo)など、Geo DNS は、geo レプリケーションがシームレスに機能するために必要です。 インスタンスのホスト名は、ユーザの場所に最も近いレプリカに解決されるべきです。
## Limitations
## 制限事項
Writing requests to the replica requires sending the data to the primary and all replicas. This means that the performance of all writes is limited by the slowest replica, although new geo-replicas can seed the majority of their data from existing co-located geo-replicas, rather than from the primary. To reduce the latency and bandwidth caused by distributed teams and large CI farms without impacting write throughput, you can configure repository caching instead. For more information, see "[About repository caching](/admin/enterprise-management/caching-repositories/about-repository-caching)."
レプリカへの書き込みリクエストには、データをプライマリとすべてのレプリカへ送信することが必要です。 これは、すべての書き込みのパフォーマンスが最も遅いレプリカによって制限されることを意味しますが、新しい Geo-replication レプリカは、プライマリからではなく、既存の同じ場所に配置された Geo-replication レプリカからデータの大部分をシードできます。 書き込みスループットに影響を与えず、分散チームと大規模 CI ファームによって引き起こされる待機時間と帯域幅を減らすには、代わりにリポジトリ キャッシュを構成できます。 詳細については、「[About repository caching](/admin/enterprise-management/caching-repositories/about-repository-caching)」(リポジトリのキャッシュについて) を参照してください。
Geo-replication will not add capacity to a {% data variables.product.prodname_ghe_server %} instance or solve performance issues related to insufficient CPU or memory resources. If the primary appliance is offline, active replicas will be unable to serve any read or write requests.
Geo-replication は、{% data variables.product.prodname_ghe_server %} インスタンスに容量を追加したり、不十分な CPU やメモリリソースに関連するパフォーマンスの問題を解決したりしません。 プライマリのアプライアンスがオフラインである場合、アクティブなレプリカはいかなる読み込みや書き込みのリクエストも処理できません。
{% data reusables.enterprise_installation.replica-limit %}
## Monitoring a geo-replication configuration
## Geo-replication設定のモニタリング
{% data reusables.enterprise_installation.monitoring-replicas %}
## Further reading
- "[Creating geo-replication replicas](/enterprise/admin/guides/installation/creating-a-high-availability-replica/#creating-geo-replication-replicas)"
## 参考資料
- [geo レプリケーションレプリカの作成](/enterprise/admin/guides/installation/creating-a-high-availability-replica/#creating-geo-replication-replicas)

70
translations/ja-JP/content/admin/enterprise-management/configuring-high-availability/creating-a-high-availability-replica.md
View File

@@ -1,6 +1,6 @@
---
title: Creating a high availability replica
intro: 'In an active/passive configuration, the replica appliance is a redundant copy of the primary appliance. If the primary appliance fails, high availability mode allows the replica to act as the primary appliance, allowing minimal service disruption.'
title: High Availabilityレプリカの作成
intro: アクティブ/パッシブ設定では、レプリカアプライアンスはプライマリアプライアンスの冗長コピーです。 プライマリアプライアンスに障害が起こると、High Availabilityモードではレプリカがプライマリアプライアンスとして動作し、サービスの中断を最小限にできます。
redirect_from:
- /enterprise/admin/installation/creating-a-high-availability-replica
- /enterprise/admin/enterprise-management/creating-a-high-availability-replica
@@ -13,83 +13,87 @@ topics:
- High availability
- Infrastructure
shortTitle: Create HA replica
ms.openlocfilehash: ee384588ee76cd455facdb6fcbe838fc110bc223
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106758'
---
{% data reusables.enterprise_installation.replica-limit %}
## Creating a high availability replica
## High Availabilityレプリカの作成
1. Set up a new {% data variables.product.prodname_ghe_server %} appliance on your desired platform. The replica appliance should mirror the primary appliance's CPU, RAM, and storage settings. We recommend that you install the replica appliance in an independent environment. The underlying hardware, software, and network components should be isolated from those of the primary appliance. If you are a using a cloud provider, use a separate region or zone. For more information, see ["Setting up a {% data variables.product.prodname_ghe_server %} instance"](/enterprise/admin/guides/installation/setting-up-a-github-enterprise-server-instance).
1. Ensure that the new appliance can communicate with all other appliances in this high availability environment over ports 122/TCP and 1194/UDP. For more information, see "[Network ports](/admin/configuration/configuring-network-settings/network-ports#administrative-ports)."
1. In a browser, navigate to the new replica appliance's IP address and upload your {% data variables.product.prodname_enterprise %} license.
1. 新しい {% data variables.product.prodname_ghe_server %} アプライアンスを希望するプラットフォームにセットアップします。 レプリカアプライアンスのCPURAM、ストレージ設定は、プライマリアプライアンスと同じにするべきです。 レプリカアプライアンスは、独立した環境にインストールすることをお勧めします。 下位層のハードウェア、ソフトウェア、ネットワークコンポーネントは、プライマリアプライアンスのそれらとは分離されているべきです。 クラウドプロバイダを利用している場合には、別個のリージョンもしくはゾーンを使ってください。 詳細については、「[{% data variables.product.prodname_ghe_server %} インスタンスをセットアップする](/enterprise/admin/guides/installation/setting-up-a-github-enterprise-server-instance)」を参照してください。
1. 新しいアプライアンスが、ポート 122/TCP 1194/UDP 経由で、この高可用性環境の他のすべてのアプライアンスと通信できることを確認します。 詳細については、「[ネットワーク ポート](/admin/configuration/configuring-network-settings/network-ports#administrative-ports)」を参照してください。
1. ブラウザで新しいレプリカアプライアンスのIPアドレスにアクセスして、所有する{% data variables.product.prodname_enterprise %}のライセンスをアップロードしてください。
{% data reusables.enterprise_installation.replica-steps %}
1. Connect to the replica appliance's IP address using SSH.
1. SSHを使ってレプリカアプライアンスのIPアドレスに接続してください。
```shell
$ ssh -p 122 admin@REPLICA_IP
```
{% data reusables.enterprise_installation.generate-replication-key-pair %}
{% data reusables.enterprise_installation.add-ssh-key-to-primary %}
1. To verify the connection to the primary and enable replica mode for the new replica, run `ghe-repl-setup` again.
{% data reusables.enterprise_installation.generate-replication-key-pair %} {% data reusables.enterprise_installation.add-ssh-key-to-primary %}
1. 新しいレプリカに対して、プライマリへの接続を確認してレプリカ モードを有効にするには、`ghe-repl-setup` をもう一度実行します。
```shell
$ ghe-repl-setup PRIMARY_IP
```
{% data reusables.enterprise_installation.replication-command %}
{% data reusables.enterprise_installation.verify-replication-channel %}
{% data reusables.enterprise_installation.replication-command %} {% data reusables.enterprise_installation.verify-replication-channel %}
## Creating geo-replication replicas
## Geo-replicationレプリカの作成
This example configuration uses a primary and two replicas, which are located in three different geographic regions. While the three nodes can be in different networks, all nodes are required to be reachable from all the other nodes. At the minimum, the required administrative ports should be open to all the other nodes. For more information about the port requirements, see "[Network Ports](/enterprise/admin/guides/installation/network-ports/#administrative-ports)."
レプリカを作成する以下の例の設定では、1 つのプライマリと 2 つのレプリカを使用しており、これらは 3 つの異なる地域にあります。 3 つのノードは別のネットワークに配置できますが、すべてのノードは他のすべてのノードから到達可能である必要があります。 最低限、必要な管理ポートは他のすべてのノードに対して開かれている必要があります。 ポート要件の詳細については、「[ネットワーク ポート](/enterprise/admin/guides/installation/network-ports/#administrative-ports)」を参照してください。
{% data reusables.enterprise_clustering.network-latency %} If latency is more than 70 milliseconds, we recommend cache replica nodes instead. For more information, see "[Configuring a repository cache](/admin/enterprise-management/caching-repositories/configuring-a-repository-cache)."
{% data reusables.enterprise_clustering.network-latency %}待ち時間が 70 ミリ秒を超える場合は、代わりにキャッシュ レプリカ ノードをお勧めします。 詳しくは、「[リポジトリ キャッシュの構成](/admin/enterprise-management/caching-repositories/configuring-a-repository-cache)」をご覧ください。
1. Create the first replica the same way you would for a standard two node configuration by running `ghe-repl-setup` on the first replica.
1. 最初のレプリカで `ghe-repl-setup` を実行することで、標準の 2 ノード構成の場合と同じ方法で最初のレプリカを作成します。
```shell
(replica1)$ ghe-repl-setup PRIMARY_IP
(replica1)$ ghe-repl-start
```
2. Create a second replica and use the `ghe-repl-setup --add` command. The `--add` flag prevents it from overwriting the existing replication configuration and adds the new replica to the configuration.
2. 2 つ目のレプリカを作成し、`ghe-repl-setup --add` コマンドを使用します。 `--add` フラグは、既存のレプリケーション構成を上書きするのを防ぎ、新しいレプリカを構成に追加します。
```shell
(replica2)$ ghe-repl-setup --add PRIMARY_IP
(replica2)$ ghe-repl-start
```
3. By default, replicas are configured to the same datacenter, and will now attempt to seed from an existing node in the same datacenter. Configure the replicas for different datacenters by setting a different value for the datacenter option. The specific values can be anything you would like as long as they are different from each other. Run the `ghe-repl-node` command on each node and specify the datacenter.
3. デフォルトでは、レプリカは同じデータセンターに設定され、同じノードにある既存のノードからシードを試行します。 レプリカを別のデータセンターに設定するには、datacenter オプションに異なる値を設定します。 具体的な値は、それらが互いに異なる限り、どのようなものでもかまいません。 各ノードで `ghe-repl-node` コマンドを実行し、データセンターを指定します。
On the primary:
プライマリでは以下のコマンドを実行します。
```shell
(primary)$ ghe-repl-node --datacenter [PRIMARY DC NAME]
```
On the first replica:
1 番目のレプリカでは以下のコマンドを実行します。
```shell
(replica1)$ ghe-repl-node --datacenter [FIRST REPLICA DC NAME]
```
On the second replica:
2 番目のレプリカでは以下のコマンドを実行します。
```shell
(replica2)$ ghe-repl-node --datacenter [SECOND REPLICA DC NAME]
```
{% tip %}
**Tip:** You can set the `--datacenter` and `--active` options at the same time.
**ヒント:** `--datacenter` および `--active` オプションは同時に設定できます。
{% endtip %}
4. An active replica node will store copies of the appliance data and service end user requests. An inactive node will store copies of the appliance data but will be unable to service end user requests. Enable active mode using the `--active` flag or inactive mode using the `--inactive` flag.
4. アクティブなレプリカノードは、アプライアンスデータのコピーを保存し、エンドユーザーのリクエストに応じます。 アクティブではないノードは、アプライアンスデータのコピーを保存しますが、エンドユーザーのリクエストに応じることはできません。 `--active` フラグを使用してアクティブ モードを有効にするか、`--inactive` フラグを使用して非アクティブ モードを有効にします。
On the first replica:
1 番目のレプリカでは以下のコマンドを実行します。
```shell
(replica1)$ ghe-repl-node --active
```
On the second replica:
2 番目のレプリカでは以下のコマンドを実行します。
```shell
(replica2)$ ghe-repl-node --active
```
5. To apply the configuration, use the `ghe-config-apply` command on the primary.
5. 構成を適用するには、プライマリで `ghe-config-apply` コマンドを使用します。
```shell
(primary)$ ghe-config-apply
```
## Configuring DNS for geo-replication
## Geo-replicationのためのDNSの設定
Configure Geo DNS using the IP addresses of the primary and replica nodes. You can also create a DNS CNAME for the primary node (e.g. `primary.github.example.com`) to access the primary node via SSH or to back it up via `backup-utils`.
プライマリとレプリカノードの IP アドレスを使って、Geo DNS を設定します。 SSH でプライマリ ノードにアクセスしたり、`backup-utils` でバックアップしたりするために、プライマリ ノード (たとえば、`primary.github.example.com`) に対して DNS CNAME を作成することもできます。
For testing, you can add entries to the local workstation's `hosts` file (for example, `/etc/hosts`). These example entries will resolve requests for `HOSTNAME` to `replica2`. You can target specific hosts by commenting out different lines.
テストのために、ローカル ワークステーションの `hosts` ファイル (たとえば、`/etc/hosts`) にエントリを追加することができます。 以下の例のエントリでは、`HOSTNAME` に対する要求が `replica2` に解決されることになります。 別の行をコメントアウトすることで、特定のホストをターゲットにすることができます。
```
# <primary IP> HOSTNAME
@@ -97,8 +101,8 @@ For testing, you can add entries to the local workstation's `hosts` file (for ex
<replica2 IP> HOSTNAME
```
## Further reading
## 参考資料
- "[About high availability configuration](/enterprise/admin/guides/installation/about-high-availability-configuration)"
- "[Utilities for replication management](/enterprise/admin/guides/installation/about-high-availability-configuration/#utilities-for-replication-management)"
- "[About geo-replication](/enterprise/admin/guides/installation/about-geo-replication/)"
- "[高可用性構成について](/enterprise/admin/guides/installation/about-high-availability-configuration)"
- [Utilities for replication management](/enterprise/admin/guides/installation/about-high-availability-configuration/#utilities-for-replication-management)」 (レプリケーション管理のユーティリティ)
- "[geo レプリケーションについて](/enterprise/admin/guides/installation/about-geo-replication/)"

54
translations/ja-JP/content/admin/enterprise-management/updating-the-virtual-machine-and-physical-resources/upgrade-requirements.md
View File

@@ -1,6 +1,6 @@
---
title: Upgrade requirements
intro: 'Before upgrading {% data variables.product.prodname_ghe_server %}, review these recommendations and requirements to plan your upgrade strategy.'
title: アップグレードの要求事項
intro: '{% data variables.product.prodname_ghe_server %} をアップグレードする前に、アップグレードの方針を計画するために以下の推奨事項と要求事項をレビューしてください。'
redirect_from:
- /enterprise/admin/installation/upgrade-requirements
- /enterprise/admin/guides/installation/finding-the-current-github-enterprise-release
@@ -13,40 +13,46 @@ type: reference
topics:
- Enterprise
- Upgrades
ms.openlocfilehash: 23ac63dd30c11f4c29cd17313a583579d2e2cea1
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106878'
---
{% note %}
**Notes:**
- Upgrade packages are available at [enterprise.github.com](https://enterprise.github.com/releases) for supported versions. Verify the availability of the upgrade packages you will need to complete the upgrade. If a package is not available, contact {% data variables.contact.contact_ent_support %} for assistance.
- If you're using {% data variables.product.prodname_ghe_server %} Clustering, see "[Upgrading a cluster](/enterprise/admin/guides/clustering/upgrading-a-cluster/)" in the {% data variables.product.prodname_ghe_server %} Clustering Guide for specific instructions unique to clustering.
- The release notes for {% data variables.product.prodname_ghe_server %} provide a comprehensive list of new features for every version of {% data variables.product.prodname_ghe_server %}. For more information, see the [releases page](https://enterprise.github.com/releases).
**:**
- サポートされているバージョンのアップグレード パッケージは、[enterprise.github.com](https://enterprise.github.com/releases) で入手できます。 アップグレードを完了するには、必要なアップグレードパッケージが利用できることを確認してください。 パッケージが利用できない場合は{% data variables.contact.contact_ent_support %}に連絡して支援を求めてください。
- {% data variables.product.prodname_ghe_server %} クラスタリングを使用している場合、クラスタリングに固有の具体的な手順については、{% data variables.product.prodname_ghe_server %} クラスタリング ガイドの「[クラスターのアップグレード](/enterprise/admin/guides/clustering/upgrading-a-cluster/)」を参照してください。
- {% data variables.product.prodname_ghe_server %} のリリースノートには、{% data variables.product.prodname_ghe_server %} のすべてのバージョンの新機能の包括的なリストがあります。 詳細については、[リリース ページ](https://enterprise.github.com/releases)を参照してください。
{% endnote %}
## Recommendations
## 推奨事項
- Include as few upgrades as possible in your upgrade process. For example, instead of upgrading from {% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.supported[2] }} to {{ enterpriseServerReleases.supported[1] }} to {{ enterpriseServerReleases.latest }}, you could upgrade from {% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.supported[2] }} to {{ enterpriseServerReleases.latest }}. Use the [{% data variables.enterprise.upgrade_assistant %}](https://support.github.com/enterprise/server-upgrade) to find the upgrade path from your current release version.
- If youre several versions behind, upgrade {% data variables.location.product_location %} as far forward as possible with each step of your upgrade process. Using the latest version possible on each upgrade allows you to take advantage of performance improvements and bug fixes. For example, you could upgrade from {% data variables.product.prodname_enterprise %} 2.7 to 2.8 to 2.10, but upgrading from {% data variables.product.prodname_enterprise %} 2.7 to 2.9 to 2.10 uses a later version in the second step.
- Use the latest patch release when upgrading. {% data reusables.enterprise_installation.enterprise-download-upgrade-pkg %}
- Use a staging instance to test the upgrade steps. For more information, see "[Setting up a staging instance](/enterprise/admin/guides/installation/setting-up-a-staging-instance/)."
- When running multiple upgrades, wait at least 24 hours between feature upgrades to allow data migrations and upgrade tasks running in the background to fully complete.
- Take a snapshot before upgrading your virtual machine. For more information, see "[Taking a snapshot](/admin/enterprise-management/updating-the-virtual-machine-and-physical-resources/upgrading-github-enterprise-server#taking-a-snapshot)."
- Ensure you have a recent, successful backup of your instance. For more information, see the [{% data variables.product.prodname_enterprise_backup_utilities %} README.md file](https://github.com/github/backup-utils#readme).
- アップグレードのプロセスに含めるアップグレードは、できるだけ少なくしてください。 たとえば {% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.supported[2] }} から {{ enterpriseServerReleases.supported[1] }} を経て {{ enterpriseServerReleases.latest }} にアップグレードする代わりに、{% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.supported[2] }} から {{ enterpriseServerReleases.latest }} にアップグレードできます。 [{% data variables.enterprise.upgrade_assistant %}](https://support.github.com/enterprise/server-upgrade) を使用して、現在のリリース バージョンからのアップグレード パスを見つけます。
- 数バージョン古いものを使用している場合、アップグレード プロセスの各ステップで可能な限り新しいバージョンまで {% data variables.location.product_location %} をアップグレードします。 各アップグレードで可能な限りの最新バージョンを使うことで、パフォーマンスの改善やバグフィックスのメリットが得られます。 たとえば{% data variables.product.prodname_enterprise %}2.7から2.8を経て2.10へアップグレードすることができますが、{% data variables.product.prodname_enterprise %}2.7から2.9を経て2.10へのアップグレードすれば、2番目のステップでより新しいバージョンを利用できます。
- アップグレードの際には、最新のパッチリリースを使ってください。 {% data reusables.enterprise_installation.enterprise-download-upgrade-pkg %}
- アップグレードのステップのテストには、ステージングインスタンスを使ってください。 詳細については、「[ステージング インスタンスの設定](/enterprise/admin/guides/installation/setting-up-a-staging-instance/)」を参照してください。
- 複数のアップグレードを実行する場合は、機能のアップグレードの間に少なくとも 24 時間待って、データ移行とバックグラウンドで実行されているアップグレードタスクが完全に完了するようにします。
- 仮想マシンをアップグレードする前にスナップショットを作成します。 詳細については、「[スナップショットの作成](/admin/enterprise-management/updating-the-virtual-machine-and-physical-resources/upgrading-github-enterprise-server#taking-a-snapshot)」を参照してください。
- インスタンスの最新の正常なバックアップがあることを確認します。 詳細については、[{% data variables.product.prodname_enterprise_backup_utilities %} README.md ファイル](https://github.com/github/backup-utils#readme)を参照してください。
## Requirements
## 要件
- You must upgrade from a feature release that's **at most** two releases behind. For example, to upgrade to {% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.latest }}, you must be on {% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.supported[1] }} or {{ enterpriseServerReleases.supported[2] }}.
- When upgrading using an upgrade package, schedule a maintenance window for {% data variables.product.prodname_ghe_server %} end users.
- アップグレードは、**最大でも** 2 リリース前の機能リリースから行わなければなりません。 たとえば {% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.latest }} にアップグレードするためには、{% data variables.product.prodname_enterprise %} {{ enterpriseServerReleases.supported[1] }} あるいは {{ enterpriseServerReleases.supported[2] }} となっていなければなりません。
- アップグレード パッケージを使ってアップグレードをする場合は、{% data variables.product.prodname_ghe_server %} のエンド ユーザーのためにメンテナンス期間をスケジューリングします。
- {% data reusables.enterprise_installation.hotpatching-explanation %}
- A hotpatch may require downtime if the affected services (like kernel, MySQL, or Elasticsearch) require a VM reboot or a service restart. You'll be notified when a reboot or restart is required. You can complete the reboot or restart at a later time.
- Additional root storage must be available when upgrading through hotpatching, as it installs multiple versions of certain services until the upgrade is complete. Pre-flight checks will notify you if you don't have enough root disk storage.
- When upgrading through hotpatching, your instance cannot be too heavily loaded, as it may impact the hotpatching process.
- Upgrading to {% data variables.product.prodname_ghe_server %} 2.17 migrates your audit logs from Elasticsearch to MySQL. This migration also increases the amount of time and disk space it takes to restore a snapshot. Before migrating, check the number of bytes in your Elasticsearch audit log indices with this command:
- ホットパッチは、影響するサービスカーネル、MySQL、ElasticsearchなどがVMの再起動やサービスの再起動を必要とするなら、ダウンタイムが必要になります。 リブートや再起動が必要になったときには通知されます。 リブートや再起動は後で完了させることができます。
- ホットパッチでアップグレードをする場合、アップグレードの完了までに特定のサービスの複数バージョンがインストールされることから、追加のルートストレージが利用できなければなりません。 十分なルートディスクストレージがなければ、事前チェックで通知されます。
- ホットパッチでアップグレードする場合、インスタンスの負荷は高すぎてはなりません。もし負荷が高すぎると、ホットパッチのプロセスに影響するかもしれません。
- {% data variables.product.prodname_ghe_server %} 2.17にアップグレードすると、監査ログがElasticsearchからMySQLに移行されます。 この移行により、スナップショットの復元に必要な時間とディスク容量も増加します。 移行の前に、次のコマンドでElasticsearch監査ログのインデックスでバイト数を確認してください。
``` shell
curl -s http://localhost:9201/audit_log/_stats/store | jq ._all.primaries.store.size_in_bytes
```
Use the number to estimate the amount of disk space the MySQL audit logs will need. The script also monitors your free disk space while the import is in progress. Monitoring this number is especially useful if your free disk space is close to the amount of disk space necessary for migration.
MySQLの監査ログで必要なディスク容量の概算には、この数字を使用します。 スクリプトは、インポートの進行中に空きディスク容量も監視します。 この数字を監視しておくと、空きディスク容量が、移行に必要なディスク容量に近い場合に特に便利です。
## Next steps
## 次の手順
After reviewing these recommendations and requirements, you can upgrade {% data variables.product.prodname_ghe_server %}. For more information, see "[Upgrading {% data variables.product.prodname_ghe_server %}](/enterprise/admin/guides/installation/upgrading-github-enterprise-server/)."
これらの推奨および要求事項をレビューした後で、{% data variables.product.prodname_ghe_server %} をアップグレードできます。 詳細については、「[{% data variables.product.prodname_ghe_server %} をアップグレードする](/enterprise/admin/guides/installation/upgrading-github-enterprise-server/)」を参照してください。

38
translations/ja-JP/content/admin/github-actions/advanced-configuration-and-troubleshooting/backing-up-and-restoring-github-enterprise-server-with-github-actions-enabled.md
View File

@@ -1,7 +1,7 @@
---
title: Backing up and restoring GitHub Enterprise Server with GitHub Actions enabled
title: GitHub Actions を有効化して GitHub Enterprise Server をバックアップおよび復元する
shortTitle: Backing up and restoring
intro: 'To restore a backup of {% data variables.location.product_location %} when {% data variables.product.prodname_actions %} is enabled, you must configure {% data variables.product.prodname_actions %} before restoring the backup with {% data variables.product.prodname_enterprise_backup_utilities %}.'
intro: '{% data variables.product.prodname_actions %} が有効になっているときに {% data variables.location.product_location %}のバックアップを復元するには、{% data variables.product.prodname_enterprise_backup_utilities %} でバックアップを復元する前に、{% data variables.product.prodname_actions %} を構成する必要があります。'
versions:
ghes: '*'
type: how_to
@@ -12,33 +12,37 @@ topics:
- Infrastructure
redirect_from:
- /admin/github-actions/backing-up-and-restoring-github-enterprise-server-with-github-actions-enabled
ms.openlocfilehash: 43279c6b99cce6618de9253c5d0451c0a661b095
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107310'
---
## {% data variables.product.prodname_actions %} を使用する場合の {% data variables.product.product_name %} のバックアップについて
## About backups of {% data variables.product.product_name %} when using {% data variables.product.prodname_actions %}
{% data variables.product.prodname_enterprise_backup_utilities %} を使って、{% data variables.location.product_location %}のデータと構成をバックアップし、新しいインスタンスに復元できます。 詳細については、「[アプライアンスでのバックアップの設定](/admin/configuration/configuring-backups-on-your-appliance)」を参照してください。
You can use {% data variables.product.prodname_enterprise_backup_utilities %} to back up and restore the data and configuration for {% data variables.location.product_location %} to a new instance. For more information, see "[Configuring backups on your appliance](/admin/configuration/configuring-backups-on-your-appliance)."
ただし、{% data variables.product.prodname_actions %} のすべてのデータがこれらのバックアップに含まれるわけではありません。 {% data reusables.actions.enterprise-storage-ha-backups %}
However, not all the data for {% data variables.product.prodname_actions %} is included in these backups. {% data reusables.actions.enterprise-storage-ha-backups %}
## {% data variables.product.prodname_actions %} が有効になっているときに {% data variables.product.product_name %} のバックアップを復元する
## Restoring a backup of {% data variables.product.product_name %} when {% data variables.product.prodname_actions %} is enabled
{% data variables.product.prodname_actions %} を使って {% data variables.location.product_location %}のバックアップを復元するには、{% data variables.product.prodname_enterprise_backup_utilities %} からバックアップを復元する前に、復元先インスタンスでネットワーク設定と外部ストレージを手動で構成する必要があります。
To restore a backup of {% data variables.location.product_location %} with {% data variables.product.prodname_actions %}, you must manually configure network settings and external storage on the destination instance before you restore your backup from {% data variables.product.prodname_enterprise_backup_utilities %}.
1. Confirm that the source instance is offline.
1. Manually configure network settings on the replacement {% data variables.product.prodname_ghe_server %} instance. Network settings are excluded from the backup snapshot, and are not overwritten by `ghe-restore`. For more information, see "[Configuring network settings](/admin/configuration/configuring-network-settings)."
1. SSH into the destination instance. For more information, see "[Accessing the administrative shell (SSH)](/admin/configuration/accessing-the-administrative-shell-ssh)."
1. 復元元インスタンスがオフラインであることを確認します。
1. 交換する {% data variables.product.prodname_ghe_server %} インスタンスで、ネットワーク設定を手動で構成します。 ネットワーク設定はバックアップスナップショットから除外され、`ghe-restore` で上書きされません。 詳細については、「[ネットワークを設定する](/admin/configuration/configuring-network-settings)」を参照してください。
1. 復元先インスタンスに SSH で接続します。 詳細については、「[管理シェル (SSH) にアクセスする](/admin/configuration/accessing-the-administrative-shell-ssh)」を参照してください。
```shell{:copy}
$ ssh -p 122 admin@HOSTNAME
```
1. Configure the destination instance to use the same external storage service for {% data variables.product.prodname_actions %} as the source instance by entering one of the following commands.
{% indented_data_reference reusables.actions.configure-storage-provider-platform-commands spaces=3 %}
{% data reusables.actions.configure-storage-provider %}
1. To prepare to enable {% data variables.product.prodname_actions %} on the destination instance, enter the following command.
1. 次のいずれかのコマンドを入力して、復元元インスタンスと同じ外部ストレージ サービスを {% data variables.product.prodname_actions %} に対して使うように、復元先インスタンスを構成します。
{% indented_data_reference reusables.actions.configure-storage-provider-platform-commands spaces=3 %} {% data reusables.actions.configure-storage-provider %}
1. 復元先インスタンスで {% data variables.product.prodname_actions %} を有効にする準備をするには、次のコマンドを入力します。
```shell{:copy}
ghe-config app.actions.enabled true
```
{% data reusables.actions.apply-configuration-and-enable %}
1. After {% data variables.product.prodname_actions %} is configured and enabled, to restore the rest of the data from the backup, use the `ghe-restore` command. For more information, see "[Restoring a backup](/admin/configuration/configuring-backups-on-your-appliance#restoring-a-backup)."
1. Re-register your self-hosted runners on the destination instance. For more information, see "[Adding self-hosted runners](/actions/hosting-your-own-runners/adding-self-hosted-runners)."
1. {% data variables.product.prodname_actions %} を構成して有効にした後、残りのデータをバックアップから復元するには、`ghe-restore` コマンドを使います。 詳しくは、「[バックアップの復元](/admin/configuration/configuring-backups-on-your-appliance#restoring-a-backup)」を参照してください。
1. 復元先インスタンスで、セルフホステッド ランナーをもう一度登録します。 詳細については、「[セルフホストランナーの追加](/actions/hosting-your-own-runners/adding-self-hosted-runners)」を参照してください。

37
translations/ja-JP/content/admin/github-actions/enabling-github-actions-for-github-enterprise-server/enabling-github-actions-with-amazon-s3-storage.md
View File

@@ -1,6 +1,6 @@
---
title: Enabling GitHub Actions with Amazon S3 storage
intro: 'You can enable {% data variables.product.prodname_actions %} on {% data variables.product.prodname_ghe_server %} and use Amazon S3 storage to store data generated by workflow runs.'
title: Amazon S3 ストレージで GitHub Actions を有効化する
intro: '{% data variables.product.prodname_ghe_server %} {% data variables.product.prodname_actions %} を有効化し、Amazon S3 ストレージを使用してワークフローの実行によって生成されたデータを保存できます。'
permissions: 'Site administrators can enable {% data variables.product.prodname_actions %} and configure enterprise settings.'
versions:
ghes: '*'
@@ -13,33 +13,34 @@ topics:
redirect_from:
- /admin/github-actions/enabling-github-actions-with-amazon-s3-storage
shortTitle: Amazon S3 storage
ms.openlocfilehash: 405a728eddcc751de8acd49af82783502f70b396
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109547'
---
## Prerequisites
## 前提条件
{% data reusables.actions.enterprise-s3-support-warning %}
Before enabling {% data variables.product.prodname_actions %}, make sure you have completed the following steps:
{% data variables.product.prodname_actions %} を有効化する前に、次のステップを完了していることを確認してください。
* Create your Amazon S3 bucket for storing data generated by workflow runs. {% indented_data_reference reusables.actions.enterprise-s3-permission spaces=2 %}
* ワークフローの実行によって生成されるデータを保存するための Amazon S3 バケットを作成します。 {% indented_data_reference reusables.actions.enterprise-s3-permission spaces=2 %}
{% data reusables.actions.enterprise-common-prereqs %}
## Enabling {% data variables.product.prodname_actions %} with Amazon S3 storage
## Amazon S3 ストレージで {% data variables.product.prodname_actions %} を有効化する
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.management-console %}
{% data reusables.enterprise_management_console.actions %}
{% data reusables.actions.enterprise-enable-checkbox %}
1. Under "Artifact & Log Storage", select **Amazon S3**, and enter your storage bucket's details:
{% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.actions %} {% data reusables.actions.enterprise-enable-checkbox %}
1. [Artifact & Log Storage]\(成果物とログ ストレージ\) の下で、 **[Amazon S3]** を選択し、ストレージ バケットの詳細を入力します。
* **AWS Service URL**: The service URL for your bucket. For example, if your S3 bucket was created in the `us-west-2` region, this value should be `https://s3.us-west-2.amazonaws.com`.
* **AWS サービス URL:** バケットのサービス URL。 たとえば、S3 バケットが `us-west-2` 領域で作成された場合、この値は `https://s3.us-west-2.amazonaws.com` になるはずです。
For more information, see "[AWS service endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html)" in the AWS documentation.
* **AWS S3 Bucket**: The name of your S3 bucket.
* **AWS S3 Access Key** and **AWS S3 Secret Key**: The AWS access key ID and secret key for your bucket. For more information on managing AWS access keys, see the "[AWS Identity and Access Management Documentation](https://docs.aws.amazon.com/iam/index.html)."
詳細については、AWS ドキュメントの「[AWS サービス エンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。
* **[AWS S3 Bucket]\(AWS S3 バケット\)** : S3 バケットの名前。
* **AWS S3 アクセス キー** と **AWS S3 シークレット キー**: バケットのための AWS アクセス キー ID とシークレット キー。 AWS アクセス キーの管理の詳細については、「[AWS ID とアクセス管理のドキュメント](https://docs.aws.amazon.com/iam/index.html)」を参照してください。
![Radio button for selecting Amazon S3 Storage and fields for S3 configuration](/assets/images/enterprise/management-console/actions-aws-s3-storage.png)
{% data reusables.enterprise_management_console.test-storage-button %}
{% data reusables.enterprise_management_console.save-settings %}
![Amazon S3 Storage と S3 構成のフィールドを選ぶためのラジオ ボタン](/assets/images/enterprise/management-console/actions-aws-s3-storage.png) {% data reusables.enterprise_management_console.test-storage-button %} {% data reusables.enterprise_management_console.save-settings %}
{% data reusables.actions.enterprise-postinstall-nextsteps %}

37
translations/ja-JP/content/admin/github-actions/enabling-github-actions-for-github-enterprise-server/enabling-github-actions-with-azure-blob-storage.md
View File

@@ -1,6 +1,6 @@
---
title: Enabling GitHub Actions with Azure Blob storage
intro: 'You can enable {% data variables.product.prodname_actions %} on {% data variables.product.prodname_ghe_server %} and use Azure Blob storage to store data generated by workflow runs.'
title: Azure Blob ストレージで GitHub Actions を有効化する
intro: '{% data variables.product.prodname_ghe_server %} {% data variables.product.prodname_actions %} を有効化し、Azure Blob ストレージを使用して、ワークフローの実行によって生成されたデータを保存できます。'
permissions: 'Site administrators can enable {% data variables.product.prodname_actions %} and configure enterprise settings.'
versions:
ghes: '*'
@@ -13,34 +13,35 @@ topics:
redirect_from:
- /admin/github-actions/enabling-github-actions-with-azure-blob-storage
shortTitle: Azure Blob storage
ms.openlocfilehash: b6abccdfea0d33b387fc3ec6df563fcbaf57f861
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109540'
---
## Prerequisites
## 前提条件
Before enabling {% data variables.product.prodname_actions %}, make sure you have completed the following steps:
{% data variables.product.prodname_actions %} を有効化する前に、次のステップを完了していることを確認してください。
* Create your Azure storage account for storing workflow data. {% data variables.product.prodname_actions %} stores its data as block blobs, and two storage account types are supported:
* A **general-purpose** storage account (also known as `general-purpose v1` or `general-purpose v2`) using the **standard** performance tier.
* ワークフローデータを保存するための Azure ストレージアカウントを作成します。 {% data variables.product.prodname_actions %} はデータをブロック Blob として保存し、次の 2 つのストレージアカウントタイプがサポートされています。
* **標準** パフォーマンスレベルを使用した **汎用** ストレージアカウント (`general-purpose v1` または `general-purpose v2` とも呼ばれている)。
{% warning %}
**Warning:** Using the **premium** performance tier with a general-purpose storage account is not supported. The **standard** performance tier must be selected when creating the storage account, and it cannot be changed later.
**警告:** 汎用ストレージアカウントでは **Premium** パフォーマンスレベルを使用できません。 ストレージアカウントを作成するときに **標準** のパフォーマンスレベルを選択する必要があり、後で変更することはできません。
{% endwarning %}
* A **BlockBlobStorage** storage account, which uses the **premium** performance tier.
* **Premium** パフォーマンスレベルを使用する **BlockBlobStorage** ストレージアカウント。
For more information on Azure storage account types and performance tiers, see the [Azure documentation](https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview?toc=/azure/storage/blobs/toc.json#types-of-storage-accounts).
Azure ストレージアカウントの種類とパフォーマンスレベルについて詳しくは、[Azure のドキュメント](https://docs.microsoft.com/en-us/azure/storage/common/storage-account-overview?toc=/azure/storage/blobs/toc.json#types-of-storage-accounts)を参照してください。
{% data reusables.actions.enterprise-common-prereqs %}
## Enabling {% data variables.product.prodname_actions %} with Azure Blob storage
## Azure Blob ストレージで {% data variables.product.prodname_actions %} を有効化する
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.management-console %}
{% data reusables.enterprise_management_console.actions %}
{% data reusables.actions.enterprise-enable-checkbox %}
1. Under "Artifact & Log Storage", select **Azure Blob Storage**, and enter your Azure storage account's connection string. For more information on getting the connection string for your storage account, see the [Azure documentation](https://docs.microsoft.com/en-us/azure/storage/common/storage-account-keys-manage?tabs=azure-portal#view-account-access-keys).
{% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.actions %} {% data reusables.actions.enterprise-enable-checkbox %}
1. [成果物とログストレージ] で、 **[Azure Blob Storage]** を選択し、Azure ストレージアカウントの接続文字列型を入力します。 ストレージアカウントの接続文字列の取得について詳しくは、[Azure ドキュメント](https://docs.microsoft.com/en-us/azure/storage/common/storage-account-keys-manage?tabs=azure-portal#view-account-access-keys)を参照してください。
![Radio button for selecting Azure Blob Storage and the Connection string field](/assets/images/enterprise/management-console/actions-azure-storage.png)
{% data reusables.enterprise_management_console.test-storage-button %}
{% data reusables.enterprise_management_console.save-settings %}
![Azure Blob Storage と接続文字列フィールドを選ぶためのラジオ ボタン](/assets/images/enterprise/management-console/actions-azure-storage.png) {% data reusables.enterprise_management_console.test-storage-button %} {% data reusables.enterprise_management_console.save-settings %}
{% data reusables.actions.enterprise-postinstall-nextsteps %}

57
translations/ja-JP/content/admin/github-actions/enabling-github-actions-for-github-enterprise-server/enabling-github-actions-with-google-cloud-storage.md Normal file
View File

@@ -0,0 +1,57 @@
---
title: Google Cloud Storage で GitHub Actions を有効にする
intro: '{% data variables.product.prodname_ghe_server %} で {% data variables.product.prodname_actions %} を有効化し、Google Cloud Storage を使用してワークフローの実行によって生成されたデータを保存できます。'
permissions: 'Site administrators can enable {% data variables.product.prodname_actions %} and configure enterprise settings.'
versions:
feature: actions-ghes-gcp-storage
type: how_to
topics:
- Actions
- Enterprise
- Infrastructure
- Storage
shortTitle: Google Cloud Storage
ms.openlocfilehash: abbac860ed3f6f1caaec1152b426762535b8fba4
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109722'
---
{% note %}
**注:** {% data variables.product.prodname_actions %} の Google Cloud Storage のサポートは現在ベータ版であり、変更される可能性があります。
{% endnote %}
## 前提条件
{% data variables.product.prodname_actions %} を有効化する前に、次のステップを完了していることを確認してください。
* ワークフローの実行によって生成されるデータを保存するための Google Cloud Storage バケットを作成します。
* バケットにアクセスできる Google Cloud サービス アカウントを作成し、サービス アカウントのハッシュベースのメッセージ認証コード (HMAC) キーを作成します。 詳細については、Google Cloud ドキュメントの「[サービス アカウントの HMAC キーの管理](https://cloud.google.com/storage/docs/authentication/managing-hmackeys)」を参照してください。
サービス アカウントには、バケットに対する次の [ID およびアクセス管理 (IAM) アクセス許可](https://cloud.google.com/storage/docs/access-control/iam-permissions)が必要です。
* `storage.objects.create`
* `storage.objects.get`
* `storage.objects.list`
* `storage.objects.update`
* `storage.objects.delete`
* `storage.multipartUploads.create`
* `storage.multipartUploads.abort`
* `storage.multipartUploads.listParts`
* `storage.multipartUploads.list` {% data reusables.actions.enterprise-common-prereqs %}
## Google Cloud Storage で {% data variables.product.prodname_actions %} を有効にする
{% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.actions %} {% data reusables.actions.enterprise-enable-checkbox %}
1. [成果物とログ ストレージ] で、 **[Google Cloud Storage]** を選び、バケットの詳細を入力します。
* **[サービス URL]** : バケットのサービス URL。 通常、これは `https://storage.googleapis.com` になります。
* **[バケット名]** : バケットの名前。
* **[HMAC アクセス ID]** と **[HMAC シークレット]** : ストレージ アカウントの Google Cloud アクセス ID とシークレット。 詳細については、Google Cloud ドキュメントの「[サービス アカウントの HMAC キーの管理](https://cloud.google.com/storage/docs/authentication/managing-hmackeys)」を参照してください。
![Google Cloud Storage と構成のフィールドを選ぶためのラジオ ボタン](/assets/images/enterprise/management-console/actions-google-cloud-storage.png) {% data reusables.enterprise_management_console.test-storage-button %} {% data reusables.enterprise_management_console.save-settings %}
{% data reusables.actions.enterprise-postinstall-nextsteps %}

42
translations/ja-JP/content/admin/github-actions/enabling-github-actions-for-github-enterprise-server/enabling-github-actions-with-minio-gateway-for-nas-storage.md
View File

@@ -1,6 +1,6 @@
---
title: Enabling GitHub Actions with MinIO Gateway for NAS storage
intro: 'You can enable {% data variables.product.prodname_actions %} on {% data variables.product.prodname_ghe_server %} and use MinIO Gateway for NAS storage to store data generated by workflow runs.'
title: NAS ストレージ用の MinIO ゲートウェイで GitHub Actions を有効化する
intro: '{% data variables.product.prodname_ghe_server %} {% data variables.product.prodname_actions %} を有効化し、NAS ストレージに MinIO Gateway を使用して、ワークフローの実行によって生成されたデータを保存できます。'
permissions: 'Site administrators can enable {% data variables.product.prodname_actions %} and configure enterprise settings.'
versions:
ghes: '*'
@@ -13,36 +13,36 @@ topics:
redirect_from:
- /admin/github-actions/enabling-github-actions-with-minio-gateway-for-nas-storage
shortTitle: MinIO Gateway for NAS storage
ms.openlocfilehash: bb738d04d54234704f3278422c1f1ef075956640
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106870'
---
{% data reusables.actions.minio-gateways-removal %}
## Prerequisites
## 前提条件
Before enabling {% data variables.product.prodname_actions %}, make sure you have completed the following steps:
{% data variables.product.prodname_actions %} を有効化する前に、次のステップを完了していることを確認してください。
* To avoid resource contention on the appliance, we recommend that MinIO be hosted separately from {% data variables.location.product_location %}.
* Create your bucket for storing workflow data. {% indented_data_reference reusables.actions.enterprise-s3-permission spaces=2 %}
* アプライアンスでのリソースの競合を回避するために、MinIO を {% data variables.location.product_location %} とは別にホストすることをお勧めします。
* ワークフロー データを保存するためのバケットを作成します。 {% indented_data_reference reusables.actions.enterprise-s3-permission spaces=2 %}
{% data reusables.actions.enterprise-common-prereqs %}
## Enabling {% data variables.product.prodname_actions %} with MinIO Gateway for NAS storage
## NAS ストレージ用の MinIO ゲートウェイで {% data variables.product.prodname_actions %} を有効化する
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.management-console %}
{% data reusables.enterprise_management_console.actions %}
{% data reusables.actions.enterprise-enable-checkbox %}
1. Under "Artifact & Log Storage", select **Amazon S3**, and enter your storage bucket's details:
{% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.actions %} {% data reusables.actions.enterprise-enable-checkbox %}
1. [Artifact & Log Storage]\(成果物とログ ストレージ\) の下で、 **[Amazon S3]** を選択し、ストレージ バケットの詳細を入力します。
* **AWS Service URL**: The URL to your MinIO service. For example, `https://my-minio.example:9000`.
* **AWS S3 Bucket**: The name of your S3 bucket.
* **AWS S3 Access Key** and **AWS S3 Secret Key**: The `MINIO_ACCESS_KEY` and `MINIO_SECRET_KEY` used for your MinIO instance.
* **[AWS Service URL]\(AWS サービス URL\)** : MinIO サービスの URL。 たとえば、`https://my-minio.example:9000` のようにします。
* **[AWS S3 Bucket]\(AWS S3 バケット\)** : S3 バケットの名前。
* **[AWS S3 Access Key]\(AWS S3 アクセス キー\)** および **[AWS S3 Secret Key]\(AWS S3 秘密鍵\)** : MinIO インスタンスで使用される `MINIO_ACCESS_KEY` および `MINIO_SECRET_KEY`
![Radio button for selecting Amazon S3 Storage and fields for MinIO configuration](/assets/images/enterprise/management-console/actions-minio-s3-storage.png)
1. Under "Artifact & Log Storage", select **Force path style**.
![Amazon S3 ストレージを選択するためのラジオボタンと MinIO 設定のフィールド](/assets/images/enterprise/management-console/actions-minio-s3-storage.png)
1. [Artifact & Log Storage]\(成果物とログ ストレージ\) の下で、 **[Force path style]\(パス スタイルの強制\)** を選択します。
![Checkbox to Force path style](/assets/images/enterprise/management-console/actions-minio-force-path-style.png)
{% data reusables.enterprise_management_console.test-storage-button %}
{% data reusables.enterprise_management_console.save-settings %}
![[パス スタイルの強制] のチェックボックス](/assets/images/enterprise/management-console/actions-minio-force-path-style.png) {% data reusables.enterprise_management_console.test-storage-button %} {% data reusables.enterprise_management_console.save-settings %}
{% data reusables.actions.enterprise-postinstall-nextsteps %}

57
translations/ja-JP/content/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect.md
View File

@@ -1,6 +1,6 @@
---
title: Enabling automatic access to GitHub.com actions using GitHub Connect
intro: 'To allow {% data variables.product.prodname_actions %} in your enterprise to use actions from {% data variables.product.prodname_dotcom_the_website %}, you can connect your enterprise instance to {% data variables.product.prodname_ghe_cloud %}.'
title: GitHub Connect を使用して GitHub.com アクションへの自動アクセスを可能にする
intro: 'Enterprise 内の {% data variables.product.prodname_actions %} {% data variables.product.prodname_dotcom_the_website %} のアクションを使用できるようにするには、Enterprise インスタンスを {% data variables.product.prodname_ghe_cloud %} に接続します。'
permissions: 'Enterprise owners can enable access to all {% data variables.product.prodname_dotcom_the_website %} actions.'
redirect_from:
- /enterprise/admin/github-actions/enabling-automatic-access-to-githubcom-actions-using-github-connect
@@ -14,54 +14,57 @@ topics:
- Enterprise
- GitHub Connect
shortTitle: Use GitHub Connect for actions
ms.openlocfilehash: e666929288a63dc35ffe98a734918e3495579939
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107262'
---
{% data reusables.actions.enterprise-beta %} {% data reusables.actions.enterprise-github-hosted-runners %}
{% data reusables.actions.enterprise-beta %}
{% data reusables.actions.enterprise-github-hosted-runners %}
## {% data variables.product.prodname_dotcom_the_website %} アクションへの自動アクセスについて
## About automatic access to {% data variables.product.prodname_dotcom_the_website %} actions
By default, {% data variables.product.prodname_actions %} workflows on {% data variables.product.product_name %} cannot use actions directly from {% data variables.product.prodname_dotcom_the_website %} or [{% data variables.product.prodname_marketplace %}](https://github.com/marketplace?type=actions). To make all actions from {% data variables.product.prodname_dotcom_the_website %} available on your enterprise instance, you can use {% data variables.product.prodname_github_connect %} to integrate {% data variables.product.product_name %} with {% data variables.product.prodname_ghe_cloud %}.
既定では、{% data variables.product.product_name %} の {% data variables.product.prodname_actions %} ワークフローでは、{% data variables.product.prodname_dotcom_the_website %} または [{% data variables.product.prodname_marketplace %}](https://github.com/marketplace?type=actions) から直接アクションを使用することはできません。 {% data variables.product.prodname_dotcom_the_website %} のすべてのアクションをエンタープライズ インスタンスで使用できるようにするには、{% data variables.product.prodname_github_connect %} を使用して、{% data variables.product.product_name %} と {% data variables.product.prodname_ghe_cloud %} を統合できます。
{% data reusables.actions.self-hosted-runner-networking-to-dotcom %}
Alternatively, if you want stricter control over which actions are allowed in your enterprise, you can manually download and sync actions onto your enterprise instance using the `actions-sync` tool. For more information, see "[Manually syncing actions from {% data variables.product.prodname_dotcom_the_website %}](/enterprise/admin/github-actions/manually-syncing-actions-from-githubcom)."
または、エンタープライズで許可されるアクションをより厳密に制御する場合は、`actions-sync` ツールを使用してアクションを手動でダウンロードしてエンタープライズ インスタンスに同期できます。 詳細については、「[{% data variables.product.prodname_dotcom_the_website %} からアクションを手動で同期する](/enterprise/admin/github-actions/manually-syncing-actions-from-githubcom)」を参照してください。
## About resolution for actions using {% data variables.product.prodname_github_connect %}
## {% data variables.product.prodname_github_connect %} を使用したアクションの解決について
{% data reusables.actions.github-connect-resolution %}
If a user has already created an organization and repository in your enterprise that matches an organization and repository name on {% data variables.product.prodname_dotcom_the_website %}, the repository on your enterprise will be used instead of the {% data variables.product.prodname_dotcom_the_website %} repository. {% ifversion ghae %}A malicious user could take advantage of this behavior to run code as part of a workflow.{% else %}For more information, see "[Automatic retirement of namespaces for actions accessed on {% data variables.product.prodname_dotcom_the_website%}](#automatic-retirement-of-namespaces-for-actions-accessed-on-githubcom)."
ユーザーが {% data variables.product.prodname_dotcom_the_website %} の組織とリポジトリ名に一致する組織とリポジトリを既にエンタープライズに作成している場合は、{% data variables.product.prodname_dotcom_the_website %} リポジトリの代わりに、エンタープライズ上のリポジトリが使用されます。 {% ifversion ghae %}悪意のあるユーザーがこの動作を利用して、ワークフローの一部としてコードを実行する可能性があります。{% else %}詳しくは、「[{% data variables.product.prodname_dotcom_the_website%} にアクセスされたアクションの名前空間の自動廃止](#automatic-retirement-of-namespaces-for-actions-accessed-on-githubcom)」をご覧ください。
{% endif %}
## Enabling automatic access to all {% data variables.product.prodname_dotcom_the_website %} actions
## すべての {% data variables.product.prodname_dotcom_the_website %} アクションへの自動アクセスを有効化する
Before enabling access to all actions from {% data variables.product.prodname_dotcom_the_website %} for your enterprise, you must{% ifversion ghes %}:
- Configure {% data variables.location.product_location %} to use {% data variables.product.prodname_actions %}. For more information, see "[Getting started with {% data variables.product.prodname_actions %} for GitHub Enterprise Server](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/getting-started-with-github-actions-for-github-enterprise-server)."
- Enable{% else %} enable{% endif %} {% data variables.product.prodname_github_connect %}. For more information, see "[Managing {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/managing-github-connect)."
エンタープライズの {% data variables.product.prodname_dotcom_the_website %} からのすべてのアクションへのアクセスを有効にする前に、次を実行する必要があります。{% ifversion ghes %}
- {% data variables.location.product_location %}を構成して、{% data variables.product.prodname_actions %} を使います。 詳細については、「[GitHub Enterprise Server の {% data variables.product.prodname_actions %} の概要](/admin/github-actions/enabling-github-actions-for-github-enterprise-server/getting-started-with-github-actions-for-github-enterprise-server)」を参照してください。
- {% data variables.product.prodname_github_connect %} を有効にする必要があります{% else %} を有効にする必要があります{% endif %}。 詳細については、「[{% data variables.product.prodname_github_connect %} の管理](/admin/configuration/configuring-github-connect/managing-github-connect)」を参照してください。
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.github-connect-tab %}
1. Under "Users can utilize actions from GitHub.com in workflow runs", use the drop-down menu and select **Enabled**.
![Drop-down menu to actions from GitHub.com in workflows runs](/assets/images/enterprise/site-admin-settings/enable-marketplace-actions-drop-down-ae.png)
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.github-connect-tab %}
1. [ユーザーはワークフローの実行で GitHub.com のアクションを利用できます] で、ドロップダウン メニューを使用して **[有効]** を選択します。
![ワークフロー実行内の GitHub.com からアクションへのドロップダウン メニュー](/assets/images/enterprise/site-admin-settings/enable-marketplace-actions-drop-down-ae.png)
1. {% data reusables.actions.enterprise-limit-actions-use %}
## Automatic retirement of namespaces for actions accessed on {% data variables.product.prodname_dotcom_the_website %}
## {% data variables.product.prodname_dotcom_the_website %} でアクセスされたアクションの名前空間の自動廃止
When you enable {% data variables.product.prodname_github_connect %}, users see no change in behavior for existing workflows because {% data variables.product.prodname_actions %} searches {% data variables.location.product_location %} for each action before falling back to {% data variables.product.prodname_dotcom_the_website%}. This ensures that any custom versions of actions your enterprise has created are used in preference to their counterparts on {% data variables.product.prodname_dotcom_the_website%}.
{% data variables.product.prodname_github_connect %} を有効にすると、{% data variables.product.prodname_actions %} は各アクションの {% data variables.location.product_location %}を検索してから {% data variables.product.prodname_dotcom_the_website%} にフォールバックするため、ユーザーから見た既存のワークフローの動作は変わりません。 これにより、エンタープライズが作成したアクションのカスタム バージョンが、{% data variables.product.prodname_dotcom_the_website%} の対応するアクションに優先して使用されるようになります。
Automatic retirement of namespaces for actions accessed on {% data variables.product.prodname_dotcom_the_website %} blocks the potential for a man-in-the-middle attack by a malicious user with access to {% data variables.location.product_location %}. When an action on {% data variables.product.prodname_dotcom_the_website %} is used for the first time, that namespace is retired in {% data variables.location.product_location %}. This blocks any user creating an organization and repository in your enterprise that matches that organization and repository name on {% data variables.product.prodname_dotcom_the_website %}. This ensures that when a workflow runs, the intended action is always run.
{% data variables.product.prodname_dotcom_the_website %} でアクセスされるアクションの名前空間が自動的に廃止されると、{% data variables.location.product_location %}にアクセスできる悪意のあるユーザーによる中間者攻撃の可能性がブロックされます。 {% data variables.product.prodname_dotcom_the_website %} に対するアクションが初めて使用されると、その名前空間は {% data variables.location.product_location %}で廃止されます。 これにより、{% data variables.product.prodname_dotcom_the_website %} の組織とリポジトリ名に一致する組織とリポジトリをエンタープライズ内に作成しているすべてのユーザーがブロックされます。 これにより、ワークフローの実行時に、意図したアクションが常に実行されるようになります。
After using an action from {% data variables.product.prodname_dotcom_the_website %}, if you want to create an action in {% data variables.location.product_location %} with the same name, first you need to make the namespace for that organization and repository available.
{% data variables.product.prodname_dotcom_the_website %} からのアクションを使用した後、同じ名前の {% data variables.location.product_location %}にアクションを作成する場合は、まず、その組織とリポジトリの名前空間を使用できるようにする必要があります。
{% data reusables.enterprise_site_admin_settings.access-settings %}
2. In the left sidebar, under **Site admin** click **Retired namespaces**.
3. Locate the namespace that you want use in {% data variables.location.product_location %} and click **Unretire**.
![Unretire namespace](/assets/images/enterprise/site-admin-settings/unretire-namespace.png)
4. Go to the relevant organization and create a new repository.
2. 左側のサイドバーの **[サイト管理者]** で、 **[廃止された名前空間]** をクリックします。
3. {% data variables.location.product_location %}で使用する名前空間を見つけて、 **[廃止の取り消し]** をクリックします。
![名前空間の廃止を取り消す](/assets/images/enterprise/site-admin-settings/unretire-namespace.png)
4. 関連する組織に移動し、新しいリポジトリを作成します。
{% tip %}
**Tip:** When you unretire a namespace, always create the new repository with that name as soon as possible. If a workflow calls the associated action on {% data variables.product.prodname_dotcom_the_website %} before you create the local repository, the namespace will be retired again. For actions used in workflows that run frequently, you may find that a namespace is retired again before you have time to create the local repository. In this case, you can temporarily disable the relevant workflows until you have created the new repository.
**ヒント:** 名前空間の廃止を取り消す場合は、できるだけ早くその名前の新しいリポジトリを必ず作成してください。 ローカル リポジトリを作成する前に、ワークフローが {% data variables.product.prodname_dotcom_the_website %} に関連付けられたアクションを呼び出した場合、名前空間は再び廃止されます。 頻繁に実行されるワークフローで使用されるアクションの場合、ローカル リポジトリを作成する前に名前空間が再び廃止される場合があります。 この場合、新しいリポジトリを作成するまで、関連するワークフローを一時的に無効にすることができます。
{% endtip %}

60
translations/ja-JP/content/admin/github-actions/managing-access-to-actions-from-githubcom/manually-syncing-actions-from-githubcom.md
View File

@@ -1,6 +1,6 @@
---
title: Manually syncing actions from GitHub.com
intro: 'For users that need access to actions from {% data variables.product.prodname_dotcom_the_website %}, you can sync specific actions to your enterprise.'
title: GitHub.com からアクションを手動で同期する
intro: '{% data variables.product.prodname_dotcom_the_website %} からのアクションにアクセスする必要があるユーザは、特定のアクションを Enterprise インスタンスに同期できます。'
redirect_from:
- /enterprise/admin/github-actions/manually-syncing-actions-from-githubcom
- /admin/github-actions/manually-syncing-actions-from-githubcom
@@ -12,46 +12,50 @@ topics:
- Actions
- Enterprise
shortTitle: Manually sync actions
ms.openlocfilehash: f4fe3aaecfa805b2a5966c0b2c41399529c2040e
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107270'
---
{% data reusables.actions.enterprise-beta %}
{% data reusables.actions.enterprise-github-hosted-runners %}
{% data reusables.actions.enterprise-beta %} {% data reusables.actions.enterprise-github-hosted-runners %}
{% data reusables.actions.enterprise-no-internet-actions %}
{% ifversion ghes or ghae %}
The recommended approach of enabling access to actions from {% data variables.product.prodname_dotcom_the_website %} is to enable automatic access to all actions. You can do this by using {% data variables.product.prodname_github_connect %} to integrate {% data variables.product.product_name %} with {% data variables.product.prodname_ghe_cloud %}. For more information, see "[Enabling automatic access to {% data variables.product.prodname_dotcom_the_website %} actions using {% data variables.product.prodname_github_connect %}](/enterprise/admin/github-actions/enabling-automatic-access-to-githubcom-actions-using-github-connect)."
{% data variables.product.prodname_dotcom_the_website %} からのアクションへのアクセスを有効化する際に推奨されるアプローチは、すべてのアクションへの自動アクセスを有効化することです。 これを行うには、{% data variables.product.prodname_github_connect %} を使用して {% data variables.product.product_name %} {% data variables.product.prodname_ghe_cloud %} を統合します。 詳細については、「[{% data variables.product.prodname_github_connect %} を使用して {% data variables.product.prodname_dotcom_the_website %} アクションへの自動アクセスを有効にする](/enterprise/admin/github-actions/enabling-automatic-access-to-githubcom-actions-using-github-connect)」を参照してください。
However, if you want stricter control over which actions are allowed in your enterprise, you{% else %}You{% endif %} can follow this guide to use {% data variables.product.company_short %}'s open source [`actions-sync`](https://github.com/actions/actions-sync) tool to sync individual action repositories from {% data variables.product.prodname_dotcom_the_website %} to your enterprise.
ただし、エンタープライズで許可されるアクションをより厳密に制御する場合は、ユーザー{% else %}ユーザー{% endif %}はこのガイドに従って、{% data variables.product.company_short %} のオープンソース [`actions-sync`](https://github.com/actions/actions-sync) ツールを使用して、{% data variables.product.prodname_dotcom_the_website %} からエンタープライズに個々のアクション リポジトリを同期できます。
## About the `actions-sync` tool
## `actions-sync` ツールについて
The `actions-sync` tool must be run on a machine that can access the {% data variables.product.prodname_dotcom_the_website %} API and your {% data variables.product.product_name %} instance's API. The machine doesn't need to be connected to both at the same time.
`actions-sync` ツールは、{% data variables.product.prodname_dotcom_the_website %} API {% data variables.product.product_name %} インスタンスの API にアクセスできるコンピューターで実行する必要があります。 両方のマシンに同時に接続する必要はありません。
If your machine has access to both systems at the same time, you can do the sync with a single `actions-sync sync` command. If you can only access one system at a time, you can use the `actions-sync pull` and `push` commands.
コンピューターが両方のシステムに同時にアクセスできる場合は、1 回の `actions-sync sync` コマンドで同期を実行できます。 一度に 1 つのシステムにのみアクセスできる場合は、`actions-sync pull` `push` コマンドを使用できます。
The `actions-sync` tool can only download actions from {% data variables.product.prodname_dotcom_the_website %} that are stored in public repositories.
`actions-sync` ツールは、パブリック リポジトリに保存されている {% data variables.product.prodname_dotcom_the_website %} からのみアクションをダウンロードできます。
{% note %}
**Note:** The `actions-sync` tool is intended for use in systems where {% data variables.product.prodname_github_connect %} is not enabled. If you run the tool on a system with {% data variables.product.prodname_github_connect %} enabled, you may see the error `The repository <repo_name> has been retired and cannot be reused`. This indicates that a workflow has used that action directly on {% data variables.product.prodname_dotcom_the_website %} and the namespace is retired on {% data variables.location.product_location %}. For more information, see "[Automatic retirement of namespaces for actions accessed on {% data variables.product.prodname_dotcom_the_website%}](/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect#automatic-retirement-of-namespaces-for-actions-accessed-on-githubcom)."
**注:** `actions-sync` ツールは、{% data variables.product.prodname_github_connect %} が有効になっていないシステムで使用することを目的としています。 {% data variables.product.prodname_github_connect %} が有効になっているシステムでツールを実行すると、エラー `The repository <repo_name> has been retired and cannot be reused` が表示されることがあります。 これは、ワークフローが {% data variables.product.prodname_dotcom_the_website %} に対してそのアクションを直接使用し、名前空間が {% data variables.location.product_location %}で廃止されたことを示します。 詳細については、「[{% data variables.product.prodname_dotcom_the_website%} でアクセスされたアクションの名前空間の自動廃止](/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect#automatic-retirement-of-namespaces-for-actions-accessed-on-githubcom)」を参照してください。
{% endnote %}
## Prerequisites
## 前提条件
* Before using the `actions-sync` tool, you must ensure that all destination organizations already exist in your enterprise. The following example demonstrates how to sync actions to an organization named `synced-actions`. For more information, see "[Creating a new organization from scratch](/organizations/collaborating-with-groups-in-organizations/creating-a-new-organization-from-scratch)."
* You must create a {% data variables.product.pat_generic %} on your enterprise that can create and write to repositories in the destination organizations. For more information, see "[Creating a {% data variables.product.pat_generic %}](/github/authenticating-to-github/creating-a-personal-access-token)."{% ifversion ghes %}
* If you want to sync the bundled actions in the `actions` organization on {% data variables.location.product_location %}, you must be an owner of the `actions` organization.
* `actions-sync` ツールを使用する前に、すべての同期先組織が既にエンタープライズに存在していることを確認する必要があります。 次の例は、アクションを `synced-actions` という名前の組織に同期する方法を示しています。 詳細については、「[新しい Organization をゼロから作成](/organizations/collaborating-with-groups-in-organizations/creating-a-new-organization-from-scratch)」を参照してください。
* Enterprise に、宛先 Organization のリポジトリを作成して書き込むことができる{% data variables.product.pat_generic %}を作成する必要があります。 詳しくは、「[{% data variables.product.pat_generic %} の作成](/github/authenticating-to-github/creating-a-personal-access-token)」をご覧ください。{% ifversion ghes %}
* {% data variables.location.product_location %}で `actions` Organization 内のバンドルされたアクションを同期する場合は、`actions` Organization の所有者である必要があります。
{% note %}
**Note:** By default, even site administrators are not owners of the bundled `actions` organization.
**:** 既定では、サイト管理者であっても、バンドルされた `actions` 組織の所有者ではありません。
{% endnote %}
Site administrators can use the `ghe-org-admin-promote` command in the administrative shell to promote a user to be an owner of the bundled `actions` organization. For more information, see "[Accessing the administrative shell (SSH)](/admin/configuration/accessing-the-administrative-shell-ssh)" and "[`ghe-org-admin-promote`](/admin/configuration/command-line-utilities#ghe-org-admin-promote)."
サイト管理者は、管理シェルの `ghe-org-admin-promote` コマンドを使用して、バンドルされた `actions` 組織の所有者にユーザーを昇格させることができます。 詳細については、「[管理シェル (SSH) にアクセスする](/admin/configuration/accessing-the-administrative-shell-ssh)」と「[`ghe-org-admin-promote`](/admin/configuration/command-line-utilities#ghe-org-admin-promote)」を参照してください。
```shell
ghe-org-admin-promote -u USERNAME -o actions
@@ -79,20 +83,20 @@ This example demonstrates using the `actions-sync` tool to sync an individual ac
--repo-name "actions/stale:synced-actions/actions-stale"
```
The above command uses the following arguments:
上記のコマンドでは、次の引数を使用しています。
* `--cache-dir`: The cache directory on the machine running the command.
* `--destination-token`: A {% data variables.product.pat_generic %} for the destination enterprise instance.
* `--destination-url`: The URL of the destination enterprise instance.
* `--repo-name`: The action repository to sync. This takes the format of `owner/repository:destination_owner/destination_repository`.
* `--cache-dir`: コマンドを実行しているコンピューター上のキャッシュ ディレクトリ。
* `--destination-token`: 同期先 Enterprise インスタンスの {% data variables.product.pat_generic %}
* `--destination-url`: 同期先のエンタープライズ インスタンスの URL。
* `--repo-name`: 同期するアクション リポジトリ。これは `owner/repository:destination_owner/destination_repository` 形式になります。
* The above example syncs the [`actions/stale`](https://github.com/actions/stale) repository to the `synced-actions/actions-stale` repository on the destination enterprise instance. You must create the organization named `synced-actions` in your enterprise before running the above command.
* If you omit `:destination_owner/destination_repository`, the tool uses the original owner and repository name for your enterprise. Before running the command, you must create a new organization in your enterprise that matches the owner name of the action. Consider using a central organization to store the synced actions in your enterprise, as this means you will not need to create multiple new organizations if you sync actions from different owners.
* You can sync multiple actions by replacing the `--repo-name` parameter with `--repo-name-list` or `--repo-name-list-file`. For more information, see the [`actions-sync` README](https://github.com/actions/actions-sync#actions-sync).
1. After the action repository is created in your enterprise, people in your enterprise can use the destination repository to reference the action in their workflows. For the example action shown above:
* 上記の例では [`actions/stale`](https://github.com/actions/stale) リポジトリを、同期先のエンタープライズ インスタンス上の `synced-actions/actions-stale` リポジトリに同期します。 上記のコマンドを実行する前に、エンタープライズに `synced-actions` という名前の組織を作成する必要があります。
* `:destination_owner/destination_repository` を省略した場合、ツールではエンタープライズの元の所有者とリポジトリ名を使用します。 コマンドを実行する前に、アクションの所有者名と一致する新しい Organization を Enterprise に作成する必要があります。 同期されたアクションを Enterprise に保存するために中枢の Organization を使用することを検討してください。これは、異なる所有者からのアクションを同期する場合、複数の新しい Organization を作成する必要がないということです。
* `--repo-name` パラメーターを `--repo-name-list` または `--repo-name-list-file` に置き換えることで、複数のアクションを同期できます。 詳細については、[`actions-sync`README](https://github.com/actions/actions-sync#actions-sync) を参照してください。
1. Enterprise でアクションリポジトリが作成された後、Enterprise 内のユーザは、宛先リポジトリを使用してワークフロー内のアクションを参照できます。 上記のアクション例の場合:
```yaml
uses: synced-actions/actions-stale@v1
```
For more information, see "[Workflow syntax for GitHub Actions](/actions/reference/workflow-syntax-for-github-actions#jobsjob_idstepsuses)."
詳細については、「[GitHub Actions のワークフロー構文](/actions/reference/workflow-syntax-for-github-actions#jobsjob_idstepsuses)」を参照してください。

61
translations/ja-JP/content/admin/github-actions/managing-access-to-actions-from-githubcom/using-the-latest-version-of-the-official-bundled-actions.md
View File

@@ -1,6 +1,6 @@
---
title: Using the latest version of the official bundled actions
intro: 'You can update the actions that are bundled with your enterprise, or use actions directly from {% data variables.product.prodname_dotcom_the_website %}.'
title: 公式のバンドルされたアクションの最新バージョンを使用する
intro: 'エンタープライズにバンドルされているアクションを更新することも、{% data variables.product.prodname_dotcom_the_website %} から直接アクションを使用することもできます。'
versions:
ghes: '*'
ghae: '*'
@@ -12,43 +12,48 @@ topics:
redirect_from:
- /admin/github-actions/using-the-latest-version-of-the-official-bundled-actions
shortTitle: Use the latest bundled actions
ms.openlocfilehash: a86c731602bc39cc35fbff823ebdbfbdf2dec2c9
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107030'
---
{% data reusables.actions.enterprise-beta %}
{% data reusables.actions.enterprise-github-hosted-runners %}
{% data reusables.actions.enterprise-beta %} {% data reusables.actions.enterprise-github-hosted-runners %}
Your enterprise instance includes a number of built-in actions that you can use in your workflows. For more information about the bundled actions, see "[Official actions bundled with your enterprise instance](/admin/github-actions/about-using-actions-in-your-enterprise#official-actions-bundled-with-your-enterprise-instance)."
Enterprise インスタンスには、ワークフローで使用できる組み込みアクションが多数含まれています。 バンドルされたアクションについて詳しくは、「[Enterprise インスタンスにバンドルされている公式アクション](/admin/github-actions/about-using-actions-in-your-enterprise#official-actions-bundled-with-your-enterprise-instance)」をご覧ください。
These bundled actions are a point-in-time snapshot of the official actions found at https://github.com/actions, so there may be newer versions of these actions available. You can use the `actions-sync` tool to update these actions, or you can configure {% data variables.product.prodname_github_connect %} to allow access to the latest actions on {% data variables.product.prodname_dotcom_the_website %}. These options are described in the following sections.
これらのバンドルされたアクションは、 https://github.com/actions で見つかる公式のアクションの特定時点におけるスナップショットであるため、これらのアクションの新しいバージョンを使用できる可能性があります。 `actions-sync` ツールを使ってこれらのアクションを更新するか、{% data variables.product.prodname_dotcom_the_website %} 上の最新アクションにアクセスできるように {% data variables.product.prodname_github_connect %} を構成することができます。 以降のセクションでは、これらのオプションについて説明します。
## Using `actions-sync` to update the bundled actions
## `actions-sync` を使ってバンドルされたアクションを更新する
To update the bundled actions, you can use the `actions-sync` tool to update the snapshot. For more information on using `actions-sync`, see "[Manually syncing actions from {% data variables.product.prodname_dotcom_the_website %}](/admin/github-actions/manually-syncing-actions-from-githubcom)."
バンドルされたアクションを更新するには、`actions-sync` ツールを使ってスナップショットを更新できます。 `actions-sync` の使用について詳しくは、「[{% data variables.product.prodname_dotcom_the_website %} からアクションを手動で同期する](/admin/github-actions/manually-syncing-actions-from-githubcom)」をご覧ください。
## Using {% data variables.product.prodname_github_connect %} to access the latest actions
## {% data variables.product.prodname_github_connect %} を使って最新のアクションにアクセスする
You can use {% data variables.product.prodname_github_connect %} to allow {% data variables.product.product_name %} to use actions from {% data variables.product.prodname_dotcom_the_website %}. For more information, see "[Enabling automatic access to {% data variables.product.prodname_dotcom_the_website %} actions using {% data variables.product.prodname_github_connect %}](/admin/github-actions/enabling-automatic-access-to-githubcom-actions-using-github-connect)."
{% data variables.product.prodname_github_connect %} を使うと、{% data variables.product.product_name %} {% data variables.product.prodname_dotcom_the_website %} のアクションを使用できます。 詳細については、「[{% data variables.product.prodname_github_connect %} を使用して {% data variables.product.prodname_dotcom_the_website %} アクションへの自動アクセスを有効にする](/admin/github-actions/enabling-automatic-access-to-githubcom-actions-using-github-connect)」を参照してください。
Once {% data variables.product.prodname_github_connect %} is configured, you can use the latest version of an action by deleting its local repository in the `actions` organization on your instance. For example, if your enterprise instance is using `v1` of the `actions/checkout` action, and you need to use `{% data reusables.actions.action-checkout %}` which isn't available on your enterprise instance, perform the following steps to be able to use the latest `checkout` action from {% data variables.product.prodname_dotcom_the_website %}:
{% data variables.product.prodname_github_connect %} を構成したら、インスタンス上の `actions` Organization 内のローカル リポジトリを削除することで、アクションの最新バージョンを使用できます。 たとえば、Enterprise インスタンスで `actions/checkout` アクションの `v1` を使っていて、Enterprise インスタンスで使用できない `{% data reusables.actions.action-checkout %}` を使う必要がある場合は、次の手順のようにして、{% data variables.product.prodname_dotcom_the_website %} から最新の `checkout` アクションを使用できるようにします。
1. From an enterprise owner account on {% data variables.product.product_name %}, navigate to the repository you want to delete from the *actions* organization (in this example `checkout`).
1. By default, site administrators are not owners of the bundled *actions* organization. To get the access required to delete the `checkout` repository, you must use the site admin tools. Click {% octicon "rocket" aria-label="The rocket ship" %} in the upper-right corner of any page in that repository.
![Rocketship icon for accessing site admin settings](/assets/images/enterprise/site-admin-settings/access-new-settings.png)
1. Click {% octicon "shield-lock" %} **Security** to see the security overview for the repository.
![Security header the repository](/assets/images/enterprise/site-admin-settings/access-repo-security-info.png)
1. Under "Privileged access", click **Unlock**.
![Unlock button](/assets/images/enterprise/site-admin-settings/unlock-priviledged-repo-access.png)
1. Under **Reason**, type a reason for unlocking the repository, then click **Unlock**.
![Confirmation dialog](/assets/images/enterprise/site-admin-settings/confirm-unlock-repo-access.png)
1. Now that the repository is unlocked, you can leave the site admin pages and delete the repository within the `actions` organization. At the top of the page, click the repository name, in this example **checkout**, to return to the summary page.
![Repository name link](/assets/images/enterprise/site-admin-settings/display-repository-admin-summary.png)
1. Under "Repository info", click **View code** to leave the site admin pages and display the `checkout` repository.
1. Delete the `checkout` repository within the `actions` organization. For information on how to delete a repository, see "[Deleting a repository](/github/administering-a-repository/deleting-a-repository)."
![View code link](/assets/images/enterprise/site-admin-settings/exit-admin-page-for-repository.png)
1. Configure your workflow's YAML to use `{% data reusables.actions.action-checkout %}`.
1. Each time your workflow runs, the runner will use the specified version of `actions/checkout` from {% data variables.product.prodname_dotcom_the_website %}.
1. {% data variables.product.product_name %} の Enterprise 所有者アカウントから、*actions* Organization から削除するリポジトリに移動します (この例では `checkout`)
1. 既定では、サイト管理者はバンドルされた *actions* Organization の所有者ではありません。 `checkout` リポジトリを削除するために必要なアクセス権を得るには、サイト管理ツールを使う必要があります。 そのリポジトリのページの右上隅にある {% octicon "rocket" aria-label="The rocket ship" %} をクリックします。
![サイト管理者の設定にアクセスするための宇宙船アイコン](/assets/images/enterprise/site-admin-settings/access-new-settings.png)
1. **[{% octicon "shield-lock" %} セキュリティ]** をクリックして、リポジトリのセキュリティの概要を表示します。
![リポジトリのセキュリティ ヘッダー](/assets/images/enterprise/site-admin-settings/access-repo-security-info.png)
1. [特権アクセス] で、 **[ロック解除]** をクリックします。
![ロック解除ボタン](/assets/images/enterprise/site-admin-settings/unlock-priviledged-repo-access.png)
1. **[理由]** にリポジトリのロックを解除する理由を入力して、 **[ロック解除]** をクリックします。
![確認のダイアログ](/assets/images/enterprise/site-admin-settings/confirm-unlock-repo-access.png)
1. リポジトリがロック解除されたので、サイト管理者ページから移動して、`actions` Organization 内のリポジトリを削除できます。 ページの上部にあるリポジトリ名 (この例では **checkout**) をクリックして、概要ページに戻ります。
![リポジトリ名のリンク](/assets/images/enterprise/site-admin-settings/display-repository-admin-summary.png)
1. [リポジトリ情報] で、 **[コードの表示]** をクリックしてサイト管理者ページから移動し、`checkout` リポジトリを表示します。
1. `actions` Organization 内の `checkout` リポジトリを削除します。 リポジトリを削除する方法については、「[リポジトリの削除](/github/administering-a-repository/deleting-a-repository)」をご覧ください。
![[コードの表示] リンク](/assets/images/enterprise/site-admin-settings/exit-admin-page-for-repository.png)
1. `{% data reusables.actions.action-checkout %}` を使うようにワークフローの YAML を構成します。
1. ワークフローが実行するたびに、ランナーは {% data variables.product.prodname_dotcom_the_website %} から指定されたバージョンの `actions/checkout` を使います。
{% note %}
**Note:** The first time the `checkout` action is used from {% data variables.product.prodname_dotcom_the_website %}, the `actions/checkout` namespace is automatically retired on {% data variables.location.product_location %}. If you ever want to revert to using a local copy of the action, you first need to remove the namespace from retirement. For more information, see "[Automatic retirement of namespaces for actions accessed on {% data variables.product.prodname_dotcom_the_website%}](/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect#automatic-retirement-of-namespaces-for-actions-accessed-on-githubcom)."
**:** `checkout` アクションが {% data variables.product.prodname_dotcom_the_website %} から初めて使われるとき、{% data variables.location.product_location %}で `actions/checkout` 名前空間が自動的に廃止されます。 アクションのローカル コピーを使うように戻したい場合は、最初に名前空間を廃止から削除する必要があります。 詳細については、「[{% data variables.product.prodname_dotcom_the_website%} でアクセスされたアクションの名前空間の自動廃止](/admin/github-actions/managing-access-to-actions-from-githubcom/enabling-automatic-access-to-githubcom-actions-using-github-connect#automatic-retirement-of-namespaces-for-actions-accessed-on-githubcom)」を参照してください。
{% endnote %}

142
translations/ja-JP/content/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise.md
View File

@@ -1,7 +1,7 @@
---
title: About authentication for your enterprise
title: Enterprise の認証について
shortTitle: About authentication
intro: 'You {% ifversion ghae %}must configure SAML single sign-on (SSO) so people can{% else %}can choose how people{% endif %} authenticate to access {% ifversion ghec %}your enterprise''s resources on {% data variables.product.product_name %}{% elsif ghes %}{% data variables.location.product_location %}{% elsif ghae %}your enterprise on {% data variables.product.product_name %}{% endif %}.'
intro: '{% ifversion ghec %}{% data variables.product.product_name %} 上にある Enterprise のリソース{% elsif ghes %}{% data variables.location.product_location %}{% elsif ghae %} 上にある Enterprise {% endif %}にユーザーがアクセスできるように{% ifversion ghae %} SAML シングル サインオン (SSO) を構成する必要があります{% else %}ユーザーを認証する方法を選ぶことができます{% data variables.product.product_name %}{% endif %}'
versions:
ghec: '*'
ghes: '*'
@@ -13,136 +13,140 @@ topics:
- Enterprise
- Identity
- SSO
ms.openlocfilehash: 9931a13150ff98d7ab113d37df9622b43367fa1b
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107022'
---
## About authentication for your enterprise
## Enterprise の認証について
{% ifversion ghec %}
Enterprise owners on {% data variables.product.product_name %} can control the requirements for authentication and access to the enterprise's resources.
{% data variables.product.product_name %} の Enterprise 所有者は、Enterprise のリソースに対する認証とアクセスに関する要件を制御できます。
You can choose to allow members to create and manage user accounts, or your enterprise can create and manage accounts for members with {% data variables.product.prodname_emus %}. If you allow members to manage their own accounts, you can also configure SAML authentication to both increase security and centralize identity and access for the web applications that your team uses.
メンバーがユーザー アカウントを作成して管理できるようにするか、Enterprise で {% data variables.product.prodname_emus %} を使用してメンバーのアカウントを作成、管理できるようにするかを選ぶことができます。 メンバーが自分のアカウントを管理できるようにする場合は、SAML 認証を構成して、チームで使用される Web アプリケーションのセキュリティを強化し、ID とアクセスを一元化することもできます。
After learning more about these options, to determine which method is best for your enterprise, see "[Identifying the best authentication method for your enterprise](#identifying-the-best-authentication-method-for-your-enterprise)."
これらのオプションの詳しい情報を学習した後、Enterprise に最適な方法を決定するには、「[Enterprise に最適な認証方法を特定する](#identifying-the-best-authentication-method-for-your-enterprise)」を参照してください。
## Authentication methods for {% data variables.product.product_name %}
## {% data variables.product.product_name %} の認証方法
The following options are available for account management and authentication on {% data variables.product.product_name %}.
{% data variables.product.product_name %} のアカウント管理と認証には、次のオプションを使用できます。
- [Authentication through {% data variables.location.product_location %}](#authentication-through-githubcom)
- [Authentication through {% data variables.location.product_location %} with additional SAML access restriction](#authentication-through-githubcom-with-additional-saml-access-restriction)
- [Authentication with {% data variables.product.prodname_emus %} and federation](#authentication-with-enterprise-managed-users-and-federation)
- [{% data variables.location.product_location %} による認証](#authentication-through-githubcom)
- [追加の SAML アクセス制限を使用した {% data variables.location.product_location %} による認証](#authentication-through-githubcom-with-additional-saml-access-restriction)
- [{% data variables.product.prodname_emus %} とフェデレーションを使用した認証](#authentication-with-enterprise-managed-users-and-federation)
### Authentication through {% data variables.location.product_location %}
### {% data variables.location.product_location %} による認証
By default, each member must create a personal account on {% data variables.location.product_location %}. You grant access to your enterprise, and the member can access your enterprise's resources after signing into the account on {% data variables.location.product_location %}. The member manages the account, and can contribute to other enterprises, organizations, and repositories on {% data variables.location.product_location %}.
既定では、各メンバーは {% data variables.location.product_location %} に個人アカウントを作成する必要があります。 Enterprise へのアクセス権を付与すると、メンバーは {% data variables.location.product_location %} のアカウントにサインインした後、Enterprise のリソースにアクセスできます。 メンバーはアカウントを管理し、{% data variables.location.product_location %} の他の Enterprise、Organization、リポジトリに投稿できます。
### Authentication through {% data variables.location.product_location %} with additional SAML access restriction
### 追加の SAML アクセス制限を使用した {% data variables.location.product_location %} による認証
If you configure additional SAML access restriction, each member must create and manage a personal account on {% data variables.location.product_location %}. You grant access to your enterprise, and the member can access your enterprise's resources after both signing into the account on {% data variables.location.product_location %} and successfully authenticating with your SAML identity provider (IdP). The member can contribute to other enterprises, organizations, and repositories on {% data variables.location.product_location %} using their personal account. For more information about requiring SAML authentication for all access your enterprise's resources, see "[About SAML for enterprise IAM](/admin/identity-and-access-management/using-saml-for-enterprise-iam/about-saml-for-enterprise-iam)."
追加の SAML アクセス制限を構成する場合は、各メンバーが {% data variables.location.product_location %} の個人アカウントを作成して管理する必要があります。 Enterprise へのアクセス権を付与すると、メンバーは {% data variables.location.product_location %} のアカウントにサインインし、SAML ID プロバイダー (IdP) で正常に認証した後に、Enterprise のリソースにアクセスできます。 メンバーは個人アカウントを使用して、{% data variables.location.product_location %} の他の Enterprise、Organization、リポジトリに投稿できます。 Enterprise のリソースへのすべてのアクセスに SAML 認証を要求する方法について詳しくは、「[Enterprise IAM の SAML について](/admin/identity-and-access-management/using-saml-for-enterprise-iam/about-saml-for-enterprise-iam)」を参照してください。
If you use a standalone organization with {% data variables.product.product_name %}, or if you don't want to use SAML authentication for every organization in your enterprise, you can configure SAML for an individual organization. For more information, see "[About identity and access management with SAML single sign-on](/organizations/managing-saml-single-sign-on-for-your-organization/about-identity-and-access-management-with-saml-single-sign-on)."
{% data variables.product.product_name %} でスタンドアロン Organization を使用する場合、または Enterprise 内のすべての Organization に対して SAML 認証を使用しない場合は、個々の Organization に対して SAML を構成できます。 詳細については、「[SAML シングル サインオンを使うアイデンティティおよびアクセス管理について](/organizations/managing-saml-single-sign-on-for-your-organization/about-identity-and-access-management-with-saml-single-sign-on)」を参照してください。
### Authentication with {% data variables.product.prodname_emus %} and federation
### {% data variables.product.prodname_emus %} とフェデレーションを使用した認証
If you need more control of the accounts for your enterprise members on {% data variables.location.product_location %}, you can use {% data variables.product.prodname_emus %}. With {% data variables.product.prodname_emus %}, you provision and manage accounts for your enterprise members on {% data variables.location.product_location %} using your IdP. Each member signs into an account that you create, and your enterprise manages the account. Contributions to the rest of {% data variables.product.prodname_dotcom_the_website %} are restricted. For more information, see "[About {% data variables.product.prodname_emus %}](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users)."
{% data variables.location.product_location %} の Enterprise メンバーのアカウントをより細かく制御する必要がある場合は、{% data variables.product.prodname_emus %} を使用できます。 {% data variables.product.prodname_emus %} では、IdP を使用し、{% data variables.location.product_location %} の Enterprise メンバーのアカウントをプロビジョニングして管理します。 作成されたアカウントに各メンバーがサインインすると、Enterprise でそのアカウントが管理されます。 {% data variables.product.prodname_dotcom_the_website %} の残りの部分への投稿は制限されています。 詳細については、「[{% data variables.product.prodname_emus %} について](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users)」を参照してください。
## Identifying the best authentication method for your enterprise
## Enterprise に最適な認証方法を特定する
Both SAML SSO and {% data variables.product.prodname_emus %} increase security for your enterprise's resources. {% data variables.product.prodname_emus %} additionally allows you to control the user accounts for your enterprise members and restricts what the accounts are able to do. However, those restrictions may be unacceptable for your enterprise if they obstruct your developers' workflows.
SAML SSO {% data variables.product.prodname_emus %} の両方で、Enterprise のリソースのセキュリティが強化されます。 さらに、{% data variables.product.prodname_emus %} を使用すると、Enterprise メンバーのユーザー アカウントを管理し、アカウントで実行できる操作を制限できます。 ただし、これらの制限によって開発者のワークフローが妨げられる場合、Enterprise ではそれらを受け入れられないことがあります。
To determine whether your enterprise would benefit more from SAML SSO or {% data variables.product.prodname_emus %}, ask yourself these questions.
Enterprise が SAML SSO {% data variables.product.prodname_emus %} のどちらから、より多くのメリットを得られるかを判断するには、これらの質問を自問してください。
- [Do you want to control the user accounts for your users?](#do-you-want-to-control-the-user-accounts-for-your-users)
- [Which identity provider does your enterprise use?](#which-identity-provider-does-your-enterprise-use)
- [Do your developers work in public repositories, gists, or {% data variables.product.prodname_pages %} sites?](#do-your-developers-work-in-public-repositories-gists-or-github-pages-sites)
- [Do your developers rely on collaboration outside of your enterprise?](#do-your-developers-rely-on-collaboration-outside-of-your-enterprise)
- [Does your enterprise rely on outside collaborators?](#does-your-enterprise-rely-on-outside-collaborators)
- [Can your enterprise tolerate migration costs?](#can-your-enterprise-tolerate-migration-costs)
- [ユーザーのユーザー アカウントを自分で管理したいか?](#do-you-want-to-control-the-user-accounts-for-your-users)
- [Enterprise でどの ID プロバイダーを使用するか?](#which-identity-provider-does-your-enterprise-use)
- [開発者はパブリック リポジトリ、gist、{% data variables.product.prodname_pages %} サイトのどれで作業するか?](#do-your-developers-work-in-public-repositories-gists-or-github-pages-sites)
- [開発者は Enterprise 外部のコラボレーションに依存しているか?](#do-your-developers-rely-on-collaboration-outside-of-your-enterprise)
- [Enterprise は外部のコラボレーターに依存しているか?](#does-your-enterprise-rely-on-outside-collaborators)
- [会社が移行コストを許容できるか?](#can-your-enterprise-tolerate-migration-costs)
### Do you want to control the user accounts for your users?
### ユーザーのユーザー アカウントを自分で管理したいか?
{% data variables.product.prodname_emus %} may be right for your enterprise if you don't want enterprise members to use their own personal accounts on {% data variables.product.prodname_dotcom_the_website %} to access your enterprise's resources.
{% data variables.product.prodname_emus %} は、Enterprise メンバーが {% data variables.product.prodname_dotcom_the_website %} で自分の個人アカウントを使って Enterprise のリソースにアクセスすることを望まない場合に、適している可能性があります。
With SAML SSO, developers create and manage their own personal accounts, and each account is linked to a SAML identity in your IdP. {% data variables.product.prodname_emus %} functions more like other familiar SSO solutions, as you will provision the accounts for your users. You can also ensure user accounts conform with your company identity, by controlling usernames and the email addresses associated with the accounts.
SAML SSO を使用すると、開発者は自分の個人アカウントを作成して管理でき、各アカウントは IdP の SAML ID にリンクされます。 {% data variables.product.prodname_emus %} は、ご自身でユーザーのアカウントをプロビジョニングするため、他の使い慣れた SSO ソリューションと同様に機能します。 また、ユーザー名とアカウントに関連付けられるメール アドレスを管理することで、ユーザー アカウントが会社の ID に準拠していることを確実にすることもできます。
If you currently require your users to create a new account on {% data variables.product.prodname_dotcom_the_website %} to use with your enterprise only, {% data variables.product.prodname_emus %} might be right for you. However, SAML SSO may be a better option if using your IdP as the source of truth for your user and access management would add too much complexity. For example, perhaps your enterprise does not have an established process for onboarding new users in your IdP.
現在、ユーザーに対して、{% data variables.product.prodname_dotcom_the_website %} で新しいアカウントを作成して Enterprise でのみ使用するように要求している場合は、{% data variables.product.prodname_emus %} が適している可能性があります。 ただし、IdP をユーザー向けの信頼できるソースとして使用し、アクセス管理が複雑すぎる場合は、SAML SSO の方が適切なオプションである可能性があります。 たとえば、IdP で新しいユーザーをオンボードするための確立されたプロセスが Enterprise にない場合があります。
### Which identity provider does your enterprise use?
### Enterprise でどの ID プロバイダーを使用するか?
{% data variables.product.prodname_emus %} is supported for a limited number of IdPs, while SAML SSO offers full support for a larger number of IdPs, plus limited support for all IdPs that implement the SAML 2.0 standard. For the list of supported IdPs for each option, see "[About {% data variables.product.prodname_emus %}](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users#identity-provider-support)" and "[About SAML for enterprise IAM](/admin/identity-and-access-management/using-saml-for-enterprise-iam/about-saml-for-enterprise-iam#supported-idps)."
{% data variables.product.prodname_emus %} がサポートされている IdP の数は限られています。SAML SSO を使用すると、多数の IdP に対する完全なサポートと、SAML 2.0 標準を実装しているすべての IdP に対する制限付きサポートが提供されます。 各オプションでサポートされている IdP の一覧については、「[{% data variables.product.prodname_emus %} について](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users#identity-provider-support)」および「[Enterprise IAM の SAML について](/admin/identity-and-access-management/using-saml-for-enterprise-iam/about-saml-for-enterprise-iam#supported-idps)」を参照してください。
You can use {% data variables.product.prodname_emus %} with an unsupported IdP only if you federate the unsupported IdP to a supported IdP to use as an integration point. If you wish to avoid this extra complexity, SAML SSO may be a better solution for you.
サポートされていない IdP で {% data variables.product.prodname_emus %} を使用できるのは、サポートされていない IdP をサポートされている IdP にフェデレーションして統合ポイントとして使用する場合のみです。 このような余分な複雑さを避けたい場合は、SAML SSO の方が優れたソリューションになる可能性があります。
### Do your developers work in public repositories, gists, or {% data variables.product.prodname_pages %} sites?
### 開発者はパブリック リポジトリ、gist、{% data variables.product.prodname_pages %} サイトのどれで作業するか?
To prevent enterprise members from accidentally leaking corporate-owned content to the public on {% data variables.product.prodname_dotcom_the_website %}, {% data variables.product.prodname_emus %} imposes strong restrictions on what users can do. For example, {% data variables.enterprise.prodname_managed_users %} cannot create public repositories, gists of any visibility, or {% data variables.product.prodname_pages %} sites that are visible outside the enterprise. For a full list of restrictions, see "[Abilities and restrictions of {% data variables.enterprise.prodname_managed_users %}](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users#abilities-and-restrictions-of-managed-users)."
Enterprise メンバーが誤って {% data variables.product.prodname_dotcom_the_website %} で Enterprise 所有のコンテンツを一般に漏洩させることがないように、{% data variables.product.prodname_emus %} では、ユーザーが実行できる操作に対して強力な制限が課されます。 たとえば、{% data variables.enterprise.prodname_managed_users %} では、パブリック リポジトリ、任意の可視性を持つ gist、または Enterprise 外部で閲覧できる {% data variables.product.prodname_pages %} サイトを作成することはできません。 制限の完全な一覧については、「[{% data variables.enterprise.prodname_managed_users %} の機能と制限](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users#abilities-and-restrictions-of-managed-users)」を参照してください。
These restrictions are unacceptable for some enterprises. To determine whether {% data variables.product.prodname_emus %} will work for you, review the restrictions with your developers, and confirm whether any of the restrictions will hinder your existing workflows. If so, SAML SSO may be a better choice for your enterprise.
これらの制限が受け入れらない Enterprise もあります。 {% data variables.product.prodname_emus %} がご自身に適しているかどうかを判断するには、開発者と共に制限事項を確認し、いずれかの制限によって既存のワークフローが妨げられるかどうかを確認します。 該当する場合は、お使いの Enterprise には SAML SSO が適している可能性があります。
### Do your developers rely on collaboration outside of your enterprise?
### 開発者は Enterprise 外部のコラボレーションに依存しているか?
{% data variables.enterprise.prodname_managed_users_caps %} can only contribute to repositories within your enterprise. If your developers must contribute to both repositories within and outside of your enterprise, including private repositories, {% data variables.product.prodname_emus %} may not be right for your enterprise. SAML SSO may be a better solution.
{% data variables.enterprise.prodname_managed_users_caps %} では、Enterprise 内部のリポジトリにのみ投稿できます。 開発者がプライベート リポジトリを含め、エンタープライズ内と外部の両方のリポジトリに投稿する必要がある場合、{% data variables.product.prodname_emus %}はエンタープライズに適していない可能性があります。 SAML SSO の方が優れたソリューションになる可能性があります。
Some companies maintain repositories within an existing enterprise using SAML SSO on {% data variables.location.product_location %}, and also create an {% data variables.enterprise.prodname_emu_enterprise %}. Developers who contribute to repositories owned by both enterprises from a single workstation must switch between the accounts on {% data variables.location.product_location %} within a single browser, or use a different browser for each account. The developer may also need to customize the workstation's Git configuration to accommodate the two accounts. The complexity of this workflow can increase the risk of mistakenly leaking internal code to the public.
一部の会社では、{% data variables.location.product_location %} に SAML SSO を使用して既存の Enterprise 内のリポジトリを保持し、{% data variables.enterprise.prodname_emu_enterprise %}も作成します。 1 つのワークステーションから両方の Enterprise によって所有されるリポジトリに投稿する開発者は、1 つのブラウザー内で {% data variables.location.product_location %} のアカウントを切り替えるか、アカウントごとに異なるブラウザーを使用する必要があります。 開発者は、2 つのアカウントに対応するようにワークステーションの Git 構成をカスタマイズする必要がある場合もあります。 このワークフローの複雑さは、内部コードを誤って一般に漏洩させるリスクを高める可能性があります。
If you decide to create an {% data variables.enterprise.prodname_emu_enterprise %} but require that developers contribute to resources outside of the enterprise from a single workstation, you can provide support for switching between the accounts in a developer's local Git configuration. For more information, see "[About {% data variables.product.prodname_emus %}](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/about-enterprise-managed-users#supporting-developers-with-multiple-user-accounts-on-githubcom)."
{% data variables.enterprise.prodname_emu_enterprise %}を作成する場合に、開発者が 1 つのワークステーションから Enterprise 外のリソースに投稿する必要がある場合は、開発者のローカル Git 構成でアカウントを切り替えるためのサポートを提供できます。 詳細については、「[{% data variables.product.prodname_emus %} について](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/about-enterprise-managed-users#supporting-developers-with-multiple-user-accounts-on-githubcom)」を参照してください。
### Does your enterprise rely on outside collaborators?
### Enterprise は外部のコラボレーターに依存しているか?
With SAML SSO, you can give access to specific repositories to people who are not members of your IdP's directory, by using the outside collaborator role. This can be especially useful for collaborators that are external to your business, such as contractors. For more information, see "[Adding outside collaborators to repositories in your organization](/organizations/managing-access-to-your-organizations-repositories/adding-outside-collaborators-to-repositories-in-your-organization)."
SAML SSO を使用すると、外部コラボレーター ロールを使用して、IdP のディレクトリのメンバーではないユーザーに特定のリポジトリへのアクセスを許可できます。 これは、社外のコラボレーター (請負業者など) に対して特に役立ちます。 詳しい情報については、「[外部のコラボレーターを Organization のリポジトリに追加する](/organizations/managing-access-to-your-organizations-repositories/adding-outside-collaborators-to-repositories-in-your-organization)」を参照してください。
With {% data variables.product.prodname_emus %}, the outside collaborator role does not exist. Your enterprise's resources can only be accessed by {% data variables.enterprise.prodname_managed_users %}, which are always provisioned by your IdP. To give external collaborators access to your enterprise, you would have to use guest accounts in your IdP. If you're interested in {% data variables.product.prodname_emus %}, confirm with your developers whether this will hinder any of their existing workflows. If so, SAML SSO may be a better solution.
{% data variables.product.prodname_emus %} の場合、外部コラボレーター ロールは存在しません。 Enterprise のリソースには、常に IdP によってプロビジョニングされる {% data variables.enterprise.prodname_managed_users %} のみがアクセスできます。 外部コラボレーターに Enterprise へのアクセスを許可するには、IdP でゲスト アカウントを使用する必要があります。 {% data variables.product.prodname_emus %} に関心がある場合は、開発者に、これによって既存のワークフローが妨げられるかどうかを確認してください。 該当する場合は、SAML SSO の方が優れたソリューションになる可能性があります。
### Can your enterprise tolerate migration costs?
### 会社が移行コストを許容できるか?
If your enterprise is new to {% data variables.product.prodname_dotcom_the_website %}, SAML SSO and {% data variables.product.prodname_emus %} are equally easy to adopt.
会社で {% data variables.product.prodname_dotcom_the_website %} を初めて使用する場合、SAML SSO {% data variables.product.prodname_emus %} は同じように簡単に導入できます。
If you're already using {% data variables.product.prodname_dotcom_the_website %} with developers managing their own user accounts, adopting {% data variables.product.prodname_emus %} requires migrating to a new enterprise account. For more information, see "[About enterprises with {% data variables.enterprise.prodname_managed_users %}](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users#about-enterprises-with-managed-users)."
既に {% data variables.product.prodname_dotcom_the_website %} を使用していて、開発者が各自のユーザー アカウントを管理している場合は、{% data variables.product.prodname_emus %} を導入するには、新しい Enterprise アカウントに移行する必要があります。 詳しい情報については、「[{% data variables.enterprise.prodname_managed_users %} を含む Enterprise について](/admin/identity-and-access-management/using-enterprise-managed-users-and-saml-for-iam/about-enterprise-managed-users#about-enterprises-with-managed-users)」を参照してください。
Although {% data variables.product.prodname_emus %} is free, the migration process may require time or cost from your team. Confirm that this migration process is acceptable to your business and your developers. If not, SAML SSO may be the better choice for you.
{% data variables.product.prodname_emus %} は無料ですが、移行プロセスにはチームの時間またはコストが必要になる場合があります。 この移行プロセスが、ご自身のビジネスと開発者に許容されることを確認してください。 そうでない場合は、SAML SSO が適している可能性があります。
{% elsif ghes %}
Site administrators can decide how people authenticate to access a {% data variables.product.product_name %} instance. You can use {% data variables.product.product_name %}'s built-in authentication, or, if you want to centralize identity and access management for the web applications that your team uses, you can configure an external authentication method.
サイト管理者は、ユーザーが {% data variables.product.product_name %} インスタンスにアクセスするための認証方法を決定できます。 {% data variables.product.product_name %} のビルトイン認証を使用することができます。チームで使用される Web アプリケーションの ID とアクセス管理を一元化する場合は、外部認証方法を構成できます。
## Authentication methods for {% data variables.product.product_name %}
## {% data variables.product.product_name %} の認証方法
The following authentication methods are available for {% data variables.product.product_name %}.
{% data variables.product.product_name %} では、次の認証方法を使用できます。
- [Built-in authentication](#built-in-authentication)
- [External authentication](#external-authentication)
- [ビルトイン認証](#built-in-authentication)
- [外部認証](#external-authentication)
### Built-in authentication
### ビルトイン認証
{% data reusables.enterprise_user_management.built-in-authentication-new-accounts %} To access your instance, people authenticate with the credentials for the account. For more information, see "[Configuring built-in authentication](/admin/identity-and-access-management/using-built-in-authentication/configuring-built-in-authentication)."
{% data reusables.enterprise_user_management.built-in-authentication-new-accounts %} インスタンスにアクセスするために、ユーザーはアカウントの資格情報を使用して認証します。 詳しくは、「[ビルトイン認証の設定](/admin/identity-and-access-management/using-built-in-authentication/configuring-built-in-authentication)」を参照してください。
### External authentication
### 外部認証
If you use an external directory or identity provider (IdP) to centralize access to multiple web applications, you may be able to configure external authentication for {% data variables.location.product_location %}. For more information, see the following articles.
外部ディレクトリまたは ID プロバイダー (IdP) を使用して複数の Web アプリケーションへのアクセスを一元化する場合は、{% data variables.location.product_location %} の外部認証を構成できる可能性があります。 詳細については、次の記事を参照してください。
- "[Using CAS for enterprise IAM](/admin/identity-and-access-management/using-cas-for-enterprise-iam)"
- "[Using LDAP for enterprise IAM](/admin/identity-and-access-management/using-ldap-for-enterprise-iam)"
- "[Using SAML for enterprise IAM](/admin/identity-and-access-management/using-saml-for-enterprise-iam)"
- [Enterprise IAM での CAS の使用](/admin/identity-and-access-management/using-cas-for-enterprise-iam)
- [Enterprise IAM での LDAP の使用](/admin/identity-and-access-management/using-ldap-for-enterprise-iam)
- [Enterprise IAM での SAML の使用](/admin/identity-and-access-management/using-saml-for-enterprise-iam)
If you choose to use external authentication, you can also configure fallback authentication for people who don't have an account on your external authentication provider. For example, you may want to grant access to a contractor or machine user. For more information, see "[Allowing built-in authentication for users outside your provider](/admin/identity-and-access-management/managing-iam-for-your-enterprise/allowing-built-in-authentication-for-users-outside-your-provider)."
外部認証を使用することにした場合は、外部認証プロバイダーにアカウントを持っていないユーザーのフォールバック認証を構成することもできます。 たとえば、請負業者またはコンピューター ユーザーにアクセス権を付与できます。 詳しくは、「[プロバイダー外のユーザーのためのビルトイン認証の許可](/admin/identity-and-access-management/managing-iam-for-your-enterprise/allowing-built-in-authentication-for-users-outside-your-provider)」を参照してください。
{% ifversion scim-for-ghes %}
If you use SAML SSO for authentication, you can also provision users and map IdP groups to teams using SCIM. For more information, see "[Configuring user provisioning with SCIM for your enterprise](/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-user-provisioning-with-scim-for-your-enterprise)."
認証に SAML SSO を使用する場合は、SCIM を使用してユーザーをプロビジョニングし、IdP グループをチームにマップすることもできます。 詳しくは、「[Enterprise 用の SCIM を使用したユーザーのプロビジョニングを構成する](/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-user-provisioning-with-scim-for-your-enterprise)」を参照してください。
{% endif %}
{% elsif ghae %}
{% data variables.product.product_name %} uses SAML SSO for authentication. Enterprise owners must configure SAML SSO with a SAML identity provider (IdP) during initialization. For more information, see "[About SAML for enterprise IAM](/admin/identity-and-access-management/using-saml-for-enterprise-iam/about-saml-for-enterprise-iam)."
{% data variables.product.product_name %}では認証に SAML SSO が使用されます。 Enterprise 所有者は、初期化中に SAML ID プロバイダー (IdP) で SAML SSO を構成する必要があります。 詳しくは、「[Enterprise IAM の SAML について](/admin/identity-and-access-management/using-saml-for-enterprise-iam/about-saml-for-enterprise-iam)」を参照してください。
{% endif %}
## Further reading
## 参考資料
- "[Types of {% data variables.product.company_short %} accounts](/get-started/learning-about-github/types-of-github-accounts)"
- "[About enterprise accounts](/admin/overview/about-enterprise-accounts)"
{%- ifversion ghec %}
- "[Can I create accounts for people in my organization?](/organizations/managing-membership-in-your-organization/can-i-create-accounts-for-people-in-my-organization)"
- [{% data variables.product.company_short %} アカウントの種類](/get-started/learning-about-github/types-of-github-accounts)
- [Enterprise アカウントについて](/admin/overview/about-enterprise-accounts){%- ifversion ghec %}
- [私の Organization に所属する人のためにアカウントを作成できますか?](/organizations/managing-membership-in-your-organization/can-i-create-accounts-for-people-in-my-organization)
{% endif %}

9
translations/ja-JP/content/admin/identity-and-access-management/managing-iam-for-your-enterprise/troubleshooting-identity-and-access-management-for-your-enterprise.md
View File

@@ -14,12 +14,12 @@ topics:
- Security
- SSO
- Troubleshooting
ms.openlocfilehash: 806db249c8ad083965136005843d30fd1a3f5015
ms.sourcegitcommit: 47bd0e48c7dba1dde49baff60bc1eddc91ab10c5
ms.openlocfilehash: 7b8c42a1012e91268f4315d99934a4f38c52a529
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 09/05/2022
ms.locfileid: '147093185'
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107534'
---
## ユーザー名の競合
@@ -32,6 +32,7 @@ SAML SSO 構成を組織からエンタープライズ アカウントに変更
- 「[組織からエンタープライズ アカウントへの SAML 構成の切り替え](/admin/identity-and-access-management/using-saml-for-enterprise-iam/switching-your-saml-configuration-from-an-organization-to-an-enterprise-account)」
- 「[SAML から OIDC への移行](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/migrating-from-saml-to-oidc)」
- 「[エンタープライズを新しい ID プロバイダーまたはテナントに移行する](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/migrating-your-enterprise-to-a-new-identity-provider-or-tenant)」
## SSO を使用できない場合のエンタープライズへのアクセス

140
translations/ja-JP/content/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/about-enterprise-managed-users.md
View File

@@ -1,7 +1,7 @@
---
title: About {% data variables.product.prodname_emus %}
title: '{% data variables.product.prodname_emus %} について'
shortTitle: About managed users
intro: 'You can centrally manage identity and access for your enterprise members on {% data variables.product.prodname_dotcom %} from your identity provider.'
intro: 'ID プロバイダーから {% data variables.product.prodname_dotcom %} 上のエンタープライズ メンバーの ID とアクセスを一元管理することができます。'
redirect_from:
- /early-access/github/articles/get-started-with-managed-users-for-your-enterprise
- /github/setting-up-and-managing-your-enterprise/managing-your-enterprise-users-with-your-identity-provider/about-enterprise-managed-users
@@ -17,50 +17,55 @@ topics:
- Enterprise
- SSO
allowTitleToDifferFromFilename: true
ms.openlocfilehash: 371a6998976fdb8ff87017866319912b28dc8ce6
ms.sourcegitcommit: ec712c0fd32e7fe2f74c2b6d5da95f700dfd8111
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148110370'
---
## {% data variables.product.prodname_emus %} について
## About {% data variables.product.prodname_emus %}
{% data variables.product.prodname_emus %} を使用すると、ID プロバイダー (IdP) を使用して Enterprise メンバーのユーザー アカウントを制御できます。 IdP で {% data variables.product.prodname_emu_idp_application %} アプリケーションに割り当てられたユーザーは、{% data variables.product.prodname_dotcom %} の新しいユーザー アカウントとしてプロビジョニングされ、Enterprise に追加されます。 IdP からユーザー アカウントのユーザー名、プロファイル データ、チーム メンバーシップ、リポジトリへのアクセスを制御します。
With {% data variables.product.prodname_emus %}, you can control the user accounts of your enterprise members through your identity provider (IdP). Users assigned to the {% data variables.product.prodname_emu_idp_application %} application in your IdP are provisioned as new user accounts on {% data variables.product.prodname_dotcom %} and added to your enterprise. You control usernames, profile data, team membership, and repository access for the user accounts from your IdP.
In your IdP, you can give each {% data variables.enterprise.prodname_managed_user %} the role of user, enterprise owner, or billing manager. {% data variables.enterprise.prodname_managed_users_caps %} can own organizations within your enterprise and can add other {% data variables.enterprise.prodname_managed_users %} to the organizations and teams within. For more information, see "[Roles in an enterprise](/github/setting-up-and-managing-your-enterprise/managing-users-in-your-enterprise/roles-in-an-enterprise)" and "[About organizations](/organizations/collaborating-with-groups-in-organizations/about-organizations)."
IdP では、各{% data variables.enterprise.prodname_managed_user %}に、ユーザー、Enterprise 所有者、または課金マネージャーのロールを付与できます。 {% data variables.enterprise.prodname_managed_users_caps %}は、Enterprise 内の Organization を所有でき、他の{% data variables.enterprise.prodname_managed_users %}を Organization とその中の Team に追加できます。 詳細については、「[Enterprise におけるロール](/github/setting-up-and-managing-your-enterprise/managing-users-in-your-enterprise/roles-in-an-enterprise)」および「[Organization について](/organizations/collaborating-with-groups-in-organizations/about-organizations)」を参照してください。
{% ifversion oidc-for-emu %}
{% data reusables.enterprise-accounts.emu-cap-validates %} For more information, see "[About support for your IdP's Conditional Access Policy](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/about-support-for-your-idps-conditional-access-policy)."
{% data reusables.enterprise-accounts.emu-cap-validates %}詳細については、「[IdP の条件付きアクセス ポリシー](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/about-support-for-your-idps-conditional-access-policy)」を参照してください。
{% endif %}
You can grant {% data variables.enterprise.prodname_managed_users %} access to and the ability to contribute to repositories within your enterprise, but {% data variables.enterprise.prodname_managed_users %} cannot create public content or collaborate with other users, organizations, and enterprises on the rest of {% data variables.product.prodname_dotcom %}. For more information, see "[Abilities and restrictions of {% data variables.enterprise.prodname_managed_users %}](#abilities-and-restrictions-of-enterprise-managed-users)."
{% data variables.enterprise.prodname_managed_users %}に、Enterprise 内のリポジトリへのアクセス権と、そこに投稿する機能を付与できますが、{% data variables.enterprise.prodname_managed_users %}では、パブリック コンテンツを作成したり、残りの {% data variables.product.prodname_dotcom %} で他のユーザー、Organization、Enterprise と共同作業を行ったりすることはできません。 詳しい情報については、「[{% data variables.enterprise.prodname_managed_users %}の機能と制限](#abilities-and-restrictions-of-enterprise-managed-users)」を参照してください。
The usernames of your enterprise's {% data variables.enterprise.prodname_managed_users %} and their profile information, such as display names and email addresses, are set by through your IdP and cannot be changed by the users themselves. For more information, see "[Usernames and profile information](#usernames-and-profile-information)."
Enterprise {% data variables.enterprise.prodname_managed_users %}のユーザー名とそのプロファイル情報 (表示名やメール アドレスなど) は、IdP によって設定され、ユーザー自身が変更することはできません。 詳細については、「[ユーザー名とプロファイル情報](#usernames-and-profile-information)」を参照してください。
Enterprise owners can audit all of the {% data variables.enterprise.prodname_managed_users %}' actions on {% data variables.product.prodname_dotcom %}. For more information, see "[Audit log events for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#about-audit-log-events-for-your-enterprise)."
Enterprise 所有者は、{% data variables.product.prodname_dotcom %} に対する{% data variables.enterprise.prodname_managed_users %}のすべてのアクションを監査できます。 詳細については、「[エンタープライズの監査ログ イベント](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#about-audit-log-events-for-your-enterprise)」を参照してください。
To use {% data variables.product.prodname_emus %}, you need a separate type of enterprise account with {% data variables.product.prodname_emus %} enabled. For more information about creating this account, see "[About enterprises with managed users](#about-enterprises-with-managed-users)."
{% data variables.product.prodname_emus %} を使用するには、{% data variables.product.prodname_emus %} を有効にした別の種類の Enterprise アカウントが必要です。 このアカウントの作成の詳細については、「[Managed User を含む Enterprise について](#about-enterprises-with-managed-users)」を参照してください。
{% note %}
**Note:** There are multiple options for identity and access management with {% data variables.product.prodname_ghe_cloud %}, and {% data variables.product.prodname_emus %} is not the best solution for every customer. For more information about whether {% data variables.product.prodname_emus %} is right for your enterprise, see "[About authentication for your enterprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise#identifying-the-best-authentication-method-for-your-enterprise)."
**注:** {% data variables.product.prodname_ghe_cloud %} を使った ID とアクセスの管理には複数のオプションがあるので、{% data variables.product.prodname_emus %} はすべてのお客様にとって最適なソリューションではありません。 {% data variables.product.prodname_emus %} がお客様の企業に適しているかどうかについては、「[企業の認証について](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise#identifying-the-best-authentication-method-for-your-enterprise)」を参照してください。
{% endnote %}
## About organization membership management
## Organization メンバーシップの管理について
Organization memberships can be managed manually, or you can update memberships automatically using IdP groups. To manage organization memberships through your IdP, the members must be added to an IdP group, and the IdP group must be connected to a team within the organization. For more information about managing organization and team memberships automatically, see "[Managing team memberships with identity provider groups](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/managing-team-memberships-with-identity-provider-groups)."
Organization メンバーシップは、手動で管理することも、IdP グループを使用して自動的に更新することもできます。 IdP を使用して Organization メンバーシップを管理するには、メンバーを IdP グループに追加し、IdP グループを Organization 内の Team に接続する必要があります。 Organization および Team のメンバーシップの管理に関する詳しい情報については、「[ID プロバイダー グループによる Team メンバーシップの管理](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/managing-team-memberships-with-identity-provider-groups)」を参照してください。
The way a member is added to an organization owned by your enterprise (through IdP groups or manually) determines how they must be removed from an organization.
Enterprise によって所有されている Organization にメンバーを追加する方法によって、Organization からメンバーを削除する方法が決定されます。
- If a member was added to an organization manually, you must remove them manually. Unassigning them from the {% data variables.product.prodname_emu_idp_application %} application on your IdP will suspend the user but not remove them from the organization.
- If a user became a member of an organization because they were added to IdP groups mapped to one or more teams in the organization, removing them from _all_ of the mapped IdP groups associated with the organization will remove them from the organization.
- メンバーを手動で Organization に追加した場合、手動で削除する必要があります。 IdP 上の {% data variables.product.prodname_emu_idp_application %} アプリケーションからユーザーの割り当て解除を行うと、ユーザーは停止されますが、Organization から削除されません。
- Organization 内の 1 つ以上の Team にマップされた IdP グループに追加されたために、ユーザーが Organization のメンバーになった場合、Organization に関連付けられている "すべて" のマップされた IdP グループからユーザーを削除すると、ユーザーは Organization から削除されます。
To discover how a member was added to an organization, you can filter the member list by type. For more information, see "[Viewing people in your enterprise](/admin/user-management/managing-users-in-your-enterprise/viewing-people-in-your-enterprise#filtering-by-member-type-in-an-enterprise-with-managed-users)."
メンバーが Organization に追加された方法を確認するには、メンバー リストを種類でフィルター処理できます。 詳細については、「[Viewing people in your enterprise](/admin/user-management/managing-users-in-your-enterprise/viewing-people-in-your-enterprise#filtering-by-member-type-in-an-enterprise-with-managed-users)」 (Enterprise のメンバーを表示する) を参照してください。
## Identity provider support
## ID プロバイダーのサポート
{% data variables.product.prodname_emus %} supports the following IdPs{% ifversion oidc-for-emu %} and authentication methods:
{% data variables.product.prodname_emus %} は、以下の IdP{% ifversion oidc-for-emu %} と認証方法をサポートしています。
| | SAML | OIDC (beta) |
| | SAML | OIDC (ベータ) |
|----------------------------------|-----------------------------------------------|-----------------------------------------------|
| Azure Active Directory | {% octicon "check" aria-label="Check icon" %} | {% octicon "check" aria-label="Check icon" %} |
| Okta | {% octicon "check" aria-label="Check icon" %} | |
@@ -70,35 +75,35 @@ To discover how a member was added to an organization, you can filter the member
{% endif %}
## Abilities and restrictions of {% data variables.enterprise.prodname_managed_users %}
## {% data variables.enterprise.prodname_managed_users %}の機能と制限
{% data variables.enterprise.prodname_managed_users_caps %} can only contribute to private and internal repositories within their enterprise and private repositories owned by their user account. {% data variables.enterprise.prodname_managed_users_caps %} have read-only access to the wider {% data variables.product.prodname_dotcom %} community. These visibility and access restrictions for users and content apply to all requests, including API requests.
{% data variables.enterprise.prodname_managed_users_caps %}で投稿できるのは、その Enterprise 内のプライベートおよび内部リポジトリと、そのユーザー アカウントによって所有されているプライベート リポジトリのみです。 {% data variables.enterprise.prodname_managed_users_caps %}には、より広範な {% data variables.product.prodname_dotcom %} コミュニティへの読み取り専用アクセス権が必要です。 ユーザーとコンテンツに対するこれらの可視性とアクセスの制限は、API 要求を含むすべての要求に適用されます。
* {% data variables.enterprise.prodname_managed_users_caps %} cannot be invited to organizations or repositories outside of the enterprise, nor can the {% data variables.enterprise.prodname_managed_users %} be invited to other enterprises.
* Outside collaborators are not supported by {% data variables.product.prodname_emus %}.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot create issues or pull requests in, comment or add reactions to, nor star, watch, or fork repositories outside of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} can view all public repositories on {% data variables.product.prodname_dotcom_the_website %}, but cannot push code to repositories outside of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} and the content they create is only visible to other members of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot follow users outside of the enterprise.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot create gists or comment on gists.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot create starter workflows for {% data variables.product.prodname_actions %}.
* {% data variables.enterprise.prodname_managed_users_caps %} cannot install {% data variables.product.prodname_github_apps %} on their user accounts.
* Other {% data variables.product.prodname_dotcom %} users cannot see, mention, or invite a {% data variables.enterprise.prodname_managed_user %} to collaborate.
* You can choose whether {% data variables.enterprise.prodname_managed_users %} are able to create repositories owned by their user accounts. For more information, see "[Enforcing repository management policies in your enterprise](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-repository-creation)."
* If you allow {% data variables.enterprise.prodname_managed_users %} to create repositories owned by their user accounts, they can only own private repositories and can only invite other enterprise members to collaborate on their user-owned repositories.
* {% data variables.enterprise.prodname_managed_users_caps %}を Enterprise 外部の Organization またはリポジトリに招待することも、{% data variables.enterprise.prodname_managed_users %}を他の Enterprise に招待することもできません。
* 外部のコラボレーターは、{% data variables.product.prodname_emus %} ではサポートされていません。
* {% data variables.enterprise.prodname_managed_users_caps %}では、Enterprise 外部のリポジトリでの Issue または pull request の作成、Enterprise 外部のリポジトリへのリアクションの追加、Enterprise 外部のリポジトリに対する Star、Watch または Fork 操作を行うことはできません。
* {% data variables.enterprise.prodname_managed_users_caps %} {% data variables.product.prodname_dotcom_the_website %} のすべてのパブリック リポジトリを表示することはできますが、Enterprise 外部のリポジトリにコードをプッシュすることはできません。
* {% data variables.enterprise.prodname_managed_users_caps %}と作成されたコンテンツは、その Enterprise の他のメンバーにのみ表示されます。
* {% data variables.enterprise.prodname_managed_users_caps %}では、Enterprise 外部のユーザーをフォローできません。
* {% data variables.enterprise.prodname_managed_users_caps %}では、gists を作成したり、gists に対してコメントしたりすることはできません。
* {% data variables.enterprise.prodname_managed_users_caps %}では、{% data variables.product.prodname_actions %} のスターター ワークフローを作成できません。
* {% data variables.enterprise.prodname_managed_users_caps %}では、そのユーザー アカウントに {% data variables.product.prodname_github_apps %} をインストールできません。
* 他の {% data variables.product.prodname_dotcom %} ユーザーは、{% data variables.enterprise.prodname_managed_user %}を表示またはメンションしたり、共同作業に招待したりすることはできません。
* ユーザー アカウントによって所有されるリポジトリを{% data variables.enterprise.prodname_managed_users %}で作成できるかどうかを選ぶことができます。 詳細については、「[Enterprise でリポジトリ管理ポリシーを適用する](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-repository-creation)」を参照してください。
* ユーザー アカウントによって所有されるリポジトリの作成を{% data variables.enterprise.prodname_managed_users %}に許可した場合、所有できるのはプライベート リポジトリのみであり、他のエンタープライズ メンバーを招待して共同作業を行うことができるのは、ユーザー所有のリポジトリのみです。
* {% data reusables.enterprise-accounts.emu-forks %}
* Only private and internal repositories can be created in organizations owned by an {% data variables.enterprise.prodname_emu_enterprise %}, depending on organization and enterprise repository visibility settings.
* {% data variables.enterprise.prodname_managed_users_caps %} are limited in their use of {% data variables.product.prodname_pages %}. For more information, see "[About {% data variables.product.prodname_pages %}](/pages/getting-started-with-github-pages/about-github-pages#limitations-for-enterprise-managed-users)."
* {% data variables.enterprise.prodname_emu_enterprise %} が所有する Organization では、Organization および Enterprise リポジトリの可視性の設定に応じて、プライベートおよび内部リポジトリのみを作成できます。
* {% data variables.enterprise.prodname_managed_users_caps %}は、{% data variables.product.prodname_pages %} の使用が制限されます。 詳細については、「[{% data variables.product.prodname_pages %} について](/pages/getting-started-with-github-pages/about-github-pages#limitations-for-enterprise-managed-users)」を参照してください。
## Getting started with {% data variables.product.prodname_emus %}
## {% data variables.product.prodname_emus %} の概要
Before your developers can use {% data variables.product.prodname_ghe_cloud %} with {% data variables.product.prodname_emus %}, you must follow a series of configuration steps.
お客様の開発者が {% data variables.product.prodname_ghe_cloud %} {% data variables.product.prodname_emus %} を使用できるようにするには、お客様が一連の構成手順を実行する必要があります。
1. To use {% data variables.product.prodname_emus %}, you need a separate type of enterprise account with {% data variables.product.prodname_emus %} enabled. To try out {% data variables.product.prodname_emus %} or to discuss options for migrating from your existing enterprise, please contact [{% data variables.product.prodname_dotcom %}'s Sales team](https://enterprise.github.com/contact).
1. {% data variables.product.prodname_emus %} を使用するには、{% data variables.product.prodname_emus %} を有効にした別の種類の Enterprise アカウントが必要です。 {% data variables.product.prodname_emus %} を試用するか、既存の Enterprise から移行するためのオプションについて検討するには、[{% data variables.product.prodname_dotcom %} の営業チーム](https://enterprise.github.com/contact)にお問い合わせください。
Your contact on the GitHub Sales team will work with you to create your new {% data variables.enterprise.prodname_emu_enterprise %}. You'll need to provide the email address for the user who will set up your enterprise and a short code that will be used as the suffix for your enterprise members' usernames. {% data reusables.enterprise-accounts.emu-shortcode %} For more information, see "[Usernames and profile information](#usernames-and-profile-information)."
GitHub セールス チームの担当者が、新しい {% data variables.enterprise.prodname_emu_enterprise %} を作成するために協力します。 Enterprise を設定するユーザーのメール アドレスと、Enterprise メンバーのユーザー名のサフィックスとして使用されるショートコードを指定する必要があります。 {% data reusables.enterprise-accounts.emu-shortcode %} 詳細については、「[ユーザー名とプロファイル情報](#usernames-and-profile-information)」を参照してください。
2. After we create your enterprise, you will receive an email from {% data variables.product.prodname_dotcom %} inviting you to choose a password for your enterprise's setup user, which will be the first owner in the enterprise. Use an incognito or private browsing window when setting the password. The setup user is only used to configure single sign-on and SCIM provisioning integration for the enterprise. It will no longer have access to administer the enterprise account once SSO is successfully enabled. The setup user's username is your enterprise's shortcode suffixed with `_admin`.
2. Enterprise を作成すると、{% data variables.product.prodname_dotcom %} からメールが届き、Enterprise のセットアップ ユーザーのパスワードを選択するよう求められます。このユーザーは、Enterprise の最初の所有者になります。 パスワードを設定する際は、Incognito ウィンドウまたはプライベート ブラウズ ウィンドウを使用します。 セットアップ ユーザーは、エンタープライズのシングル サインオンと SCIM プロビジョニング統合を構成するためにのみ使用されます。 SSO が正常に有効になると、エンタープライズ アカウントを管理するためのアクセス権はなくなります。 セットアップ ユーザーのユーザー名は、Enterprise のショートコードにサフィックス `_admin` が付きます。
{% note %}
@@ -106,54 +111,53 @@ Before your developers can use {% data variables.product.prodname_ghe_cloud %} w
{% endnote %}
3. After you log in as the setup user, we recommend enabling two-factor authentication. For more information, see "[Configuring two-factor authentication](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)."
3. セットアップ ユーザーとしたログインしたら、2 要素認証を有効にすることをお勧めします。 詳細については、「[2 要素認証の構成](/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication)」を参照してください。
1. To get started, configure {% ifversion oidc-for-emu %}how your members will authenticate. If you are using Azure Active Directory as your identity provider, you can choose between OpenID Connect (OIDC) and Security Assertion Markup Language (SAML). Both options provide a seamless sign-in experience for your members, but only OIDC includes support for Conditional Access Policies (CAP). If you are using Okta as your identity provider, you can use SAML to authenticate your members.{% else %}SAML SSO for your enterprise. For more information, see "[Configuring SAML single sign-on for Enterprise Managed Users](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users)."{% endif %}
1. まず、{% ifversion oidc-for-emu %}メンバーが認証する方法を構成します。 Azure Active Directory を ID プロバイダーとして使っている場合、OpenID Connect (OIDC) Security Assertion Markup Language (SAML) のいずれかを選択できます。 どちらのオプションでもメンバーにシームレスなサインイン エクスペリエンスを提供できますが、条件付きアクセス ポリシー (CAP) のサポートが含まれているの OIDC のみです。 ID プロバイダーとして Okta を使っている場合、SAML を使ってメンバーを認証することができます。{% else %}エンタープライズ用に SAML SSO を構成します。 詳細については、「[エンタープライズ マネージド ユーザーの SAML シングル サインオンの構成](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users)」を参照してください。{% endif %}
{% ifversion oidc-for-emu %}
To get started, read the guide for your chosen authentication method.
まず、選択した認証方法のガイドを参照してください。
- "[Configuring OIDC for Enterprise Managed Users](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/configuring-oidc-for-enterprise-managed-users)."
- "[Configuring SAML single sign-on for Enterprise Managed Users](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users)."
- [エンタープライズ マネージド ユーザーの OIDC の構成](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/configuring-oidc-for-enterprise-managed-users)
- [エンタープライズ マネージド ユーザーの SAML シングル サインオンの構成](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-saml-single-sign-on-for-enterprise-managed-users)
{% endif %}
4. Once you have configured SSO, you can configure SCIM provisioning. SCIM is how your identity provider will provision and manage member accounts and teams on {% data variables.product.prodname_dotcom_the_website %}. For more information on configuring SCIM provisioning, see "[Configuring SCIM provisioning for enterprise managed users](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-scim-provisioning-for-enterprise-managed-users)."
4. SSO を構成したら、SCIM のプロビジョニングを構成できます。 SCIM は、ID プロバイダーが {% data variables.product.prodname_dotcom_the_website %} 上のメンバー アカウントとチームをプロビジョニングし、管理する方法です。 SCIM のプロビジョニングを構成する場合の詳細については、「[エンタープライズ マネージド ユーザーの SCIM プロビジョニングの構成](/admin/identity-and-access-management/managing-iam-with-enterprise-managed-users/configuring-scim-provisioning-for-enterprise-managed-users)」を参照してください。
5. Once authentication and provisioning are configured, you can start provisioning members and managing teams. For more information, see "[Managing team memberships with identity provider groups](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/managing-team-memberships-with-identity-provider-groups)."
5. 認証とプロビジョニングを構成したら、メンバーのプロビジョニングとチームの管理を開始できます。 詳細については、「[Managing team memberships with identity provider groups](/admin/identity-and-access-management/using-enterprise-managed-users-for-iam/managing-team-memberships-with-identity-provider-groups)」 (ID プロバイダー グループを使用して Team のメンバーシップを管理する) を参照してください。
If members of your enterprise must use one workstation to contribute to repositories on {% data variables.location.product_location %} from both a {% data variables.enterprise.prodname_managed_user %} and a personal account, you can provide support. For more information, see "[Supporting developers with multiple user accounts on {% data variables.product.prodname_dotcom_the_website %}](#supporting-developers-with-multiple-user-accounts-on-githubcom)."
エンタープライズのメンバーが 1 つのワークステーションを使用して、{% data variables.enterprise.prodname_managed_user %}と個人アカウントの両方から {% data variables.location.product_location %} のリポジトリに投稿する必要がある場合は、サポートを提供できます。 詳しくは、「[{% data variables.product.prodname_dotcom_the_website %} で複数のユーザー アカウントを持つ開発者をサポートする](#supporting-developers-with-multiple-user-accounts-on-githubcom)」をご覧ください。
## Authenticating as a {% data variables.enterprise.prodname_managed_user %}
## {% data variables.enterprise.prodname_managed_user %}として認証を行う
{% data variables.enterprise.prodname_managed_users_caps %} must authenticate through their identity provider. To authenticate, a {% data variables.enterprise.prodname_managed_user %} can visit their IdP application portal or use the login page on {% data variables.product.prodname_dotcom_the_website %}.
{% data variables.enterprise.prodname_managed_users_caps %}は、ID プロバイダーを介して認証を行う必要があります。 {% data variables.enterprise.prodname_managed_user %}は、認証を行うために、IdP アプリケーション ポータルにアクセスするか、{% data variables.product.prodname_dotcom_the_website %} のログイン ページを使用できます。
By default, when an unauthenticated user attempts to access an enterprise that uses {% data variables.product.prodname_emus %}, {% data variables.product.company_short %} displays a 404 error. An enterprise owner can optionally enable automatic redirects to single sign-on (SSO) instead of the 404. For more information, see "[Enforcing policies for security settings in your enterprise](/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-security-settings-in-your-enterprise#managing-sso-for-unauthenticated-users)."
既定では、認証されていないユーザーが {% data variables.product.prodname_emus %} を使用する Enterprise にアクセスしようとすると、{% data variables.product.company_short %} によって 404 エラーが表示されます。 Enterprise 所有者は、必要に応じて、404 の代わりにシングル サインオン (SSO) への自動リダイレクトを有効にすることができます。 詳細については、「[エンタープライズでのセキュリティ設定のポリシーの適用](/enterprise-cloud@latest/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-security-settings-in-your-enterprise#managing-sso-for-unauthenticated-users)」を参照してください。
{% data reusables.enterprise-accounts.about-recovery-codes %} For more information, see "[Managing recovery codes for your enterprise](/admin/identity-and-access-management/managing-recovery-codes-for-your-enterprise)."
{% data reusables.enterprise-accounts.about-recovery-codes %} 詳細については、「[Managing recovery codes for your enterprise](/admin/identity-and-access-management/managing-recovery-codes-for-your-enterprise)」 (Enterprise の復旧コードの管理) を参照してください。
### Authenticating as a {% data variables.enterprise.prodname_managed_user %} via {% data variables.product.prodname_dotcom_the_website %}
### {% data variables.product.prodname_dotcom_the_website %} を介して{% data variables.enterprise.prodname_managed_user %}として認証を行う
1. Navigate to [https://github.com/login](https://github.com/login).
1. In the "Username or email address" text box, enter your username including the underscore and short code.
![Screenshot showing login form](/assets/images/help/enterprises/emu-login-username.png)
When the form recognizes your username, the form will update. You do not need to enter your password on this form.
1. To continue to your identity provider, click **Sign in with your identity provider**.
![Screenshot showing "Sign in with your identity provider" button](/assets/images/help/enterprises/emu-login-submit.png)
1. [https://github.com/login](https://github.com/login) に移動します。
1. [Username or email address] テキスト ボックスに、アンダースコアとショートコードを含むユーザー名を入力します。
![ログイン フォームを示すスクリーンショット](/assets/images/help/enterprises/emu-login-username.png) このフォームでユーザー名が認識されると、フォームは更新されます。 このフォームでパスワードを入力する必要はありません。
1. ID プロバイダーに進むには、 **[Sign in with your identity provider]** をクリックします。
![[Sign in with your identity provider] ボタンを示すスクリーンショット](/assets/images/help/enterprises/emu-login-submit.png)
## Usernames and profile information
## ユーザー名とプロファイル情報
{% data variables.product.product_name %} automatically creates a username for each person by normalizing an identifier provided by your IdP. For more information, see "[Username considerations for external authentication](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication)."
{% data variables.product.product_name %} は、IdP から提供された識別子を正規化することにより、各自のユーザー名を自動的に作成します。 詳細については、「[外部認証におけるユーザー名の考慮事項](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication)」を参照してください。
A conflict may occur when provisioning users if the unique parts of the identifier provided by your IdP are removed during normalization. If you're unable to provision a user due to a username conflict, you should modify the username provided by your IdP. For more information, see "[Resolving username problems](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication#resolving-username-problems)."
IdP から提供された識別子の一意の部分が正規化中に削除されると、ユーザーをプロビジョニングするときに競合が発生する場合があります。 ユーザー名の競合が原因でユーザーをプロビジョニングできない場合は、IdP によって提供されるユーザー名を変更する必要があります。 詳しい情報については、「[ユーザー名の問題の解決](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication#resolving-username-problems)」を参照してください。
{% data reusables.enterprise-accounts.emu-only-emails-within-the-enterprise-can-conflict %}
The profile name and email address of a {% data variables.enterprise.prodname_managed_user %} is also provided by the IdP. {% data variables.enterprise.prodname_managed_users_caps %} cannot change their profile name or email address on {% data variables.product.prodname_dotcom %}, and the IdP can only provide a single email address.
{% data variables.enterprise.prodname_managed_user %}のプロファイル名とメール アドレスも IdP によって提供されます。 {% data variables.enterprise.prodname_managed_users_caps %}では、{% data variables.product.prodname_dotcom %} 上のプロファイル名またはメール アドレスを変更できません。IdP が提供できるメール アドレスは 1 つのみです。
## Supporting developers with multiple user accounts on {% data variables.location.product_location %}
## {% data variables.location.product_location %} で複数のユーザー アカウントを持つ開発者をサポートする
People on your team may need to contribute to resources on {% data variables.location.product_location %} that are outside of your {% data variables.enterprise.prodname_emu_enterprise %}. For example, you may wish to maintain a separate enterprise for your company's open source projects. Because a {% data variables.enterprise.prodname_managed_user %} cannot contribute to public resources, users will need to maintain a separate, personal account for this work.
Team のユーザーは、{% data variables.enterprise.prodname_emu_enterprise %} の外部にある {% data variables.location.product_location %} のリソースに投稿することが必要になる場合があります。 たとえば、会社のオープンソース プロジェクト用に別のエンタープライズを保持したい場合があります。 {% data variables.enterprise.prodname_managed_user %}ではパブリック リソースに投稿できないため、ユーザーはこの作業のために個別の個人アカウントを維持する必要があります。
People who must contribute from two user accounts on {% data variables.location.product_location %} using one workstation can configure Git to simplify the process. For more information, see "[Managing multiple accounts](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-your-personal-account/managing-multiple-accounts)."
1 つのワークステーションを使用して {% data variables.location.product_location %} で 2 つのユーザー アカウントから投稿する必要があるユーザーは、Git を設定してプロセスを簡略化できます。 詳しくは、「[複数のアカウントの管理](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-your-personal-account/managing-multiple-accounts)」をご覧ください。

217
translations/ja-JP/content/admin/identity-and-access-management/using-ldap-for-enterprise-iam/using-ldap.md
View File

@@ -1,5 +1,5 @@
---
title: Using LDAP
title: LDAPの利用
redirect_from:
- /enterprise/admin/articles/configuring-ldap-authentication
- /enterprise/admin/articles/about-ldap-authentication
@@ -11,7 +11,7 @@ redirect_from:
- /admin/authentication/using-ldap
- /enterprise/admin/authentication/authenticating-users-for-your-github-enterprise-server-instance/using-ldap
- /admin/identity-and-access-management/authenticating-users-for-your-github-enterprise-server-instance/using-ldap
intro: 'If you use Lightweight Directory Access Protocol (LDAP) to centralize access across applications, you can integrate {% data variables.product.product_name %} by configuring LDAP authentication for your instance.'
intro: 'ライトウェイト ディレクトリ アクセス プロトコル (LDAP) を使ってアプリケーション間のアクセスを一元化する場合は、インスタンスの LDAP 認証を構成することで、{% data variables.product.product_name %} を統合できます。'
versions:
ghes: '*'
type: how_to
@@ -20,19 +20,24 @@ topics:
- Authentication
- Enterprise
- Identity
ms.openlocfilehash: 5d9b6aa9a5d641afa0b24dbe0e0f446ab723c735
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107526'
---
## {% data variables.product.product_name %} の LDAP 認証について
## About LDAP authentication for {% data variables.product.product_name %}
LDAP はディレクトリ情報サービスへのアクセスと管理のための広く使われているアプリケーション プロトコルで、大企業のユーザー ディレクトリとサードパーティのソフトウェアを統合するための最も一般的なプロトコルの 1 つです。 詳細については、Wikipedia の「[Lightweight Directory Access Protocol](https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol)」を参照してください。
LDAP is a popular application protocol for access and maintenance of directory information services, and is one of the most common protocols for integration of third-party software with large company user directories. For more information, see "[Lightweight Directory Access Protocol](https://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol)" on Wikipedia.
If you use an LDAP directory for centralized authentication, you can configure LDAP authentication for the people who use {% data variables.location.product_location %}.
一元化された認証に LDAP ディレクトリを使用する場合は、{% data variables.location.product_location %}を使用するユーザーに対して LDAP 認証を構成できます。
{% data reusables.enterprise_user_management.built-in-authentication %}
## Supported LDAP services
## サポートされているLDAPサービス
{% data variables.product.prodname_ghe_server %} integrates with these LDAP services:
{% data variables.product.prodname_ghe_server %} は、以下の LDAP サービスと統合できます:
* Active Directory
* FreeIPA
@@ -41,179 +46,171 @@ If you use an LDAP directory for centralized authentication, you can configure L
* Open Directory
* 389-ds
## Username considerations with LDAP
## LDAPでのユーザ名についての考慮
{% data reusables.enterprise_user_management.consider-usernames-for-external-authentication %} For more information, see "[Username considerations for external authentication](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication)."
{% data reusables.enterprise_user_management.consider-usernames-for-external-authentication %} 詳細については、「[外部認証のユーザー名に関する考慮事項](/admin/identity-and-access-management/managing-iam-for-your-enterprise/username-considerations-for-external-authentication)」を参照してください。
## Configuring LDAP with {% data variables.location.product_location %}
## {% data variables.location.product_location %}での LDAP の設定
After you configure LDAP, users will be able to sign into your instance with their LDAP credentials. When users sign in for the first time, their profile names, email addresses, and SSH keys will be set with the LDAP attributes from your directory.
LDAPを設定した後、ユーザは自分のLDAPクレデンシャルでインスタンスにサインインできるようになります。 ユーザが初めてサインインするときに、ディレクトリ内のLDAP属性を使ってプロフィール名、メールアドレス、SSHキーが設定されます。
When you configure LDAP access for users via the {% data variables.enterprise.management_console %}, your user licenses aren't used until the first time a user signs in to your instance. However, if you create an account manually using site admin settings, the user license is immediately accounted for.
{% data variables.enterprise.management_console %}経由でユーザのLDAPアクセスを設定した場合、インスタンスにユーザが初めてサインインするまで、ユーザライセンスは使われません。 ただし、サイト管理設定を使ってマニュアルでアカウントを作成した場合、ユーザライセンスはすぐに使われます。
{% warning %}
**Warning:** Before configuring LDAP on {% data variables.location.product_location %}, make sure that your LDAP service supports paged results.
**警告:** LDAP {% data variables.location.product_location %}で構成する前に、ページングされた結果が LDAP サービスでサポートされることを確認します。
{% endwarning %}
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.management-console %}
{% data reusables.enterprise_management_console.authentication %}
3. Under "Authentication", select **LDAP**.
![LDAP select](/assets/images/enterprise/management-console/ldap-select.png)
4. {% data reusables.enterprise_user_management.built-in-authentication-option %} ![Select LDAP built-in authentication checkbox](/assets/images/enterprise/management-console/ldap-built-in-authentication.png)
5. Add your configuration settings.
{% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.management-console %} {% data reusables.enterprise_management_console.authentication %}
3. [認証] で、 **[LDAP]** を選択します。
![LDAP の選択](/assets/images/enterprise/management-console/ldap-select.png)
4. {% data reusables.enterprise_user_management.built-in-authentication-option %} ![LDAP のビルトイン認証の選択チェックボックス](/assets/images/enterprise/management-console/ldap-built-in-authentication.png)
5. 設定を追加してください。
## LDAP attributes
Use these attributes to finish configuring LDAP for {% data variables.location.product_location %}.
## LDAPの属性
以下の属性を使用して {% data variables.location.product_location %}の LDAP の構成を完了します。
| Attribute name | Type | Description |
| 属性名 | | 説明 |
|--------------------------|----------|-------------|
| `Host` | Required | The LDAP host, e.g. `ldap.example.com` or `10.0.0.30`. If the hostname is only available from your internal network, you may need to configure {% data variables.location.product_location %}'s DNS first so it can resolve the hostname using your internal nameservers. |
| `Port` | Required | The port the host's LDAP services are listening on. Examples include: 389 and 636 (for LDAPS). |
| `Encryption` | Required | The encryption method used to secure communications to the LDAP server. Examples include plain (no encryption), SSL/LDAPS (encrypted from the start), and StartTLS (upgrade to encrypted communication once connected). |
| `Domain search user` | Optional | The LDAP user that looks up other users that sign in, to allow authentication. This is typically a service account created specifically for third-party integrations. Use a fully qualified name, such as `cn=Administrator,cn=Users,dc=Example,dc=com`. With Active Directory, you can also use the `[DOMAIN]\[USERNAME]` syntax (e.g. `WINDOWS\Administrator`) for the domain search user with Active Directory. |
| `Domain search password` | Optional | The password for the domain search user. |
| `Administrators group` | Optional | Users in this group are promoted to site administrators when signing into your appliance. If you don't configure an LDAP Administrators group, the first LDAP user account that signs into your appliance will be automatically promoted to a site administrator. |
| `Domain base` | Required | The fully qualified `Distinguished Name` (DN) of an LDAP subtree you want to search for users and groups. You can add as many as you like; however, each group must be defined in the same domain base as the users that belong to it. If you specify restricted user groups, only users that belong to those groups will be in scope. We recommend that you specify the top level of your LDAP directory tree as your domain base and use restricted user groups to control access. |
| `Restricted user groups` | Optional | If specified, only users in these groups will be allowed to log in. You only need to specify the common names (CNs) of the groups, and you can add as many groups as you like. If no groups are specified, *all* users within the scope of the specified domain base will be able to sign in to your {% data variables.product.prodname_ghe_server %} instance. |
| `User ID` | Required | The LDAP attribute that identifies the LDAP user who attempts authentication. Once a mapping is established, users may change their {% data variables.product.prodname_ghe_server %} usernames. This field should be `sAMAccountName` for most Active Directory installations, but it may be `uid` for other LDAP solutions, such as OpenLDAP. The default value is `uid`. |
| `Profile name` | Optional | The name that will appear on the user's {% data variables.product.prodname_ghe_server %} profile page. Unless LDAP Sync is enabled, users may change their profile names. |
| `Emails` | Optional | The email addresses for a user's {% data variables.product.prodname_ghe_server %} account. |
| `SSH keys` | Optional | The public SSH keys attached to a user's {% data variables.product.prodname_ghe_server %} account. The keys must be in OpenSSH format. |
| `GPG keys` | Optional | The GPG keys attached to a user's {% data variables.product.prodname_ghe_server %} account. |
| `Disable LDAP authentication for Git operations` | Optional |If selected, [turns off](#disabling-password-authentication-for-git-operations) users' ability to use LDAP passwords to authenticate Git operations. |
| `Enable LDAP certificate verification` | Optional |If selected, [turns on](#enabling-ldap-certificate-verification) LDAP certificate verification. |
| `Synchronization` | Optional |If selected, [turns on](#enabling-ldap-sync) LDAP Sync. |
| `Host` | 必須 | LDAP ホスト。たとえば、`ldap.example.com` または `10.0.0.30`。 ホスト名が内部ネットワークからしか利用できな場合は、まず、ホスト名を内部のネームサーバーを使って解決できるように {% data variables.location.product_location %} DNS を構成する必要があるかもしれません。 |
| `Port` | 必須 | ホストの LDAP サービスが待ち受けるポート。 例389及び636LDAPS用)。 |
| `Encryption` | 必須 | LDAP サーバーとの通信をセキュアにするために使われる暗号化の方法。 例plain暗号化なし、SSL/LDAPS最初からの暗号化、StartTLS接続後に暗号化通信にアップグレード |
| `Domain search user` | オプション | 認証を許可するために、サインインする他のユーザを検索する LDAP ユーザ。 これは通常、サードパーティとのインテグレーションのために特に作成されるサービスアカウントです。 `cn=Administrator,cn=Users,dc=Example,dc=com` のような完全修飾名を使用します。 Active Directory では、ドメイン検索ユーザーに対して `[DOMAIN]\[USERNAME]` 構文 (`WINDOWS\Administrator` など) も使用できます。 |
| `Domain search password` | オプション | ドメイン検索ユーザのためのパスワード。 |
| `Administrators group` | オプション | このグループ内のユーザは、アプライアンスへサインインしたときにサイト管理者に昇格します。 LDAPの管理者グループを設定しなければ、アプライアンスに最初にサインインしたLDAPユーザが自動的にサイト管理者に昇格します。 |
| `Domain base` | 必須 | ユーザーとグループを検索しようとする LDAP サブツリーの完全修飾された `Distinguished Name` (DN)。 いくつでも追加できるが、それぞれのグループはユーザが属するのと同じドメインベースで定義されなければなりません。 制限されたユーザグループを指定したなら、それらのグループに属するユーザだけがスコープに入ります。 ドメインベースにはLDAPディレクトリツリーの最上位を指定し、制限されたユーザグループでアクセス制御することをおすすめします。 |
| `Restricted user groups` | オプション | 指定された場合、このグループ内のユーザだけがログインできます。 指定が必要なのはグループのcommon nameCNだけで、グループはいくつでも追加できます。 グループが指定されていなければ、指定されたドメイン ベースのスコープ内の "*すべての*" ユーザーが {% data variables.product.prodname_ghe_server %} インスタンスにサインインできるようになります。 |
| `User ID` | 必須 | 認証を受けようとした LDAP ユーザを特定する LDAP 属性。 マッピングが確立されたら、ユーザは自分の {% data variables.product.prodname_ghe_server %} ユーザ名を変更できます。 このフィールドは、ほとんどの Active Directory インストールで `sAMAccountName` にする必要がありますが、他の LDAP ソリューション (OpenLDAP など) では `uid` にすることもできます。 既定値は `uid` です。 |
| `Profile name` | 省略可能 | ユーザの {% data variables.product.prodname_ghe_server %} プロフィールページに表示される名前。 LDAP Syncが有効化されていなければ、ユーザは自分のプロフィール名を変更できます。 |
| `Emails` | オプション | ユーザの {% data variables.product.prodname_ghe_server %} アカウントのメールアドレス。 |
| `SSH keys` | オプション | ユーザの {% data variables.product.prodname_ghe_server %} アカウントにアタッチされた公開 SSH キー。 キーはOpenSSH形式でなければなりません。 |
| `GPG keys` | オプション | ユーザの {% data variables.product.prodname_ghe_server %} アカウントにアタッチされたGPGキー。 |
| `Disable LDAP authentication for Git operations` | オプション |選択した場合、ユーザーが LDAP パスワードを使用して Git 操作を認証する機能が[無効](#disabling-password-authentication-for-git-operations)になります。 |
| `Enable LDAP certificate verification` | オプション |選択した場合、LDAP 証明書の検証が[有効](#enabling-ldap-certificate-verification)になります。 |
| `Synchronization` | オプション |選択した場合、LDAP 同期が[有効](#enabling-ldap-sync)になります。 |
### Disabling password authentication for Git operations
### Gitの操作のパスワード認証の無効化
Select **Disable username and password authentication for Git operations** in your LDAP settings to enforce use of {% data variables.product.pat_generic %}s or SSH keys for Git access, which can help prevent your server from being overloaded by LDAP authentication requests. We recommend this setting because a slow-responding LDAP server, especially combined with a large number of requests due to polling, is a frequent source of performance issues and outages.
LDAP 設定の **[Git の操作でのユーザー名およびパスワード認証の無効化]** を選び、Git アクセスでの{% data variables.product.pat_generic %}あるいは SSH キーの使用を強制してください。そうすれば、サーバーが LDAP 認証要求で過負荷になるのを防ぐのに役に立ちます。 特にポーリングによる大量のリクエストと組み合わさると、レスポンスの遅いLDAPサーバーは頻繁にパフォーマンス問題や障害の原因となるので、この設定をおすすめします。
![Disable LDAP password auth for Git check box](/assets/images/enterprise/management-console/ldap-disable-password-auth-for-git.png)
![GItチェックボックスのためのLDAPパスワード認証の無効化](/assets/images/enterprise/management-console/ldap-disable-password-auth-for-git.png)
When this option is selected, if a user tries to use a password for Git operations via the command line, they will receive an error message that says, `Password authentication is not allowed for Git operations. You must use a {% data variables.product.pat_generic %}.`
このオプションを選択したときに、ユーザーがコマンド ラインを使用して Git 操作でパスワードを使用しようとすると、次のようなエラー メッセージが表示されます。`Password authentication is not allowed for Git operations. You must use a {% data variables.product.pat_generic %}.`
### Enabling LDAP certificate verification
### LDAPの証明書検証の有効化
Select **Enable LDAP certificate verification** in your LDAP settings to validate the LDAP server certificate you use with TLS.
TLS と共に使う LDAP サーバーの証明書を検証するには、LDAP の設定で **[Enable LDAP certificate verification]\(LDAP の証明書検証の有効化\)** を選択します。
![LDAP certificate verification box](/assets/images/enterprise/management-console/ldap-enable-certificate-verification.png)
![LDAP証明書の検証ボックス](/assets/images/enterprise/management-console/ldap-enable-certificate-verification.png)
When this option is selected, the certificate is validated to make sure:
- If the certificate contains at least one Subject Alternative Name (SAN), one of the SANs matches the LDAP hostname. Otherwise, the Common Name (CN) matches the LDAP hostname.
- The certificate is not expired.
- The certificate is signed by a trusted certificate authority (CA).
このオプションが選択されると、以下のことを確実にするために証明書が検証されます:
- 証明書にAlternative Name (SAN) が少なくとも1つ含まれている場合には、SANの1つがLDAPホスト名に一致し、 そうでない場合はコモンネーム (CN) がLDAPホスト名に一致すること。
- 証明書の有効期限が切れていない。
- 証明書が信頼されている認証局 (CA) によって署名されていること。
### Enabling LDAP Sync
### LDAP Syncの有効化
{% note %}
**Note:** Teams using LDAP Sync are limited to a maximum 1499 members.
**注:** LDAP 同期を使用するチームのメンバー数の上限は 1499 人です。
{% endnote %}
LDAP Sync lets you synchronize {% data variables.product.prodname_ghe_server %} users and team membership against your established LDAP groups. This lets you establish role-based access control for users from your LDAP server instead of manually within {% data variables.product.prodname_ghe_server %}. For more information, see "[Creating teams](/enterprise/admin/guides/user-management/creating-teams#creating-teams-with-ldap-sync-enabled)."
LDAP Sync を使うと、{% data variables.product.prodname_ghe_server %} のユーザおよび Team のメンバーシップを、確立された LDAP グループに対して同期できます。 そうすることで、{% data variables.product.prodname_ghe_server %} 内で手作業で行う代わりに、LDAP サーバからユーザのロールベースのアクセス制御を確立できます。 詳細については、「[チームの作成](/enterprise/admin/guides/user-management/creating-teams#creating-teams-with-ldap-sync-enabled)」を参照してください。
To enable LDAP Sync, in your LDAP settings, select **Synchronize Emails**, **Synchronize SSH Keys**, or **Synchronize GPG Keys** .
LDAP 同期を有効にするには、LDAP 設定で、 **[Synchronize Emails]\(メール アドレスの同期\)** 、 **[Synchronize SSH Keys]\(SSH キーの同期\)** 、または **[Synchronize GPG Keys]\(GPG キーの同期\)** を選択します。
![Synchronization check box](/assets/images/enterprise/management-console/ldap-synchronize.png)
![同期チェックボックス](/assets/images/enterprise/management-console/ldap-synchronize.png)
After you enable LDAP sync, a synchronization job will run at the specified time interval to perform the following operations on each user account:
LDAP Sync を有効化すると、同期のジョブが指定された間隔で動作し、各ユーザアカウントに対して以下の操作を行います:
- If you've allowed built-in authentication for users outside your identity provider, and the user is using built-in authentication, move on to the next user.
- If no LDAP mapping exists for the user, try to map the user to an LDAP entry in the directory. If the user cannot be mapped to an LDAP entry, suspend the user and move on to the next user.
- If there is an LDAP mapping and the corresponding LDAP entry in the directory is missing, suspend the user and move on to the next user.
- If the corresponding LDAP entry has been marked as disabled and the user is not already suspended, suspend the user and move on to the next user.
- If the corresponding LDAP entry is not marked as disabled, and the user is suspended, and _Reactivate suspended users_ is enabled in the Admin Center, unsuspend the user.
- If one or more restricted user groups are configured on the instance and the corresponding LDAP entry is not in one of these groups, suspend the user.
- If one or more restricted user groups are configured on the instance, the corresponding LDAP entry is in one of these groups, and _Reactivate suspended users_ is enabled in the Admin Center, unsuspend the user.
- If the corresponding LDAP entry includes a `name` attribute, update the user's profile name.
- If the corresponding LDAP entry is in the Administrators group, promote the user to site administrator.
- If the corresponding LDAP entry is not in the Administrators group, demote the user to a normal account.
- If an LDAP User field is defined for emails, synchronize the user's email settings with the LDAP entry. Set the first LDAP `mail` entry as the primary email.
- If an LDAP User field is defined for SSH public keys, synchronize the user's public SSH keys with the LDAP entry.
- If an LDAP User field is defined for GPG keys, synchronize the user's GPG keys with the LDAP entry.
- アイデンティティプロバイダ外のユーザに対してビルトイン認証を許可し、ユーザがビルトイン認証を使っているなら、次のユーザに進みます。
- ユーザに LDAP のマッピングが存在しないなら、ユーザをディレクトリ中の LDAP エントリにマップしようとします。 ユーザが LDAP のエントリにマップできなかった場合、ユーザをサスペンドして次のユーザに進みます。
- LDAP マッピングが存在し、ディレクトリ中の対応する LDAP のエントリが欠けている場合、そのユーザをサスペンドして次のユーザに進みます。
- 対応する LDAP のエントリが無効としてマークされており、ユーザがまだサスペンドされていないなら、そのユーザをサスペンドして次のユーザに進みます。
- 対応する LDAP のエントリが無効としてマークされておらず、そのユーザーが一時停止されており、Admin Center で _[Reactivate suspended users]\(一時停止されたユーザを再アクティベート\)_ が有効化されているなら、ユーザーの一時停止を解除します。
- インスタンスに 1 つ以上の制限付きユーザー グループが構成されていて、対応する LDAP エントリがこれらのグループのいずれにも含まれていない場合は、ユーザーを一時停止します。
- インスタンスに 1 つ以上の制限付きユーザー グループが構成されていて、対応する LDAP エントリがこれらのグループのいずれかに含まれ、Admin Ceter で _[Reactivate suspended users]\(一時停止されたユーザを再アクティベート\)_ が有効化されているなら、ユーザーの一時停止を解除します。
- 対応する LDAP エントリが `name` 属性を含んでいる場合、ユーザーのプロファイル名を更新します。
- 対応する LDAP エントリが Administrators グループ内にあるなら、そのユーザをサイト管理者に昇格させます。
- 対応する LDAP エントリが Administrators グループ内にないなら、そのユーザを通常のアカウントに降格させます。
- LDAP の User フィールドがメール用に定義されているなら、ユーザのメール設定を LDAP のエントリと同期します。 最初の LDAP `mail` エントリをプライマリ メール アドレスとして設定します。
- LDAP User フィールドが公開 SSH キー用に定義されているなら、ユーザの公開 SSH キーを LDAP のエントリと同期します。
- LDAP User フィールドが GPG キー用に定義されているなら、ユーザの GPG キーを LDAP のエントリと同期します。
{% note %}
**Note**: LDAP entries can only be marked as disabled if you use Active Directory and the `userAccountControl` attribute is present and flagged with `ACCOUNTDISABLE`. Some variations of Active Directory, such as AD LDS and ADAM, don't support the `userAccountControl` attribute.
****: LDAP エントリを無効としてマークできるのは、Active Directory を使用しており、`userAccountControl` 属性が存在し、`ACCOUNTDISABLE` のフラグが設定されている場合のみです。 Active Directory の一部のバリエーション (AD LDS ADAM など) では `userAccountControl` 属性はサポートされません。
{% endnote %}
A synchronization job will also run at the specified time interval to perform the following operations on each team that has been mapped to an LDAP group:
同期ジョブは、LDAP グループにマップされなかった各 Team に対して以下の操作を行うためにも、指定された間隔で動作します。
- If a team's corresponding LDAP group has been removed, remove all members from the team.
- If LDAP member entries have been removed from the LDAP group, remove the corresponding users from the team. If the user is no longer a member of any team in the organization and is not an owner of the organization, remove the user from the organization. If the user loses access to any repositories as a result, delete any private forks the user has of those repositories.
- Team に対応する LDAP グループが削除された場合、すべてのメンバーを Team から削除します。
- LDAP グループから LDAP のメンバーエントリが削除された場合、対応するユーザを Team から削除します。 ユーザーが組織内のどのチームのメンバーでもなく、また組織の所有者でもなくなった場合は、そのユーザーを組織から削除します。 その結果、ユーザがリポジトリへのアクセスを失った場合、それらのリポジトリでユーザが持っていたプライベートなフォークを削除します。
{% note %}
**Note:** LDAP Sync will not remove a user from an organization if the user is an owner of that organization. Another organization owner will need to manually remove the user instead.
**:** LDAP Sync では、ユーザーがその組織の所有者である場合、組織からユーザーが削除されません。 別の組織の所有者が、代わりにユーザーを手動で削除する必要があります。
{% endnote %}
- If LDAP member entries have been added to the LDAP group, add the corresponding users to the team. If the user regains access to any repositories as a result, restore any private forks of the repositories that were deleted because the user lost access in the past 90 days.
- LDAP グループに LDAP のメンバーエントリが追加された場合、対応するユーザを Team に追加します。 その結果、ユーザがリポジトリへのアクセスを再度得ることになった場合、過去 90 日以内にユーザがアクセスを失ったために削除されたリポジトリのプライベートフォークがリストアされます。
{% data reusables.enterprise_user_management.ldap-sync-nested-teams %}
{% warning %}
**Security Warning:**
**セキュリティの警告:**
When LDAP Sync is enabled, site admins and organization owners can search the LDAP directory for groups to map the team to.
LDAP Sync が有効化されると、サイト管理者と Organization のオーナーは Team をマップするグループを LDAP のディレクトリで検索できます。
This has the potential to disclose sensitive organizational information to contractors or other unprivileged users, including:
これは、以下を含む組織に関する機密情報を契約者やその他の権限を持たないユーザに開示してしまう可能性があります。
- The existence of specific LDAP Groups visible to the *Domain search user*.
- Members of the LDAP group who have {% data variables.product.prodname_ghe_server %} user accounts, which is disclosed when creating a team synced with that LDAP group.
- "*ドメイン検索ユーザー*" に特定の LDAP グループの存在が見えてしまう。
- {% data variables.product.prodname_ghe_server %} のユーザアカウントを持つ LDAP グループのメンバーが、その LDAP グループと同期する Team を作ったときに開示されてしまう。
If disclosing such information is not desired, your company or organization should restrict the permissions of the configured *Domain search user* in the admin console. If such restriction isn't possible, contact {% data variables.contact.contact_ent_support %}.
こういった情報が開示されることを望まないなら、企業あるいは組織は構成された "*ドメイン検索ユーザー*" の権限を管理コンソールで制限する必要があります。 そういった制限ができない場合は、{% data variables.contact.contact_ent_support %} に連絡してください。
{% endwarning %}
### Supported LDAP group object classes
### サポートされるLDAPグループのオブジェクトクラス
{% data variables.product.prodname_ghe_server %} supports these LDAP group object classes. Groups can be nested.
{% data variables.product.prodname_ghe_server %} は、以下の LDAP グループオブジェクトクラスをサポートします。 グループは入れ子にできます。
- `group`
- `groupOfNames`
- `groupOfUniqueNames`
- `posixGroup`
## Viewing and creating LDAP users
## LDAPユーザの表示と作成
You can view the full list of LDAP users who have access to your instance and provision new users.
インスタンスにアクセスできる LDAP ユーザの完全なリストを表示し、新しいユーザをプロビジョニングできます。
{% data reusables.enterprise_site_admin_settings.sign-in %}
{% data reusables.enterprise_site_admin_settings.access-settings %}
3. In the left sidebar, click **LDAP users**.
![LDAP users tab](/assets/images/enterprise/site-admin-settings/ldap-users-tab.png)
4. To search for a user, type a full or partial username and click **Search**. Existing users will be displayed in search results. If a user doesnt exist, click **Create** to provision the new user account.
![LDAP search](/assets/images/enterprise/site-admin-settings/ldap-users-search.jpg)
{% data reusables.enterprise_site_admin_settings.sign-in %} {% data reusables.enterprise_site_admin_settings.access-settings %}
3. 左側のサイドバーで、 **[LDAP users](LDAP ユーザー\)** タブをクリックします。
![[LDAP users](LDAP ユーザー\) タブ](/assets/images/enterprise/site-admin-settings/ldap-users-tab.png)
4. ユーザーを検索するには、ユーザー名の全体または一部を入力し、 **[Search]\(検索\)** をクリックします。 検索結果に該当するユーザが表示されます。 ユーザーが存在しない場合は、 **[Create]\(作成\)** をクリックして新しいユーザー アカウントをプロビジョニングします。
![LDAP 検索](/assets/images/enterprise/site-admin-settings/ldap-users-search.jpg)
## Updating LDAP accounts
## LDAPアカウントの更新
Unless [LDAP Sync is enabled](#enabling-ldap-sync), changes to LDAP accounts are not automatically synchronized with {% data variables.product.prodname_ghe_server %}.
[LDAP 同期が有効](#enabling-ldap-sync)でない限り、LDAP アカウントの変更が自動的に {% data variables.product.prodname_ghe_server %} と同期されることはありません。
* To use a new LDAP admin group, users must be manually promoted and demoted on {% data variables.product.prodname_ghe_server %} to reflect changes in LDAP.
* To add or remove LDAP accounts in LDAP admin groups, [promote or demote the accounts on {% data variables.product.prodname_ghe_server %}](/enterprise/admin/guides/user-management/promoting-or-demoting-a-site-administrator).
* To remove LDAP accounts, [suspend the {% data variables.product.prodname_ghe_server %} accounts](/enterprise/admin/guides/user-management/suspending-and-unsuspending-users).
* 新しい LDAP 管理者グループを使うには、LDAP 内での変更を反映させるためにユーザを {% data variables.product.prodname_ghe_server %} 上で手動で昇格および降格させなければなりません。
* LDAP 管理グループに対して LDAP アカウントを追加または削除するには、[{% data variables.product.prodname_ghe_server %} 上でアカウントを昇格または降格](/enterprise/admin/guides/user-management/promoting-or-demoting-a-site-administrator)します。
* LDAP アカウントを削除するには、[{% data variables.product.prodname_ghe_server %} アカウントを一時停止](/enterprise/admin/guides/user-management/suspending-and-unsuspending-users)します。
### Manually syncing LDAP accounts
### 手動でのLDAPアカウントの同期
{% data reusables.enterprise_site_admin_settings.sign-in %}
{% data reusables.enterprise_site_admin_settings.access-settings %}
{% data reusables.enterprise_site_admin_settings.search-user %}
{% data reusables.enterprise_site_admin_settings.click-user %}
{% data reusables.enterprise_site_admin_settings.admin-top-tab %}
{% data reusables.enterprise_site_admin_settings.admin-tab %}
5. Under "LDAP," click **Sync now** to manually update the account with data from your LDAP server.
![LDAP sync now button](/assets/images/enterprise/site-admin-settings/ldap-sync-now-button.png)
{% data reusables.enterprise_site_admin_settings.sign-in %} {% data reusables.enterprise_site_admin_settings.access-settings %} {% data reusables.enterprise_site_admin_settings.search-user %} {% data reusables.enterprise_site_admin_settings.click-user %} {% data reusables.enterprise_site_admin_settings.admin-top-tab %} {% data reusables.enterprise_site_admin_settings.admin-tab %}
5. [LDAP] の **[Sync now]\(今すぐ同期\)** をクリックして、LDAP サーバーのデータでアカウントを手動で更新します。
![LDAP の [Sync now]\(今すぐ同期\) ボタン](/assets/images/enterprise/site-admin-settings/ldap-sync-now-button.png)
You can also [use the API to trigger a manual sync](/enterprise/user/rest/reference/enterprise-admin#ldap).
[API を使用して手動同期をトリガー](/enterprise/user/rest/reference/enterprise-admin#ldap)することもできます。
## Revoking access to {% data variables.location.product_location %}
## {% data variables.location.product_location %}へのアクセスの取り消し
If [LDAP Sync is enabled](#enabling-ldap-sync), removing a user's LDAP credentials will suspend their account after the next synchronization run.
[LDAP 同期が有効](#enabling-ldap-sync)な場合にユーザーの LDAP 資格情報を削除すると、次の同期の実行後にそのユーザーのアカウントが一時停止されます。
If LDAP Sync is **not** enabled, you must manually suspend the {% data variables.product.prodname_ghe_server %} account after you remove the LDAP credentials. For more information, see "[Suspending and unsuspending users](/enterprise/admin/guides/user-management/suspending-and-unsuspending-users)".
LDAP 同期が有効 **でない** 場合は、LDAP 資格情報を削除した後で、{% data variables.product.prodname_ghe_server %} アカウントを手動で一時停止する必要があります。 詳細については、[ユーザーの一時停止と一時停止解除](/enterprise/admin/guides/user-management/suspending-and-unsuspending-users)に関するページを参照してください。

168
translations/ja-JP/content/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-authentication-and-provisioning-for-your-enterprise-using-okta.md
View File

@@ -1,7 +1,7 @@
---
title: Configuring authentication and provisioning for your enterprise using Okta
title: Okta を使用するエンタープライズ用の認証とプロビジョニングの構成
shortTitle: Configure with Okta
intro: 'You can use Okta as an identity provider (IdP) to centrally manage authentication and user provisioning for {% data variables.location.product_location %}.'
intro: 'Okta を ID プロバイダー (IdP) として使用して、{% data variables.location.product_location %}の認証とユーザー プロビジョニングを一元管理できます。'
permissions: 'Enterprise owners can configure authentication and provisioning for {% data variables.product.product_name %}.'
versions:
ghae: '*'
@@ -17,159 +17,151 @@ topics:
- Identity
- SSO
miniTocMaxHeadingLevel: 3
ms.openlocfilehash: 1655ca7f800b94c150455a077b867e7e08fa924b
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107517'
---
{% data reusables.saml.okta-ae-sso-beta %}
## About authentication and user provisioning with Okta
## Okta を使用した認証とユーザー プロビジョニングについて
You can use Okta as an Identity Provider (IdP) for {% data variables.product.product_name %}, which allows your Okta users to sign in to {% data variables.product.product_name %} using their Okta credentials.
{% data variables.product.product_name %} の ID プロバイダー (IdP) として Okta を使用できます。これにより、Okta ユーザーは Okta 資格情報を使用して {% data variables.product.product_name %} にサインインできます。
To use Okta as your IdP for {% data variables.product.product_name %}, you can add the {% data variables.product.product_name %} app to Okta, configure Okta as your IdP in {% data variables.product.product_name %}, and provision access for your Okta users and groups.
{% data variables.product.product_name %} の IdP として Okta を使用するために、Okta に {% data variables.product.product_name %} アプリを追加し、{% data variables.product.product_name %} で Okta を IdP として構成し、Okta ユーザーとグループのアクセス権をプロビジョニングできます。
{% data reusables.scim.ghes-beta-note %}
The following provisioning features are available for all Okta users that you assign to your {% data variables.product.product_name %} application.
次のプロビジョニング機能は、{% data variables.product.product_name %} アプリケーションに割り当てられたすべての Okta ユーザーが使用できます。
| Feature | Description |
| 機能 | 説明 |
| --- | --- |
| Push New Users | When you create a new user in Okta, the user is added to {% data variables.product.product_name %}. |
| Push User Deactivation | When you deactivate a user in Okta, it will suspend the user from your enterprise on {% data variables.product.product_name %}. |
| Push Profile Updates | When you update a user's profile in Okta, it will update the metadata for the user's membership in your enterprise on {% data variables.product.product_name %}. |
| Reactivate Users | When you reactivate a user in Okta, it will unsuspend the user in your enterprise on {% data variables.product.product_name %}. |
| 新しいユーザのプッシュ | Okta で新しいユーザーを作成すると、ユーザーは {% data variables.product.product_name %} に追加されます。 |
| ユーザ無効化のプッシュ | Okta でユーザーを非アクティブにすると、{% data variables.product.product_name %} で Enterprise からユーザーが停止されます。 |
| プロフィール更新のプッシュ | Okta でユーザーのプロファイルを更新すると、{% data variables.product.product_name %} で Enterprise 内のユーザーのメンバーシップのメタデータが更新されます。 |
| ユーザの再アクティブ化 | Okta でユーザーを再アクティブ化すると、{% data variables.product.product_name %} で Enterprise 内のユーザーの停止が解除されます。 |
## Prerequisites
## 前提条件
- To configure authentication and user provisioning for {% data variables.product.product_name %} using Okta, you must have an Okta account and tenant.
- Okta を使用して {% data variables.product.product_name %} の認証とユーザー プロビジョニングを設定するには、Okta アカウントとテナントが必要です。
{%- ifversion scim-for-ghes %}
- {% data reusables.saml.ghes-you-must-configure-saml-sso %}
{%- endif %}
- {% data reusables.saml.ghes-you-must-configure-saml-sso %}{%- endif %}
- {% data reusables.saml.create-a-machine-user %}
## Adding the {% data variables.product.product_name %} application in Okta
## Okta で {% data variables.product.product_name %} アプリケーションを追加する
{% data reusables.saml.okta-ae-applications-menu %}
{% data reusables.saml.okta-browse-app-catalog %}
{%- ifversion ghae %}
1. In the search field, type "GitHub AE", then click **GitHub AE** in the results.
{% data reusables.saml.okta-ae-applications-menu %} {% data reusables.saml.okta-browse-app-catalog %} {%- ifversion ghae %}
1. 検索フィールドに「GitHub AE」と入力し、その結果で **[GitHub AE]** をクリックします。
!["Search result"](/assets/images/help/saml/okta-ae-search.png)
1. Click **Add**.
!["検索結果"](/assets/images/help/saml/okta-ae-search.png)
1. **[追加]** をクリックします。
!["Add GitHub AE app"](/assets/images/help/saml/okta-ae-add-github-ae.png)
1. For "Base URL", type the URL of your enterprise on {% data variables.product.product_name %}.
!["GitHub AE アプリを追加する"](/assets/images/help/saml/okta-ae-add-github-ae.png)
1. [ベース URL] には、{% data variables.product.product_name %} 上の Enterprise の URL を入力します。
!["Configure Base URL"](/assets/images/help/saml/okta-ae-configure-base-url.png)
1. Click **Done**.
!["ベース URL を構成する"](/assets/images/help/saml/okta-ae-configure-base-url.png)
1. **[Done]** をクリックします。
{%- elsif scim-for-ghes %}
1. In the search field, type "GitHub Enterprise Server", then click **GitHub Enterprise Server** in the results.
1. Click **Add**.
1. For "Base URL", type the URL of {% data variables.location.product_location %}.
1. Click **Done**.
1. 検索フィールドに「GitHub Enterprise Server」を入力し、結果で **[GitHub Enterprise Server]** をクリックします。
1. **[追加]** をクリックします。
1. [ベース URL] で、{% data variables.location.product_location %} の URL を入力します。
1. **[Done]** をクリックします。
{% endif %}
## Enabling SAML SSO for {% data variables.product.product_name %}
## {% data variables.product.product_name %} に対する SAML SSO の有効化
To enable single sign-on (SSO) for {% data variables.product.product_name %}, you must configure {% data variables.product.product_name %} to use the sign-on URL, issuer URL, and public certificate provided by Okta. You can find these details in the Okta app for {% data variables.product.product_name %}.
{% data variables.product.product_name %} に対してシングル サインオン (SSO) を有効にするには、Okta によって提供されるサインオン URL、発行者 URL、パブリック証明書を使用するように {% data variables.product.product_name %} を設定する必要があります。 これらの詳細については、{% data variables.product.product_name %} の Okta アプリで確認できます。
{% data reusables.saml.okta-ae-applications-menu %}
{% data reusables.saml.okta-click-on-the-app %}
{% ifversion ghae %}
{% data reusables.saml.okta-sign-on-tab %}
{% data reusables.saml.okta-view-setup-instructions %}
1. Take note of the "Sign on URL", "Issuer", and "Public certificate" details.
1. Use the details to enable SAML SSO for your enterprise on {% data variables.product.product_name %}. For more information, see "[Configuring SAML single sign-on for your enterprise](/admin/authentication/managing-identity-and-access-for-your-enterprise/configuring-saml-single-sign-on-for-your-enterprise)."
{% elsif scim-for-ghes %}
{% data reusables.saml.okta-sign-on-tab %}
1. Use the details to enable SAML SSO for {% data variables.location.product_location %}. For more information, see "[Configuring SAML single sign-on for your enterprise](/admin/authentication/managing-identity-and-access-for-your-enterprise/configuring-saml-single-sign-on-for-your-enterprise)."
{% data reusables.saml.okta-ae-applications-menu %} {% data reusables.saml.okta-click-on-the-app %} {% ifversion ghae %} {% data reusables.saml.okta-sign-on-tab %} {% data reusables.saml.okta-view-setup-instructions %}
1. [サインオン URL]、[発行者]、[公開証明書] の詳細を書き留めます。
1. この詳細を使用して、{% data variables.product.product_name %} で Enterprise に対して SAML SSO を有効にします。 詳細については、「[エンタープライズ向けの SAML シングル サインオンの構成](/admin/authentication/managing-identity-and-access-for-your-enterprise/configuring-saml-single-sign-on-for-your-enterprise)」を参照してください。
{% elsif scim-for-ghes %} {% data reusables.saml.okta-sign-on-tab %}
1. 詳細を使用して、{% data variables.location.product_location %} に対して SAML SSO を有効にします。 詳細については、「[エンタープライズ向けの SAML シングル サインオンの構成](/admin/authentication/managing-identity-and-access-for-your-enterprise/configuring-saml-single-sign-on-for-your-enterprise)」を参照してください。
{%- endif %}
{% note %}
**Note:** To test your SAML configuration from {% data variables.product.product_name %}, your Okta user account must be assigned to the {% data variables.product.product_name %} app.
**注:** {% data variables.product.product_name %} から SAML 構成をテストするには、Okta ユーザー アカウントを {% data variables.product.product_name %} アプリに割り当てる必要があります。
{% endnote %}
## Enabling API integration
## API 統合の有効化
The Okta app uses the REST API for {% data variables.product.product_name %} for SCIM provisioning. You can enable and test access to the API by configuring Okta with a {% data variables.product.pat_generic %} for {% data variables.product.product_name %}.
Okta アプリでは、SCIM プロビジョニングに {% data variables.product.product_name %} の REST API を使用します。 {% data variables.product.product_name %} {% data variables.product.pat_generic %} を使用して Okta を設定することで、API へのアクセスを有効にしてテストできます。
1. In {% data variables.product.product_name %}, generate a {% data variables.product.pat_v1 %} with the `admin:enterprise` scope. For more information, see "[Creating a {% data variables.product.pat_generic %}](/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token)".
{% data reusables.saml.okta-ae-applications-menu %}
{% data reusables.saml.okta-click-on-the-app %}
{% data reusables.saml.okta-ae-provisioning-tab %}
1. Click **Configure API Integration**.
1. {% data variables.product.product_name %} では、`admin:enterprise` スコープを持つ {% data variables.product.pat_v1 %} を生成します。 詳しい情報については、「[{% data variables.product.pat_generic %}の作成](/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token)」を参照してください。
{% data reusables.saml.okta-ae-applications-menu %} {% data reusables.saml.okta-click-on-the-app %} {% data reusables.saml.okta-ae-provisioning-tab %}
1. **[API 統合の構成]** をクリックします。
1. Select **Enable API integration**.
1. **[Enable API integration]\(API 統合を有効にする\)** を選択します。
![Enable API integration](/assets/images/help/saml/okta-ae-enable-api-integration.png)
![[API 統合を有効にする]](/assets/images/help/saml/okta-ae-enable-api-integration.png)
1. For "API Token", type the {% data variables.product.product_name %} {% data variables.product.pat_generic %} you generated previously.
1. [API トークン] に、前に生成した {% data variables.product.product_name %} {% data variables.product.pat_generic %} を入力します。
1. Click **Test API Credentials**.
1. **[Test API Credentials]\(API 資格情報のテスト\)** をクリックします。
{% note %}
**Note:** If you see `Error authenticating: No results for users returned`, confirm that you have enabled SSO for {% data variables.product.product_name %}. For more information see "[Enabling SAML SSO for {% data variables.product.product_name %}](#enabling-saml-sso-for-github-ae)."
**注:** `Error authenticating: No results for users returned` が表示される場合は、{% data variables.product.product_name %} に対して SSO を有効にしていることを確認します。 詳しい情報については、「[{% data variables.product.product_name %} に対する SAML SSO の有効化](#enabling-saml-sso-for-github-ae)」を参照してください。
{% endnote %}
## Configuring SCIM provisioning settings
## SCIM プロビジョニング設定の構成
This procedure demonstrates how to configure the SCIM settings for Okta provisioning. These settings define which features will be used when automatically provisioning Okta user accounts to {% data variables.product.product_name %}.
この手順では、Okta プロビジョニング用に SCIM 設定を構成する方法を示します。 これらの設定では、Okta ユーザー アカウントを {% data variables.product.product_name %} に自動的にプロビジョニングするときに使用される機能を定義します。
{% data reusables.saml.okta-ae-applications-menu %}
{% data reusables.saml.okta-click-on-the-app %}
{% data reusables.saml.okta-ae-provisioning-tab %}
1. Under "Settings", click **To App**.
{% data reusables.saml.okta-ae-applications-menu %} {% data reusables.saml.okta-click-on-the-app %} {% data reusables.saml.okta-ae-provisioning-tab %}
1. [設定] で、 **[アプリへ]** をクリックします。
!["To App" settings](/assets/images/help/saml/okta-ae-to-app-settings.png)
![[アプリへ] 設定](/assets/images/help/saml/okta-ae-to-app-settings.png)
1. To the right of "Provisioning to App", click **Edit**.
1. To the right of "Create Users", select **Enable**.
1. To the right of "Update User Attributes", select **Enable**.
1. To the right of "Deactivate Users", select **Enable**.
1. Click **Save**.
1. [アプリへのプロビジョニング] の右側にある **[編集]** をクリックします。
1. [ユーザーの作成] の右側にある **[有効にする]** を選択します。
1. [ユーザー属性の更新] の右側にある **[有効]** を選択します。
1. [ユーザーの非アクティブ化] の右側にある **[有効]** を選択します。
1. **[保存]** をクリックします。
## Allowing Okta users and groups to access {% data variables.product.product_name %}
## Okta ユーザーとグループが {% data variables.product.product_name %} にアクセスできるようにする
You can provision access to {% data variables.product.product_name %} for your individual Okta users, or for entire groups.
個々の Okta ユーザー、またはグループ全体に対して、{% data variables.product.product_name %} へのアクセスをプロビジョニングできます。
### Provisioning access for Okta users
### Okta ユーザーのアクセスのプロビジョニング
Before your Okta users can use their credentials to sign in to {% data variables.product.product_name %}, you must assign the users to the Okta app for {% data variables.product.product_name %}.
Okta ユーザーが自分の資格情報を使用して {% data variables.product.product_name %} にサインインできるようにするには、ユーザーを {% data variables.product.product_name %} の Okta アプリに割り当てる必要があります。
{% data reusables.saml.okta-ae-applications-menu %}
{% data reusables.saml.okta-click-on-the-app %}
{% data reusables.saml.okta-ae-applications-menu %} {% data reusables.saml.okta-click-on-the-app %}
1. Click **Assignments**.
1. **[割り当て]** をクリックします。
![Assignments tab](/assets/images/help/saml/okta-ae-assignments-tab.png)
![[Assignments] タブ](/assets/images/help/saml/okta-ae-assignments-tab.png)
1. Select the Assign drop-down menu and click **Assign to People**.
1. [割り当て] ドロップダウン メニューを選択し、 **[ユーザーに割り当てる]** をクリックします。
!["Assign to People" button](/assets/images/help/saml/okta-ae-assign-to-people.png)
![[ユーザーに割り当てる] ボタン](/assets/images/help/saml/okta-ae-assign-to-people.png)
1. To the right of the required user account, click **Assign**.
1. 必要なユーザー アカウントの右側にある **[割り当て]** をクリックします。
![List of users](/assets/images/help/saml/okta-ae-assign-user.png)
![ユーザーの一覧](/assets/images/help/saml/okta-ae-assign-user.png)
1. To the right of "Role", click a role for the user, then click **Save and go back**.
1. [ロール] の右側で、ユーザーのロールをクリックし、 **[保存して戻る]** をクリックします。
![Role selection](/assets/images/help/saml/okta-ae-assign-role.png)
![ロールの選択](/assets/images/help/saml/okta-ae-assign-role.png)
1. Click **Done**.
1. **[Done]** をクリックします。
{% ifversion ghae %}
### Provisioning access for Okta groups
### Okta グループのアクセスのプロビジョニング
You can map your Okta group to a team in {% data variables.product.product_name %}. Members of the Okta group will then automatically become members of the mapped {% data variables.product.product_name %} team. For more information, see "[Mapping Okta groups to teams](/admin/authentication/configuring-authentication-and-provisioning-with-your-identity-provider/mapping-okta-groups-to-teams)."
Okta グループを {% data variables.product.product_name %} の Team にマップできます。 その後、Okta グループのメンバーは、マップされた {% data variables.product.product_name %} の Team のメンバーになります。 詳細については、[Okta グループのチームへのマッピング](/admin/authentication/configuring-authentication-and-provisioning-with-your-identity-provider/mapping-okta-groups-to-teams)に関する記事を参照してください。
{% endif %}
## Further reading
## 参考資料
- [Understanding SAML](https://developer.okta.com/docs/concepts/saml/) in the Okta documentation
- [Understanding SCIM](https://developer.okta.com/docs/concepts/scim/) in the Okta documentation
- Okta ドキュメントの「[Understanding SAML](https://developer.okta.com/docs/concepts/saml/)」 (SAML について)。
- Okta ドキュメントの「[Understanding SCIM](https://developer.okta.com/docs/concepts/scim/)」 (SCIM について)。

11
translations/ja-JP/content/admin/identity-and-access-management/using-saml-for-enterprise-iam/index.md
View File

@@ -1,7 +1,7 @@
---
title: Using SAML for enterprise IAM
title: Enterprise IAM での SAML の使用
shortTitle: SAML for enterprise IAM
intro: 'You can centrally manage {% ifversion ghes or ghae %}accounts and {% endif %}access to {% ifversion ghes %}{% data variables.location.product_location %}{% elsif ghae %}your enterprise{% elsif ghec %}your enterprise''s resources{% endif %} with SAML single sign-on (SSO){% ifversion ghec or ghae %} and System for Cross-domain Identity Management (SCIM){% endif %}.'
intro: 'SAML シングル サインオン (SSO){% ifversion ghec or ghae %} とクロスドメイン ID 管理システム (SCIM){% endif %} を使用して、{% ifversion ghes or ghae %}アカウントと{% endif %}{% ifversion ghes %}{% data variables.location.product_location %}{% elsif ghae %} Enterprise {% elsif ghec %} Enterprise のリソース{% endif %}へのアクセスを一元管理できます。'
versions:
ghec: '*'
ghes: '*'
@@ -32,6 +32,11 @@ children:
- /updating-a-users-saml-nameid
- /switching-your-saml-configuration-from-an-organization-to-an-enterprise-account
- /troubleshooting-saml-authentication
ms.openlocfilehash: 2a843afa6f5447b9048ef2efbd03dee9e9b856d8
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107014'
---
{% data reusables.enterprise-accounts.emu-saml-note %}

79
translations/ja-JP/content/admin/identity-and-access-management/using-saml-for-enterprise-iam/troubleshooting-saml-authentication.md
View File

@@ -1,7 +1,7 @@
---
title: Troubleshooting SAML authentication
title: SAML認証
shortTitle: Troubleshoot SAML SSO
intro: 'If you use SAML single sign-on (SSO) and people are unable to authenticate to access {% data variables.location.product_location %}, you can troubleshoot the problem.'
intro: 'SAML シングル サインオン (SSO) を使っていて、ユーザーが {% data variables.location.product_location %}にアクセスするための認証を行うことができない場合、問題のトラブルシューティングを行うことができます。'
versions:
ghes: '*'
ghec: '*'
@@ -14,64 +14,67 @@ topics:
- Security
- SSO
- Troubleshooting
ms.openlocfilehash: d15a3686045a4d570feb60cade2320f939cc0d86
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107254'
---
{% ifversion ghes %}
## About problems with SAML authentication
## SAML 認証に関する問題について
{% data variables.product.product_name %} logs error messages for failed SAML authentication in the authentication log at _/var/log/github/auth.log_. You can review responses in this log file, and you can also configure more verbose logging.
{% data variables.product.product_name %} は、 _/var/log/github/auth.log_ の認証ログに失敗した SAML 認証のエラーメッセージをログ記録します。 このログ ファイルで応答を確認したり、より詳細なログ記録を構成したりすることもできます。
For more information about SAML response requirements, see "[SAML configuration reference](/admin/identity-and-access-management/using-saml-for-enterprise-iam/saml-configuration-reference#saml-response-requirements)."
SAML 応答の要件の詳細については、「[SAML 構成リファレンス](/admin/identity-and-access-management/using-saml-for-enterprise-iam/saml-configuration-reference#saml-response-requirements)」を参照してください。
## Configuring SAML debugging
## SAML デバッグの構成
You can configure {% data variables.product.product_name %} to write verbose debug logs to _/var/log/github/auth.log_ for every SAML authentication attempt. You may be able to troubleshoot failed authentication attempts with this extra output.
{% data variables.product.product_name %} を構成して、SAML 認証の試行ごとに詳細なデバッグ ログを _/var/log/github/auth.log_ に書き込むことができます。 この追加の出力を使用して、失敗した認証試行のトラブルシューティングを行うことができる場合があります。
{% warning %}
**Warnings**:
**警告**:
- Only enable SAML debugging temporarily, and disable debugging immediately after you finish troubleshooting. If you leave debugging enabled, the size of your log may increase much faster than usual, which can negatively impact the performance of {% data variables.product.product_name %}.
- Test new authentication settings for {% data variables.location.product_location %} in a staging environment before you apply the settings in your production environment. For more information, see "[Setting up a staging instance](/admin/installation/setting-up-a-github-enterprise-server-instance/setting-up-a-staging-instance)."
- SAML デバッグは一時的にのみ有効にし、トラブルシューティングが完了したらすぐにデバッグを無効にします。 デバッグを有効のままにすると、ログのサイズが通常よりも大幅に速くなり、{% data variables.product.product_name %} のパフォーマンスに悪影響を及ぼす可能性があります。
- 運用環境で設定を適用する前に、ステージング環境で {% data variables.location.product_location %}の新しい認証設定をテストします。 詳細については、「[ステージング インスタンスのセットアップ](/admin/installation/setting-up-a-github-enterprise-server-instance/setting-up-a-staging-instance)」を参照してください。
{% endwarning %}
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.policies-tab %}
{% data reusables.enterprise-accounts.options-tab %}
1. Under "SAML debugging", select the drop-down and click **Enabled**.
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.policies-tab %} {% data reusables.enterprise-accounts.options-tab %}
1. [SAML デバッグ] でドロップダウンを選択し、 **[有効]** をクリックします。
![Screenshot of drop-down to enable SAML debugging](/assets/images/enterprise/site-admin-settings/site-admin-saml-debugging-enabled.png)
![SAML デバッグを有効にするドロップダウンのスクリーンショット](/assets/images/enterprise/site-admin-settings/site-admin-saml-debugging-enabled.png)
1. Attempt to sign into {% data variables.location.product_location %} through your SAML IdP.
1. SAML IdP を介して {% data variables.location.product_location %}へのサインインを試みます。
1. Review the debug output in _/var/log/github/auth.log_ on {% data variables.location.product_location %}.
1. {% data variables.location.product_location %}で _/var/log/github/auth.log_ のデバッグ出力を確認します。
1. When you're done troubleshooting, select the drop-down and click **Disabled**.
1. トラブルシューティングが完了したら、ドロップダウンを選択し、 **[無効]** をクリックします。
![Screenshot of drop-down to disable SAML debugging](/assets/images/enterprise/site-admin-settings/site-admin-saml-debugging-disabled.png)
![SAML デバッグを無効にするドロップダウンのスクリーンショット](/assets/images/enterprise/site-admin-settings/site-admin-saml-debugging-disabled.png)
## Decoding responses in _auth.log_
## _auth.log_ での応答のデコード
Some output in _auth.log_ may be Base64-encoded. You can access the administrative shell and use the `base64` utility on {% data variables.location.product_location %} to decode these responses. For more information, see "[Accessing the administrative shell (SSH)](/admin/configuration/configuring-your-enterprise/accessing-the-administrative-shell-ssh)."
_auth.log_ の一部の出力は Base64 でエンコードされる場合があります。 管理シェルにアクセスし、{% data variables.location.product_location %}の `base64` ユーティリティを使用して、これらの応答をデコードできます。 詳細については、「[管理シェル (SSH) にアクセスする](/admin/configuration/configuring-your-enterprise/accessing-the-administrative-shell-ssh)」を参照してください。
```shell
$ base64 --decode ENCODED_OUTPUT
```
## Error: "Another user already owns the account"
## エラー:「別のユーザがすでにアカウントを所有しています」
When a user signs into {% data variables.location.product_location %} for the first time with SAML authentication, {% data variables.product.product_name %} creates a user account on the instance and maps the SAML `NameID` to the account.
ユーザーが SAML 認証を使って初めて {% data variables.location.product_location %}にサインインすると、{% data variables.product.product_name %} によってインスタンスにユーザー アカウントが作成され、SAML `NameID` がアカウントにマップされます。
When the user signs in again, {% data variables.product.prodname_ghe_server %} compares the account's `NameID` mapping to the IdP's response. If the `NameID` in the IdP's response no longer matches the `NameID` that {% data variables.product.product_name %} expects for the user, the sign-in will fail. The user will see the following message.
ユーザーが再びサインインすると、{% data variables.product.prodname_ghe_server %} は、アカウントの `NameID` マッピングと IdP の応答を比較します。 IdP の応答の `NameID` が、{% data variables.product.product_name %} がユーザーに対して想定している `NameID` と一致しなくなると、サインインは失敗します。 ユーザには次のメッセージが表示されます。
> Another user already owns the account. Please have your administrator check the authentication log.
> 別のユーザが既にアカウントを所有しています。 管理者に認証ログを確認するようご依頼ください。
The message typically indicates that the person's username or email address has changed on the IdP. Ensure that the `NameID` mapping for the user account on {% data variables.product.prodname_ghe_server %} matches the user's `NameID` on your IdP. For more information, see "[Updating a user's SAML `NameID`](/admin/identity-and-access-management/using-saml-for-enterprise-iam/updating-a-users-saml-nameid)."
このメッセージは通常、その人のユーザ名またはメールアドレスが IdP で変更されたということを示します。 {% data variables.product.prodname_ghe_server %} のユーザー アカウントの `NameID` マッピングが、IdP 上のユーザーの `NameID` と一致していることを確認します。 詳細については、「[ユーザーの SAML `NameID` の更新](/admin/identity-and-access-management/using-saml-for-enterprise-iam/updating-a-users-saml-nameid)」を参照してください。
## Error: Recipient in SAML response was blank or not valid
## SAMLレスポンスが署名されていなかった場合、あるいは署名が内容とマッチしなかった場合、authログに以下のエラーメッセージが残されます。
If the `Recipient` does not match the ACS URL for {% data variables.location.product_location %}, one of the following two error messages will appear in the authentication log when a user attempts to authenticate.
`Recipient` {% data variables.location.product_location %}の ACS URL と一致しない場合、ユーザーが認証を試みたときに、次の 2 つのエラー メッセージのいずれかが認証ログに表示されます。
```
Recipient in the SAML response must not be blank.
@@ -81,31 +84,29 @@ Recipient in the SAML response must not be blank.
Recipient in the SAML response was not valid.
```
Ensure that you set the value for `Recipient` on your IdP to the full ACS URL for {% data variables.location.product_location %}. For example, `https://ghe.corp.example.com/saml/consume`.
IdP の `Recipient` の値を、{% data variables.location.product_location %}の完全な ACS URL に設定してください。 たとえば、`https://ghe.corp.example.com/saml/consume` のようにします。
## Error: "SAML Response is not signed or has been modified"
## エラー:「SAML レスポンスが署名されていないか、変更されています」
If your IdP does not sign the SAML response, or the signature does not match the contents, the following error message will appear in the authentication log.
IdP が SAML レスポンスに署名しない場合、または署名が内容と一致しない場合、次のエラーメッセージが認証ログに表示されます。
```
SAML Response is not signed or has been modified.
```
Ensure that you configure signed assertions for the {% data variables.product.product_name %} application on your IdP.
IdP で {% data variables.product.product_name %} アプリケーションの署名済みアサーションを設定していることを確認してください。
## Error: "Audience is invalid" or "No assertion found"
## エラー:「Audience が無効です」または「アサーションが見つかりません」
If the IdP's response has a missing or incorrect value for `Audience`, the following error message will appear in the authentication log.
IdP の応答に `Audience` の値がないか、または正しくない場合は、認証ログに次のエラー メッセージが表示されます。
```
Audience is invalid. Audience attribute does not match https://<em>YOUR-INSTANCE-URL</em>
```
Ensure that you set the value for `Audience` on your IdP to the `EntityId` for {% data variables.location.product_location %}, which is the full URL to your instance. For example, `https://ghe.corp.example.com`.
IdP の `Audience` の値を {% data variables.location.product_location %}の `EntityId` に設定します。これは、インスタンスの完全な URL です。 たとえば、「 `https://ghe.corp.example.com` 」のように入力します。
{% endif %}
{% data reusables.saml.current-time-earlier-than-notbefore-condition %}
{% ifversion ghec %}
{% data reusables.saml.authentication-loop %}
{% endif %}
{% ifversion ghec %} {% data reusables.saml.authentication-loop %} {% endif %}

122
translations/ja-JP/content/admin/installation/setting-up-a-github-enterprise-server-instance/setting-up-a-staging-instance.md
View File

@@ -1,6 +1,6 @@
---
title: Setting up a staging instance
intro: 'You can set up a {% data variables.product.product_name %} instance in a separate, isolated environment, and use the instance to validate and test changes.'
title: ステージングインスタンスのセットアップ
intro: '別の分離された環境に {% data variables.product.product_name %} インスタンスを設定し、そのインスタンスを使って変更の検証とテストを行うことができます。'
redirect_from:
- /enterprise/admin/installation/setting-up-a-staging-instance
- /admin/installation/setting-up-a-staging-instance
@@ -13,103 +13,107 @@ topics:
- Upgrades
shortTitle: Set up a staging instance
miniTocMaxHeadingLevel: 3
ms.openlocfilehash: ce7d9dde9f86ea5159657203e13d9d191b6b7466
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106862'
---
## ステージング インスタンスについて
## About staging instances
{% data variables.product.company_short %} では、{% data variables.location.product_location %}の構成のバックアップ、更新、または変更をテストするために個別の環境を設定することを推奨しています。 運用システムから分離する必要があるこの環境は、ステージング環境と呼ばれます。
{% data variables.product.company_short %} recommends that you set up a separate environment to test backups, updates, or changes to the configuration for {% data variables.location.product_location %}. This environment, which you should isolate from your production systems, is called a staging environment.
For example, to protect against loss of data, you can regularly validate the backup of your production instance. You can regularly restore the backup of your production data to a separate {% data variables.product.product_name %} instance in a staging environment. On this staging instance, you could also test the upgrade to the latest feature release of {% data variables.product.product_name %}.
たとえば、データの損失から保護するために、運用インスタンスのバックアップを定期的に検証できます。 ステージング環境の別の {% data variables.product.product_name %} インスタンスに、運用データのバックアップを定期的に復元できます。 このステージング インスタンスでは、{% data variables.product.product_name %} の最新の機能リリースへのアップグレードをテストすることもできます。
{% tip %}
**Tip:** You may reuse your existing {% data variables.product.prodname_enterprise %} license file as long as the staging instance is not used in a production capacity.
**ヒント:** ステージング インスタンスを本番容量で使用しない限り、既存の {% data variables.product.prodname_enterprise %} ライセンス ファイルを再利用できます。
{% endtip %}
## Considerations for a staging environment
## ステージング環境に関する考慮事項
To thoroughly test {% data variables.product.product_name %} and recreate an environment that's as similar to your production environment as possible, consider the external systems that interact with your instance. For example, you may want to test the following in your staging environment.
{% data variables.product.product_name %} を十分にテストし、運用環境とできるだけ似た環境を再作成するには、インスタンスと対話する外部システムを検討してください。 たとえば、ステージング環境では次をテストできます。
- Authentication, especially if you use an external authentication provider like SAML
- Integration with an external ticketing system
- Integration with a continuous integration server
- External scripts or software that use the {% data variables.product.prodname_enterprise_api %}
- External SMTP server for email notifications
- 認証 (特に SAML などの外部認証プロバイダーを使用する場合)
- 外部のチケットシステムとの統合
- 継続的インテグレーションサーバとの統合
- {% data variables.product.prodname_enterprise_api %} を利用する外部のスクリプトあるいはソフトウェア
- メール通知のための外部のSMTPサーバ
## Setting up a staging instance
## ステージングインスタンスのセットアップ
You can set up a staging instance from scratch and configure the instance however you like. For more information, see "[Setting up a {% data variables.product.product_name %} instance](/admin/installation/setting-up-a-github-enterprise-server-instance)" and "[Configuring your enterprise](/admin/configuration/configuring-your-enterprise)."
ステージング インスタンスを最初からセットアップしたり、必要に応じてインスタンスを設定したりすることができます。 詳しい情報については、「[{% data variables.product.product_name %} インスタンスをセットアップする](/admin/installation/setting-up-a-github-enterprise-server-instance)」および「[Enterprise を設定する](/admin/configuration/configuring-your-enterprise)」を参照してください。
Alternatively, you can create a staging instance that reflects your production configuration by restoring a backup of your production instance to the staging instance.
または、運用インスタンスのバックアップをステージング インスタンスに復元することで、運用構成を反映するステージング インスタンスを作成することもできます。
1. [Back up your production instance](#1-back-up-your-production-instance).
2. [Set up a staging instance](#2-set-up-a-staging-instance).
3. [Configure {% data variables.product.prodname_actions %}](#3-configure-github-actions).
4. [Configure {% data variables.product.prodname_registry %}](#4-configure-github-packages).
5. [Restore your production backup](#5-restore-your-production-backup).
6. [Review the instance's configuration](#6-review-the-instances-configuration).
7. [Apply the instance's configuration](#7-apply-the-instances-configuration).
1. [運用インスタンスをバックアップします](#1-back-up-your-production-instance)
2. [ステージング インスタンスをセットアップします](#2-set-up-a-staging-instance)
3. [{% data variables.product.prodname_actions %} を設定します](#3-configure-github-actions)
4. [{% data variables.product.prodname_registry %} を設定します](#4-configure-github-packages)
5. [運用バックアップを復元します](#5-restore-your-production-backup)
6. [インスタンスの設定を確認します](#6-review-the-instances-configuration)
7. [インスタンスの構成を適用します](#7-apply-the-instances-configuration)
### 1. Back up your production instance
### 1. 運用インスタンスをバックアップする
If you want to test changes on an instance that contains the same data and configuration as your production instance, back up the data and configuration from the production instance using {% data variables.product.prodname_enterprise_backup_utilities %}. For more information, see "[Configuring backups on your appliance](/admin/configuration/configuring-your-enterprise/configuring-backups-on-your-appliance)."
運用インスタンスと同じデータと設定を含むインスタンスで変更をテストする場合は、{% data variables.product.prodname_enterprise_backup_utilities %} を使用して運用インスタンスからデータと設定をバックアップします。 詳細については、「[アプライアンスでのバックアップの設定](/admin/configuration/configuring-your-enterprise/configuring-backups-on-your-appliance)」を参照してください。
{% warning %}
**Warning**: If you use {% data variables.product.prodname_actions %} or {% data variables.product.prodname_registry %} in production, your backup will include your production configuration for external storage. To avoid potential loss of data by writing to your production storage from your staging instance, you must configure each feature in steps 3 and 4 before you restore your backup.
**警告**: 運用環境で {% data variables.product.prodname_actions %} または {% data variables.product.prodname_registry %} を使用する場合、バックアップには外部ストレージの運用設定が含まれます。 ステージング インスタンスから運用ストレージに書き込むことでデータが失われる可能性を回避するには、バックアップを復元する前に、手順 3 と 4 の各機能を設定する必要があります。
{% endwarning %}
### 2. Set up a staging instance
### 2. ステージング インスタンスをセットアップする
Set up a new instance to act as your staging environment. You can use the same guides for provisioning and installing your staging instance as you did for your production instance. For more information, see "[Setting up a {% data variables.product.prodname_ghe_server %} instance](/enterprise/admin/guides/installation/setting-up-a-github-enterprise-server-instance/)."
新しいインスタンスをステージング環境として動作するようにセットアップしてください。 ステージングインスタンスのプロビジョニングとインストールについては、本番インスタンスと同じガイドが利用できます。 詳細については、「[{% data variables.product.prodname_ghe_server %} インスタンスをセットアップする](/enterprise/admin/guides/installation/setting-up-a-github-enterprise-server-instance/)」を参照してください。
If you plan to restore a backup of your production instance, continue to the next step. Alternatively, you can configure the instance manually and skip the following steps.
運用インスタンスのバックアップを復元する場合は、次の手順に進みます。 または、インスタンスを手動で設定し、以降の手順にスキップすることもできます。
### 3. Configure {% data variables.product.prodname_actions %}
### 3. {% data variables.product.prodname_actions %} を設定する
Optionally, if you use {% data variables.product.prodname_actions %} on your production instance, configure the feature on the staging instance before restoring your production backup. If you don't use {% data variables.product.prodname_actions %}, skip to "[4. Configure {% data variables.product.prodname_registry %}](#4-configure-github-packages)."
必要に応じて、運用インスタンスで {% data variables.product.prodname_actions %} を使用する場合、運用バックアップを復元する前にステージング インスタンスで機能を設定します。 {% data variables.product.prodname_actions %} を使用しない場合は、「[4. {% data variables.product.prodname_registry %} を設定する](#4-configure-github-packages)」にスキップします。
{% warning %}
**Warning**: If you don't configure {% data variables.product.prodname_actions %} on the staging instance before restoring your production backup, your staging instance will use your production instance's external storage, which could result in loss of data. We strongly recommended that you use different external storage for your staging instance. For more information, see "[Using a staging environment](/admin/github-actions/advanced-configuration-and-troubleshooting/using-a-staging-environment)."
**警告**: 運用バックアップを復元する前にステージング インスタンスで {% data variables.product.prodname_actions %} を設定しないと、ステージング インスタントで運用インスタンスの外部ストレージが使用され、データが失われる可能性があります。 ステージング インスタンスには別の外部ストレージを使用することを強くお勧めします。 詳細については、「[ステージング環境を使用する](/admin/github-actions/advanced-configuration-and-troubleshooting/using-a-staging-environment)」を参照してください。
{% endwarning %}
{% data reusables.enterprise_installation.ssh-into-staging-instance %}
1. To configure the staging instance to use an external storage provider for {% data variables.product.prodname_actions %}, enter one of the following commands.
{% indented_data_reference reusables.actions.configure-storage-provider-platform-commands spaces=3 %}
{% data reusables.actions.configure-storage-provider %}
1. To prepare to enable {% data variables.product.prodname_actions %} on the staging instance, enter the following command.
1. {% data variables.product.prodname_actions %} の外部ストレージ プロバイダーを使用するようにステージング インスタンスを設定するには、次のコマンドのいずれかを入力します。
{% indented_data_reference reusables.actions.configure-storage-provider-platform-commands spaces=3 %} {% data reusables.actions.configure-storage-provider %}
1. ステージング インスタンスで {% data variables.product.prodname_actions %} を有効にする準備をするには、次のコマンドを入力します。
```shell{:copy}
ghe-config app.actions.enabled true
```
### 4. Configure {% data variables.product.prodname_registry %}
### 4. {% data variables.product.prodname_registry %} を設定する
Optionally, if you use {% data variables.product.prodname_registry %} on your production instance, configure the feature on the staging instance before restoring your production backup. If you don't use {% data variables.product.prodname_registry %}, skip to "[5. Restore your production backup](#5-restore-your-production-backup)."
必要に応じて、運用インスタンスで {% data variables.product.prodname_registry %} を使用する場合、運用バックアップを復元する前にステージング インスタンスで機能を設定します。 {% data variables.product.prodname_registry %} を使用しない場合は、「[5. 運用バックアップを復元する](#5-restore-your-production-backup)」にスキップします。
{% warning %}
**Warning**: If you don't configure {% data variables.product.prodname_registry %} on the staging instance before restoring your production backup, your staging instance will use your production instance's external storage, which could result in loss of data. We strongly recommended that you use different external storage for your staging instance.
**警告**: 運用バックアップを復元する前にステージング インスタンスで {% data variables.product.prodname_registry %} を設定しないと、ステージング インスタントで運用インスタンスの外部ストレージが使用され、データが失われる可能性があります。 ステージング インスタンスには別の外部ストレージを使用することを強くお勧めします。
{% endwarning %}
1. Review the backup you will restore to the staging instance.
- If you took the backup with {% data variables.product.prodname_enterprise_backup_utilities %} 3.5 or later, the backup includes the configuration for {% data variables.product.prodname_registry %}. Continue to the next step.
- If you took the backup with {% data variables.product.prodname_enterprise_backup_utilities %} 3.4 or earlier, configure {% data variables.product.prodname_registry %} on the staging instance. For more information, see "[Getting started with {% data variables.product.prodname_registry %} for your enterprise](/admin/packages/getting-started-with-github-packages-for-your-enterprise)."
1. ステージング インスタンスに復元するバックアップを確認します。
- {% data variables.product.prodname_enterprise_backup_utilities %} 3.5 以降を使用してバックアップを作成した場合、バックアップには、{% data variables.product.prodname_registry %} の設定が含まれます。 次の手順に進みます。
- {% data variables.product.prodname_enterprise_backup_utilities %} 3.4 以前を使用してバックアップを作成した場合、ステージング インスタンスで {% data variables.product.prodname_registry %} を設定します。 詳しい情報については、「[Enterprise の {% data variables.product.prodname_registry %} の概要](/admin/packages/getting-started-with-github-packages-for-your-enterprise)」を参照してください。
{% data reusables.enterprise_installation.ssh-into-staging-instance %}
1. Configure the external storage connection by entering the following commands, replacing the placeholder values with actual values for your connection.
- Azure Blob Storage:
1. 次のコマンドを入力して外部ストレージ接続を設定し、プレースホルダーの値を接続の実際の値に置き換えます。
- Azure Blob Storage:
```shell{:copy}
ghe-config secrets.packages.blob-storage-type "azure"
ghe-config secrets.packages.azure-container-name "AZURE CONTAINER NAME"
ghe-config secrets.packages.azure-connection-string "CONNECTION STRING"
```
- Amazon S3:
- Amazon S3:
```shell{:copy}
ghe-config secrets.packages.blob-storage-type "s3"
@@ -118,40 +122,40 @@ Optionally, if you use {% data variables.product.prodname_registry %} on your pr
ghe-config secrets.packages.aws-access-key "S3 ACCESS KEY ID"
ghe-config secrets.packages.aws-secret-key "S3 ACCESS SECRET"
```
1. To prepare to enable {% data variables.product.prodname_registry %} on the staging instance, enter the following command.
1. ステージング インスタンスで {% data variables.product.prodname_registry %} を有効にする準備をするには、次のコマンドを入力します。
```shell{:copy}
ghe-config app.packages.enabled true
```
### 5. Restore your production backup
### 5. 運用バックアップを復元する
Use the `ghe-restore` command to restore the rest of the data from the backup. For more information, see "[Restoring a backup](/admin/configuration/configuring-backups-on-your-appliance#restoring-a-backup)."
`ghe-restore` コマンドを使用して残りのデータをバックアップから復元します。 詳しくは、「[バックアップの復元](/admin/configuration/configuring-backups-on-your-appliance#restoring-a-backup)」を参照してください。
If the staging instance is already configured and you want to overwrite settings, certificate, and license data, add the `-c` option to the command. For more information about the option, see [Using the backup and restore commands](https://github.com/github/backup-utils/blob/master/docs/usage.md#restoring-settings-tls-certificate-and-license) in the {% data variables.product.prodname_enterprise_backup_utilities %} documentation.
ステージング インスタンスが既に設定されており、設定、証明書、ライセンス データを上書きする場合は、コマンドに `-c` オプションを追加します。 このオプションの詳しい情報については、{% data variables.product.prodname_enterprise_backup_utilities %} ドキュメントの「[バックアップおよび復元コマンドの使用](https://github.com/github/backup-utils/blob/master/docs/usage.md#restoring-settings-tls-certificate-and-license)」を参照してください。
### 6. Review the instance's configuration
### 6. インスタンスの設定を確認する
To access the staging instance using the same hostname, update your local hosts file to resolve the staging instance's hostname by IP address by editing the `/etc/hosts` file in macOS or Linux, or the `C:\Windows\system32\drivers\etc` file in Windows.
同じホスト名を使用してステージング インスタンスにアクセスするには、macOS または Linux の `/etc/hosts` ファイル、または Windows の `C:\Windows\system32\drivers\etc` ファイルを編集して、ステージング インスタンスのホスト名を IP アドレスで解決するようにローカル ホスト ファイルを更新します。
{% note %}
**Note**: Your staging instance must be accessible from the same hostname as your production instance. Changing the hostname for {% data variables.location.product_location %} is not supported. For more information, see "[Configuring a hostname](/admin/configuration/configuring-network-settings/configuring-a-hostname)."
**注**: ステージング インスタンスには、運用インスタンスと同じホスト名からアクセスできる必要があります。 {% data variables.location.product_location %}のホスト名の変更はサポートされていません。 詳しくは、「[ホスト名の設定](/admin/configuration/configuring-network-settings/configuring-a-hostname)」をご覧ください。
{% endnote %}
Then, review the staging instance's configuration in the {% data variables.enterprise.management_console %}. For more information, see "[Accessing the {% data variables.enterprise.management_console %}](/admin/configuration/configuring-your-enterprise/accessing-the-management-console)."
次に、{% data variables.enterprise.management_console %} でステージング インスタンスの設定を確認します。 詳しい情報については、「[{% data variables.enterprise.management_console %} へのアクセス](/admin/configuration/configuring-your-enterprise/accessing-the-management-console)」を参照してください。
{% warning %}
**Warning**: If you configured {% data variables.product.prodname_actions %} or {% data variables.product.prodname_registry %} for the staging instance, to avoid overwriting production data, ensure that the external storage configuration in the {% data variables.enterprise.management_console %} does not match your production instance.
**警告**: ステージング インスタンスの {% data variables.product.prodname_actions %} または {% data variables.product.prodname_registry %} を設定した場合、運用データが上書きされるのを回避するために、{% data variables.enterprise.management_console %} の外部ストレージの設定が運用インスタンスと一致していないことを確認してください。
{% endwarning %}
### 7. Apply the instance's configuration
### 7. インスタンスの構成を適用する
To apply the configuration from the {% data variables.enterprise.management_console %}, click **Save settings**.
{% data variables.enterprise.management_console %} から設定を適用するには、 **[設定の保存]** をクリックします。
## Further reading
## 参考資料
- "[About upgrades to new releases](/admin/overview/about-upgrades-to-new-releases)"
- [新しいリリースへのアップグレードについて](/admin/overview/about-upgrades-to-new-releases)

3
translations/ja-JP/content/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise.md
View File

@@ -790,6 +790,9 @@ Before you'll see `git` category actions, you must enable Git events in the audi
{%- ifversion ghes or audit-log-sso-response-events %}
| `org.sso_response` | A SAML single sign-on (SSO) response was generated when a member attempted to authenticate with your organization. This event is only available via audit log streaming and the REST API.
{%- endif %}
{%- ifversion ghec %}
| `org.transfer` | An organization was transferred between enterprise accounts. For more information, see "[Adding organizations to your enterprise](/admin/user-management/managing-organizations-in-your-enterprise/adding-organizations-to-your-enterprise#transferring-an-organization-between-enterprise-accounts)."
{%- endif %}
{%- ifversion not ghae %}
| `org.transform` | A user account was converted into an organization. For more information, see "[Converting a user into an organization](/github/setting-up-and-managing-your-github-user-account/converting-a-user-into-an-organization)."
{%- endif %}

52
translations/ja-JP/content/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/configuring-the-audit-log-for-your-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: Configuring the audit log for your enterprise
intro: You can configure settings for your enterprise's audit log.
title: エンタープライズの監査ログの構成
intro: エンタープライズの監査ログの設定を構成できます。
shortTitle: Configure audit logs
permissions: Enterprise owners can configure the audit log.
versions:
@@ -10,47 +10,45 @@ topics:
- Auditing
- Enterprise
- Logging
ms.openlocfilehash: f624607d5729d32d836efedf1fa355a96489a175
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106566'
---
## 監査ログの構成について
## About audit log configuration
監査ログ データの保持期間を構成し、インデックス ストレージの詳細を確認できます。
You can configure a retention period for audit log data and see index storage details.
{% ifversion enable-git-events %}
After you configure a retention period, you can enable or disable Git-related events from appearing in the audit log.
{% ifversion enable-git-events %} 保持期間を構成した後、Git 関連のイベントが監査ログに表示されることを有効または無効にできます。
{% endif %}
## Configuring a retention period for audit log data
## 監査ログ データの保持期間の構成
You can configure a retention period for audit log data for {% data variables.location.product_location %}. Data that exceeds the period you configure will be permanently removed from disk.
{% data variables.location.product_location %} の監査ログ データの保持期間を構成できます。 構成した期間を超えるデータは、ディスクから完全に削除されます。
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.audit-log-tab %}
{% data reusables.audit_log.audit-data-retention-tab %}
1. Under "Configure audit log retention settings", select the dropdown menu and click a retention period.
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %} {% data reusables.enterprise-accounts.audit-log-tab %} {% data reusables.audit_log.audit-data-retention-tab %}
1. [監査ログの保持設定の構成] で、ドロップダウン メニューを選び、保持期間をクリックします。
![Screenshot of the dropdown menu for audit log retention settings](/assets/images/help/enterprises/audit-log-retention-dropdown.png)
1. Click **Save**.
![監査ログの保持設定のドロップダウン メニューのスクリーンショット](/assets/images/help/enterprises/audit-log-retention-dropdown.png)
1. **[保存]** をクリックします。
{% ifversion enable-git-events %}
## Managing Git events in the audit log
## 監査ログでの Git イベントの管理
You can enable or disable Git-related events, such as `git.clone` and `git.push`, from appearing in your audit log. For a list of the Git events are are logged, see "[Audit log events for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#git-category-actions)."
`git.clone` `git.push` などの Git 関連のイベントが、監査ログに表示されることを有効または無効にできます。 ログに記録される Git イベントの一覧については、「[エンタープライズの監査ログ イベント](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise#git-category-actions)」を参照してください。
If you do enable Git events, due to the large number of Git events that are logged, we recommend monitoring your instance's file storage and reviewing your related alert configurations. For more information, see "[Monitoring storage](/admin/enterprise-management/monitoring-your-appliance/recommended-alert-thresholds#monitoring-storage)."
ログされる Git イベントの数が多いために Git イベントを有効にする場合は、インスタンスのファイル ストレージを監視し、関連するアラート構成を確認することをお勧めします。 詳しくは、「[ストレージの監視](/admin/enterprise-management/monitoring-your-appliance/recommended-alert-thresholds#monitoring-storage)」を参照してください。
Before you can enable Git events in the audit log, you must configure a retention period for audit log data other than "infinite." For more information, see "[Configuring a retention period for audit log data](#configuring-a-retention-period-for-audit-log-data)."
監査ログで Git イベントを有効にするには、"無限" 以外の監査ログ データの保持期間を構成する必要があります。 詳しくは、「[監査ログ データの保持期間の構成](#configuring-a-retention-period-for-audit-log-data)」を参照してください。
{% data reusables.audit_log.git-events-not-in-search-results %}
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.audit-log-tab %}
{% data reusables.audit_log.audit-data-retention-tab %}
1. Under "Git event opt-in", select or deselect **Enable git events in the audit-log**.
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %} {% data reusables.enterprise-accounts.audit-log-tab %} {% data reusables.audit_log.audit-data-retention-tab %}
1. [Git イベントオプトイン] で、 **[監査ログで Git イベントを有効にする]** をオンまたはオフにします。
![Screenshot of the checkbox to enable Git events in the audit log](/assets/images/help/enterprises/enable-git-events-checkbox.png)
1. Click **Save**.
![監査ログで Git イベントを有効にするチェック ボックスのスクリーンショット](/assets/images/help/enterprises/enable-git-events-checkbox.png)
1. **[保存]** をクリックします。
{% endif %}

70
translations/ja-JP/content/admin/overview/about-enterprise-accounts.md
View File

@@ -1,6 +1,6 @@
---
title: About enterprise accounts
intro: 'With {% data variables.product.product_name %}, you can use an enterprise account to {% ifversion ghec %}enable collaboration between your organizations, while giving{% elsif ghes or ghae %}give{% endif %} administrators a single point of visibility and management.'
title: Enterprise アカウントについて
intro: '{% data variables.product.product_name %} を使用すると、エンタープライズ アカウントを使って{% ifversion ghec %}組織間のコラボレーションを有効にしつつ、{% elsif ghes or ghae %}{% endif %}管理者に単一の表示と管理のポイントを提供できます。'
redirect_from:
- /articles/about-github-business-accounts
- /articles/about-enterprise-accounts
@@ -18,83 +18,87 @@ topics:
- Accounts
- Enterprise
- Fundamentals
ms.openlocfilehash: b0d1455fef80094f0dcdf20332605bd427d9c441
ms.sourcegitcommit: e98b752895109965b32cb277610985da5799f8a1
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 11/01/2022
ms.locfileid: '148127628'
---
## About enterprise accounts on {% ifversion ghec %}{% data variables.product.prodname_ghe_cloud %}{% else %}{% data variables.product.product_name %}{% endif %}
## {% ifversion ghec %}{% data variables.product.prodname_ghe_cloud %}{% else %}{% data variables.product.product_name %}{% endif %} の Enterprise アカウントについて
{% ifversion ghec %}
Your enterprise account on {% data variables.product.prodname_dotcom_the_website %} allows you to manage multiple organizations. Your enterprise account must have a handle, like an organization or user account on {% data variables.product.prodname_dotcom %}.
{% data variables.product.prodname_dotcom_the_website %} で Enterprise アカウントを使えば、複数の Organization を管理できます。 Enterprise アカウントは、{% data variables.product.prodname_dotcom %} での Organization やユーザー アカウントのように、ハンドルを持っている必要があります。
{% elsif ghes or ghae %}
The enterprise account on {% ifversion ghes %}{% data variables.location.product_location_enterprise %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %} allows you to manage the organizations{% ifversion ghes %} on{% elsif ghae %} owned by{% endif %} your {% ifversion ghes %}{% data variables.product.prodname_ghe_server %} instance{% elsif ghae %}enterprise{% endif %}.
{% ifversion ghes %}{% data variables.location.product_location_enterprise %}{% elsif ghae %}{% data variables.product.product_name %}{% endif %} の Enterprise アカウントを使用すると、{% ifversion ghes %}{% data variables.product.prodname_ghe_server %} インスタンス{% elsif ghae %}Enterprise{% endif %} {% elsif ghae %}が所有する{% endif %}で Organization{% ifversion ghes %} を管理できます。
{% endif %}
Organizations are shared accounts where enterprise members can collaborate across many projects at once. Organization owners can manage access to the organization's data and projects with sophisticated security and administrative features. For more information, see "[About organizations](/organizations/collaborating-with-groups-in-organizations/about-organizations)."
Organization は、Enterprise メンバーが一度に多くのプロジェクトでコラボレーションできる共有アカウントです。 Organization オーナーは、Organization のデータとプロジェクトへのアクセスを、洗練されたセキュリティおよび管理機能で管理できます。 詳細については、「[Organization について](/organizations/collaborating-with-groups-in-organizations/about-organizations)」を参照してください。
{% ifversion ghec %}
Enterprise owners can invite existing organizations to join your enterprise account, or create new organizations in the enterprise settings. For more information, see "[Adding organizations to your enterprise](/admin/user-management/managing-organizations-in-your-enterprise/adding-organizations-to-your-enterprise)."
{% ifversion ghec %} Enterprise 設定では、Enterprise 所有者は、Enterprise アカウントへの参加、Enterprise アカウント間での Organization の移転、または新しい Organization の作成を行うために、既存の Organization を招待できます。 詳細については、「[Adding organizations to your enterprise](/admin/user-management/managing-organizations-in-your-enterprise/adding-organizations-to-your-enterprise)」 (Enterprise への Organization の追加) を参照してください。
{% endif %}
Your enterprise account allows you to manage and enforce policies for all the organizations owned by the enterprise. {% data reusables.enterprise.about-policies %} For more information, see "[About enterprise policies](/admin/policies/enforcing-policies-for-your-enterprise/about-enterprise-policies)."
エンタープライズ アカウントを使用すると、エンタープライズが所有するすべての組織に対してポリシーを管理および適用できます。 {% data reusables.enterprise.about-policies %} 詳細については、「[エンタープライズ ポリシーについて](/admin/policies/enforcing-policies-for-your-enterprise/about-enterprise-policies)」を参照してください。
{% ifversion ghec %}
{% data reusables.enterprise.create-an-enterprise-account %} For more information, see "[Creating an enterprise account](/admin/overview/creating-an-enterprise-account)."
{% data reusables.enterprise.create-an-enterprise-account %} 詳細については、「[Enterprise アカウントの作成](/admin/overview/creating-an-enterprise-account)」を参照してください。
{% endif %}
## About administration of your enterprise account
## Enterprise アカウントの管理について
{% ifversion ghes or ghae %}
From your enterprise account on {% ifversion ghae %}{% data variables.product.product_name %}{% elsif ghes %}a {% data variables.product.prodname_ghe_server %} instance{% endif %}, administrators can view{% ifversion remove-enterprise-members %} and manage{% endif %} enterprise membership{% ifversion enterprise-owner-join-org %}, manage their own membership in organizations owned by the enterprise,{% endif %} and manage the following for the {% ifversion ghes %}{% data variables.product.prodname_ghe_server %} instance{% elsif ghae %}enterprise on {% data variables.product.prodname_ghe_managed %}{% endif %}.
{% ifversion ghae %}{% data variables.product.product_name %} {% elsif ghes %}{% data variables.product.prodname_ghe_server %} インスタンス{% endif %}のエンタープライズ アカウントから、管理者はエンタープライズ メンバーシップを表示{% ifversion remove-enterprise-members %}および管理{% endif %}し、{% ifversion enterprise-owner-join-org %}エンタープライズが所有する組織の独自のメンバーシップを管理し、{% endif %}{% ifversion ghes %}{% data variables.product.prodname_ghe_server %} インスタンス{% elsif ghae %}{% data variables.product.prodname_ghe_managed %} のエンタープライズ{% endif %}について以下を管理できます。
{% ifversion ghes %}
- License usage{% endif %}
- Security ({% ifversion ghae %}single sign-on, IP allow lists, {% endif %}SSH certificate authorities, two-factor authentication)
- Enterprise policies for organizations owned by the enterprise account
- ライセンスの使用状況{% endif %}
- セキュリティ ({% ifversion ghae %}シングル サインオン、IP 許可リスト、{% endif %}SSH 証明機関、2 要素認証)
- Enterprise アカウントが所有する Organization の Enterprise ポリシー
{% endif %}
{% ifversion ghes %}
### About administration of your enterprise account on {% data variables.product.prodname_ghe_cloud %}
### {% data variables.product.prodname_ghe_cloud %} での Enterprise アカウントの管理について
{% endif %}
{% ifversion ghec or ghes %}When you try or purchase {% data variables.product.prodname_enterprise %}, you can{% ifversion ghes %} also{% endif %} create an enterprise account for {% data variables.product.prodname_ghe_cloud %} on {% data variables.product.prodname_dotcom_the_website %}. Administrators for the enterprise account on {% data variables.product.prodname_dotcom_the_website %} can view {% ifversion remove-enterprise-members %} and manage{% endif %} enterprise membership{% ifversion enterprise-owner-join-org %}, manage their own membership in organizations owned by the enterprise,{% endif %} and manage the following for the enterprise account{% ifversion ghes %} on {% data variables.product.prodname_dotcom_the_website %}{% endif %}.
{% ifversion ghec or ghes %}{% data variables.product.prodname_enterprise %} を試す、または購入する場合は、{% data variables.product.prodname_dotcom_the_website %} {% data variables.product.prodname_ghe_cloud %} の Enterprise アカウントを{% ifversion ghes %}も{% endif %}作成できます。 {% data variables.product.prodname_dotcom_the_website %} のエンタープライズ アカウントの管理者は、エンタープライズ メンバーシップを表示{% ifversion remove-enterprise-members %}および管理{% endif %}し、{% ifversion enterprise-owner-join-org %}エンタープライズが所有する組織の独自のメンバーシップを管理し、{% endif %}{% ifversion ghes %}{% data variables.product.prodname_dotcom_the_website %}{% endif %}エンタープライズ アカウントについて、以下を管理できます。
- Billing and usage (services on {% data variables.product.prodname_dotcom_the_website %}, {% data variables.product.prodname_GH_advanced_security %}, user licenses)
- Security (single sign-on, IP allow lists, SSH certificate authorities, two-factor authentication)
- Enterprise policies for organizations owned by the enterprise account
- 課金と使用 ({% data variables.product.prodname_dotcom_the_website %} のサービス、{% data variables.product.prodname_GH_advanced_security %}、ユーザー ライセンス)
- セキュリティ (シングル サインオン、IP 許可リスト、SSH 証明機関、2 要素認証)
- Enterprise アカウントが所有する Organization の Enterprise ポリシー
If you use both {% data variables.product.prodname_ghe_cloud %} and {% data variables.product.prodname_ghe_server %}, you can also manage the following for {% data variables.product.prodname_ghe_server %} from your enterprise account on {% data variables.product.prodname_dotcom_the_website %}.
{% data variables.product.prodname_ghe_cloud %} {% data variables.product.prodname_ghe_server %} の両方を使用する場合は、{% data variables.product.prodname_dotcom_the_website %} の Enterprise アカウントから {% data variables.product.prodname_ghe_server %} について、以下を管理することもできます。
- Billing and usage for {% data variables.product.prodname_ghe_server %} instances
- Requests and support bundle sharing with {% data variables.contact.enterprise_support %}
- {% data variables.product.prodname_ghe_server %} インスタンスの課金と使用
- {% data variables.contact.enterprise_support %} とのリクエストおよび Support Bundle の共有
You can also connect the enterprise account on {% data variables.location.product_location_enterprise %} to your enterprise account on {% data variables.product.prodname_dotcom_the_website %} to see license usage details for your {% data variables.product.prodname_enterprise %} subscription from {% data variables.product.prodname_dotcom_the_website %}. For more information, see {% ifversion ghec %}"[Syncing license usage between {% data variables.product.prodname_ghe_server %} and {% data variables.product.prodname_ghe_cloud %}](/enterprise-server/billing/managing-your-license-for-github-enterprise/syncing-license-usage-between-github-enterprise-server-and-github-enterprise-cloud)" in the {% data variables.product.prodname_ghe_server %} documentation.{% elsif ghes %}"[Syncing license usage between {% data variables.product.prodname_ghe_server %} and {% data variables.product.prodname_ghe_cloud %}](/billing/managing-your-license-for-github-enterprise/syncing-license-usage-between-github-enterprise-server-and-github-enterprise-cloud)."{% endif %}
{% data variables.location.product_location_enterprise %} の Enterprise アカウントを {% data variables.product.prodname_dotcom_the_website %} のご自分の Enterprise アカウントに接続し、{% data variables.product.prodname_dotcom_the_website %} から {% data variables.product.prodname_enterprise %} サブスクリプションのライセンス使用状況の詳細を確認することもできます。 詳細については、{% data variables.product.prodname_ghe_server %} ドキュメントの{% ifversion ghec %}[{% data variables.product.prodname_ghe_server %} {% data variables.product.prodname_ghe_cloud %} の間のライセンス使用量の同期](/enterprise-server/billing/managing-your-license-for-github-enterprise/syncing-license-usage-between-github-enterprise-server-and-github-enterprise-cloud){% elsif ghes %}[{% data variables.product.prodname_ghe_server %} {% data variables.product.prodname_ghe_cloud %} の間のライセンス使用量の同期](/billing/managing-your-license-for-github-enterprise/syncing-license-usage-between-github-enterprise-server-and-github-enterprise-cloud){% endif %}を参照してください。
For more information about the differences between {% data variables.product.prodname_ghe_cloud %} and {% data variables.product.prodname_ghe_server %}, see "[{% data variables.product.prodname_dotcom %}'s products](/get-started/learning-about-github/githubs-products)." {% data reusables.enterprise-accounts.to-upgrade-or-get-started %}
{% data variables.product.prodname_ghe_cloud %} {% data variables.product.prodname_ghe_server %} の違いについて詳しくは、「[{% data variables.product.prodname_dotcom %} の製品](/get-started/learning-about-github/githubs-products)」を参照してください。 {% data reusables.enterprise-accounts.to-upgrade-or-get-started %}
{% endif %}
## About billing for your enterprise account
## Enterprise アカウントの支払いについて
The bill for your enterprise account includes the monthly cost for each member of your enterprise. The bill includes {% ifversion ghec %}any paid licenses in organizations outside of your enterprise account, subscriptions to apps in {% data variables.product.prodname_marketplace %}, {% endif %}{% ifversion ghec or ghae %}additional paid services for your enterprise{% ifversion ghec %} like data packs for {% data variables.large_files.product_name_long %},{% endif %} and{% endif %} usage for {% data variables.product.prodname_GH_advanced_security %}.
Enterprise アカウントの請求には、Enterprise の各メンバーの毎月のコストが含まれます。 この請求には、{% ifversion ghec %}Enterprise アカウント外の組織の有料ライセンス、{% data variables.product.prodname_marketplace %} のアプリのサブスクリプション、{% endif %}{% ifversion ghec or ghae %}{% ifversion ghec %}{% data variables.large_files.product_name_long %} のデータ パックのようなエンタープライズの追加有料サービス、{% endif %}および{% endif %}{% data variables.product.prodname_GH_advanced_security %} の使用が含まれます。
{% ifversion ghec %}
For more information about billing for your {% data variables.product.prodname_ghe_cloud %} subscription, see "[Viewing the subscription and usage for your enterprise account](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account)" and "[About billing for your enterprise](/billing/managing-billing-for-your-github-account/about-billing-for-your-enterprise)."
{% data variables.product.prodname_ghe_cloud %} サブスクリプションの請求について詳しくは、「[Enterprise アカウントのサブスクリプションおよび利用状況を表示する](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account)」と「[Enterprise の支払いについて](/billing/managing-billing-for-your-github-account/about-billing-for-your-enterprise)」を参照してください。
{% elsif ghes %}
{% data reusables.enterprise-accounts.enterprise-accounts-billing %}
For more information about billing for {% ifversion ghec %}{% data variables.product.prodname_ghe_cloud %}{% else %}{% data variables.product.product_name %}{% endif %}, see "[About billing for your enterprise](/billing/managing-billing-for-your-github-account/about-billing-for-your-enterprise)."
{% ifversion ghec %}{% data variables.product.prodname_ghe_cloud %}{% else %}{% data variables.product.product_name %}{% endif %} の支払いについて詳しくは、「[Enterprise の支払いについて](/billing/managing-billing-for-your-github-account/about-billing-for-your-enterprise)」を参照してください。
{% endif %}
@@ -102,10 +106,10 @@ For more information about billing for {% ifversion ghec %}{% data variables.pro
{% ifversion ghec %}
{% data variables.product.prodname_enterprise %} offers two deployment options. In addition to {% data variables.product.prodname_ghe_cloud %}, you can use {% data variables.product.prodname_ghe_server %} to host development work for your enterprise in your data center or supported cloud provider. {% endif %}Enterprise owners on {% data variables.product.prodname_dotcom_the_website %} can use an enterprise account to manage payment and licensing for {% data variables.product.prodname_ghe_server %} instances. For more information, see "[{% data variables.product.company_short %}'s products](/get-started/learning-about-github/githubs-products#github-enterprise)" and "[Managing your license for {% data variables.product.prodname_enterprise %}](/billing/managing-your-license-for-github-enterprise)."
{% data variables.product.prodname_enterprise %} では 2 つのデプロイ オプションが提供されます。 {% data variables.product.prodname_ghe_cloud %} に加え、{% data variables.product.prodname_ghe_server %} を使用して、データ センターまたはサポートされているクラウド プロバイダーで Enterprise の開発作業をホストできます。 {% endif %}{% data variables.product.prodname_dotcom_the_website %} の Enterprise オーナーは、Enterprise アカウントを使用して、{% data variables.product.prodname_ghe_server %}インスタンスの支払いとライセンスを管理できます。 詳細については、「[{% data variables.product.company_short %} の製品](/get-started/learning-about-github/githubs-products#github-enterprise)」および「[{% data variables.product.prodname_enterprise %}のライセンスの管理](/billing/managing-your-license-for-github-enterprise)」を参照してください。
{% endif %}
## Further reading
## 参考資料
- "[Enterprise accounts](/graphql/guides/managing-enterprise-accounts)" in the GraphQL API documentation
- GraphQL API ドキュメントの「[Enterprise アカウント](/graphql/guides/managing-enterprise-accounts)

41
translations/ja-JP/content/admin/overview/about-github-for-enterprises.md
View File

@@ -1,6 +1,6 @@
---
title: エンタープライズ向け GitHub について
intro: '企業は、{% data variables.product.prodname_dotcom %} のエンタープライズ製品を使って、ソフトウェア開発のライフサイクル全体を改善できます。'
title: About GitHub for enterprises
intro: 'Businesses can use {% data variables.product.prodname_dotcom %}''s enterprise products to improve their entire software development lifecycle.'
versions:
ghec: '*'
ghes: '*'
@@ -9,38 +9,33 @@ type: overview
topics:
- Enterprise
- Fundamentals
ms.openlocfilehash: 38e64d503ca576cf663b77698b05a23924eb271e
ms.sourcegitcommit: 47bd0e48c7dba1dde49baff60bc1eddc91ab10c5
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 09/05/2022
ms.locfileid: '147390425'
---
## エンタープライズ向け {% data variables.product.prodname_dotcom %} について
{% data variables.product.prodname_dotcom %} は、セキュリティで保護されたソフトウェアをビルド、スケーリング、配信するための完全な開発者プラットフォームです。 企業は、ソフトウェア開発ライフサイクル全体をサポートし、開発速度を向上させ、コード品質を向上させるために GitHub の製品スイートを使っています。
## About {% data variables.product.prodname_dotcom %} for enterprises
開発者は、issue やプロジェクトを使ってソース コードをリポジトリに格納し、バージョン管理して、作業を計画および追跡することができます。 クラウドでホストされる開発環境である {% data variables.product.prodname_github_codespaces %} でコードを作成し、コード セキュリティ機能を使って、コードベースからシークレットと脆弱性を排除しつつ、pull request で相互のコード変更を確認できます。 最後に、{% data variables.product.prodname_actions %} を使ってビルド、テスト、デプロイのパイプラインを自動化し、{% data variables.product.prodname_registry %} を使ってソフトウェア パッケージをホストできます。
{% data variables.product.prodname_dotcom %} is a complete developer platform to build, scale, and deliver secure software. Businesses use our suite of products to support the entire software development lifecycle, increasing development velocity and improving code quality.
企業が {% data variables.product.prodname_enterprise %} を採用すると、投資収益率 (ROI) が高くなります。 たとえば、開発者は 1 日あたり 45 分間節約でき、オンボードとトレーニングの時間は 40% 短縮されます。 詳しくは、「[{% data variables.product.prodname_enterprise %} の経済効果の総計](https://resources.github.com/downloads/TEI-of-GitHub-Enterprise.pdf)」をご覧ください。
Developers can store and version control your source code in repositories, using issues and projects to plan and track their work. They can code in a cloud-hosted development environment, {% data variables.product.prodname_github_codespaces %}, then review each other's code changes with pull requests, using code security features to keep secrets and vulnerabilities out of your codebase. Finally, you can automate your build, test, and deployment pipeline with {% data variables.product.prodname_actions %} and host software packages with {% data variables.product.prodname_registry %}.
ソフトウェア開発ライフサイクルのすべての段階の管理を簡略化するために、Enterprise アカウントと呼ばれる単一の可視性と管理ポイントを提供しています。 Enterprise アカウントを使うと、課金と設定の管理、ポリシーの適用、エンタープライズのリソースへのアクセス権を持つユーザーの監査を行うことができます。 詳細については、「[Enterprise アカウントについて](/admin/overview/about-enterprise-accounts)」を参照してください。
When businesses adopt {% data variables.product.prodname_enterprise %}, their return on investment (ROI) is high. For example, their developers save 45 minutes per day, and onboarding and training time is reduced by 40%. For more information, see [The Total Economic Impact of {% data variables.product.prodname_enterprise %}](https://resources.github.com/downloads/TEI-of-GitHub-Enterprise.pdf).
必要に応じて、{% data variables.product.prodname_GH_advanced_security %} を使って付加的なコード セキュリティ機能を追加したり、{% data variables.contact.premium_support %} を使ってサポート オプションを強化したりすることができます。 詳しくは、「[{% data variables.product.prodname_GH_advanced_security %} について](/get-started/learning-about-github/about-github-advanced-security)」、および「[{% data variables.contact.premium_support %}]({% ifversion ghae %}/enterprise-cloud@latest{% endif %}/support/learning-about-github-support/about-github-premium-support){% ifversion ghae %} について」({% data variables.product.prodname_ghe_cloud %} ドキュメント) {% else %}をご覧ください。{% endif %}
To simplify administration for all the stages in the software development lifecycle, we provide a single point of visibility and management called an enterprise account. Enterprise accounts enable you to manage billing and settings, enforce policy, and audit the people with access to your enterprise's resources. For more information, see "[About enterprise accounts](/admin/overview/about-enterprise-accounts)."
## デプロイ オプションについて
Optionally, you can add extra code security features with {% data variables.product.prodname_GH_advanced_security %}, and enhanced support options with {% data variables.contact.premium_support %}. For more information, see "[About {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)" and "[About {% data variables.contact.premium_support %}]({% ifversion ghae %}/enterprise-cloud@latest{% endif %}/support/learning-about-github-support/about-github-premium-support){% ifversion ghae %}" in the {% data variables.product.prodname_ghe_cloud %} documentation.{% else %}."{% endif %}
{% data variables.product.prodname_enterprise %} をご購入の場合、{% data variables.product.prodname_ghe_cloud %} と {% data variables.product.prodname_ghe_server %} の両方にアクセスできます。 {% data variables.product.prodname_ghe_cloud %} は {% data variables.product.prodname_dotcom_the_website %} の高度な機能のセットであり、{% data variables.product.prodname_ghe_server %} は、セルフホステッド プラットフォームです。 詳しくは、「[{% data variables.product.prodname_ghe_server %}]({% ifversion not ghes %}/enterprise-server@latest{% endif %}/admin/overview/about-github-enterprise-server){% ifversion not ghes %} について」({% data variables.product.prodname_ghe_server %} ドキュメント。){% else %} をご覧ください。{% endif %}
## About deployment options
{% data variables.product.prodname_ghe_cloud %} の場合は、開発者が自分の個人アカウントを作成して管理することも、{% data variables.product.prodname_emus %} を使って開発者用のユーザー アカウントを作成および管理することもできます。 詳しくは、「[Enterprise の認証について](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise)」をご覧ください。
When you purchase {% data variables.product.prodname_enterprise %}, you get access to both {% data variables.product.prodname_ghe_cloud %} and {% data variables.product.prodname_ghe_server %}. {% data variables.product.prodname_ghe_cloud %} is a set of advanced functionality on {% data variables.product.prodname_dotcom_the_website %}, while {% data variables.product.prodname_ghe_server %} is self-hosted platform. For more information, see "[About {% data variables.product.prodname_ghe_server %}]({% ifversion not ghes %}/enterprise-server@latest{% endif %}/admin/overview/about-github-enterprise-server){% ifversion not ghes %}" in the {% data variables.product.prodname_ghe_server %} documentation.{% else %}."{% endif %}
{% data variables.product.prodname_ghe_managed %} は、セキュリティとコンプライアンスの要件が厳格な一部のお客様に限定的に提供されています。 詳しくは、「[{% data variables.product.prodname_ghe_managed %} について](/github-ae@latest/admin/overview/about-github-ae){% ifversion not ghae %}」({% data variables.product.prodname_ghe_managed %} ドキュメント){% else %} をご覧ください。{% endif %}
For {% data variables.product.prodname_ghe_cloud %}, you can allow developers to create and manage their own personal accounts, or you can use {% data variables.product.prodname_emus %}, which enables you to create and manage the user accounts for your developers. For more information, see "[About authentication for your enterprise](/admin/identity-and-access-management/managing-iam-for-your-enterprise/about-authentication-for-your-enterprise)."
{% data variables.product.prodname_github_connect %} を有効にすると、{% data variables.product.prodname_ghe_server %} または {% data variables.product.prodname_ghe_managed %} を使う場合でも、{% data variables.product.prodname_dotcom_the_website %} の機能を利用できます。これにより、安全でない依存関係に対して {% data variables.product.prodname_dependabot_alerts %} などの追加の機能とワークフローを構成できます。{% ifversion ghec %}
{% data variables.product.prodname_ghe_managed %} is in limited availability for select customers with stringent security and compliance requirements. For more information, see "[About {% data variables.product.prodname_ghe_managed %}](/github-ae@latest/admin/overview/about-github-ae){% ifversion not ghae %}" in the {% data variables.product.prodname_ghe_managed %} documentation.{% else %}."{% endif %}
- [About {% data variables.product.prodname_github_connect %}](/enterprise-server@latest/admin/configuration/configuring-github-connect/about-github-connect) について ({% data variables.product.prodname_ghe_server %} ドキュメント)
- [{% data variables.product.prodname_github_connect %}](/github-ae@latest/admin/configuration/configuring-github-connect/about-github-connect) について ({% data variables.product.prodname_ghe_managed %} ドキュメント){% else %} 詳しくは、「[{% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/about-github-connect) について」をご覧ください。{% endif %}
You can benefit from the power of {% data variables.product.prodname_dotcom_the_website %} even while using {% data variables.product.prodname_ghe_server %} or {% data variables.product.prodname_ghe_managed %} by enabling {% data variables.product.prodname_github_connect %}, which allows you to configure additional features and workflows such as {% data variables.product.prodname_dependabot_alerts %} for insecure dependencies.{% ifversion ghec %}
## 参考資料
- "[About {% data variables.product.prodname_github_connect %}](/enterprise-server@latest/admin/configuration/configuring-github-connect/about-github-connect)" in the {% data variables.product.prodname_ghe_server %} documentation
- "[About {% data variables.product.prodname_github_connect %}](/github-ae@latest/admin/configuration/configuring-github-connect/about-github-connect)" in the {% data variables.product.prodname_ghe_managed %} documentation{% else %} For more information, see "[About {% data variables.product.prodname_github_connect %}](/admin/configuration/configuring-github-connect/about-github-connect)."{% endif %}
- [{% data variables.product.prodname_dotcom %} を他の DevOps ソリューションと比較する](https://resources.github.com/devops/tools/compare/) ({% data variables.product.company_short %} リソース)
## Further reading
- [Compare {% data variables.product.prodname_dotcom %} to other DevOps solutions](https://resources.github.com/devops/tools/compare/) in {% data variables.product.company_short %} Resources

28
translations/ja-JP/content/admin/overview/accessing-compliance-reports-for-your-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: Accessing compliance reports for your enterprise
intro: 'You can access {% data variables.product.company_short %}''s compliance reports, such as our SOC reports and Cloud Security Alliance CAIQ self-assessment (CSA CAIQ), for your enterprise.'
title: エンタープライズのコンプライアンス レポートへのアクセス
intro: 'Enterprise に関する SOC レポートや Cloud Security Alliance CAIQ セルフアセスメント (CSA CAIQ) などの、{% data variables.product.company_short %} のコンプライアンス レポートにアクセスできます。'
versions:
ghec: '*'
type: how_to
@@ -10,23 +10,27 @@ topics:
- Fundamentals
permissions: Enterprise owners can access compliance reports for the enterprise.
shortTitle: Access compliance reports
ms.openlocfilehash: d9391e9bb029620ee9c034a5ad3092588e914c36
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148008669'
---
## {% data variables.product.company_short %}のコンプライアンスレポートについて
## About {% data variables.product.company_short %}'s compliance reports
You can access {% data variables.product.company_short %}'s compliance reports in your enterprise settings.
エンタープライズ設定で {% data variables.product.company_short %} のコンプライアンス レポートにアクセスできます。
{% data reusables.security.compliance-report-list %}
## Accessing compliance reports for your enterprise
## エンタープライズのコンプライアンス レポートへのアクセス
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.enterprise-accounts-compliance-tab %}
1. Under "Resources", to the right of the report you want to access, click {% octicon "download" aria-label="The Download icon" %} **Download** or {% octicon "link-external" aria-label="The external link icon" %} **View**.
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.enterprise-accounts-compliance-tab %}
1. [リソース] で、アクセスするレポートの右側にある {% octicon "download" aria-label="The Download icon" %} **[ダウンロード]** または {% octicon "link-external" aria-label="The external link icon" %} **[表示]** をクリックします。
{% data reusables.security.compliance-report-screenshot %}
## Further reading
## 参考資料
- "[Accessing compliance reports for your organization](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/accessing-compliance-reports-for-your-organization)"{% ifversion enterprise-member-csv %}
- "[Exporting membership information for your enterprise](/admin/user-management/managing-users-in-your-enterprise/exporting-membership-information-for-your-enterprise)"{% endif %}
- [Organization のコンプライアンス レポートにアクセスする](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/accessing-compliance-reports-for-your-organization){% ifversion enterprise-member-csv %}
- [Enterprise のメンバーシップ情報をエクスポートする](/admin/user-management/managing-users-in-your-enterprise/exporting-membership-information-for-your-enterprise){% endif %}

64
translations/ja-JP/content/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise.md Normal file
View File

@@ -0,0 +1,64 @@
---
title: Enterprise 内の個人用アクセス トークンに対するポリシーの適用
intro: 'Enterprise 所有者は、{% data variables.product.pat_v2 %} と {% data variables.product.pat_v1_plural %} を許可するかどうかを制御することができ、{% data variables.product.pat_v2 %} に対する承認を要求できます。'
versions:
feature: pat-v2-enterprise
shortTitle: '{% data variables.product.pat_generic_caps %} policies'
ms.openlocfilehash: 6252f7ac67fe77cbe20ab85ff2cbd6f04ac17905
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107006'
---
{% note %}
**注**: {% data reusables.user-settings.pat-v2-beta %}
ベータ期間中、Enterprise は {% data variables.product.pat_v2 %} にオプトインする必要があります。 Enterprise がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定のダイアログが表示されます。
Enterprise が {% data variables.product.pat_v2 %} にオプトインしていない場合でも、Enterprise が所有する Organization はオプトインできます。 {% data variables.product.prodname_emus %} を含むすべてのユーザーは、Enterprise が {% data variables.product.pat_v2 %} にオプトインしていない場合でも、ユーザーが所有するリソース (自分のアカウントで作成されたリポジトリなど) にアクセスできる {% data variables.product.pat_v2 %} を作成できます。
{% endnote %}
## {% data variables.product.pat_v2 %} によるアクセスの制限
Enterprise 所有者は、{% data variables.product.pat_v2 %} が、Enterprise が所有するプライベート リソースと内部リソースにアクセスできないようにすることができます。 {% data variables.product.pat_v2_caps %} では引き続き Organization 内のパブリック リソースにアクセスすることができます。 この設定による制御対象は、{% data variables.product.pat_v2 %} によるアクセスのみであり、{% data variables.product.pat_v1_plural %} は異なります。 {% data variables.product.pat_v1_plural %} によるアクセスの制限について詳しくは、このページの「[{% data variables.product.pat_v1_plural %} によるアクセスの制限](#restricting-access-by-personal-access-tokens-classic)」を参照してください。
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.policies-tab %}
1. {% octicon "law" aria-label="The law icon" %} **[ポリシー]** で、 **[Organization]** をクリックします。
1. **[{% data variables.product.pat_v2 %} 経由のアクセスを制限する]** で、ニーズを満たすオプションを選びます。
- **Organization によるアクセス要件の構成を許可する**: Enterprise が所有する各 Organization は、{% data variables.product.pat_v2 %} でアクセスを制限するかどうかを決定できます。
- **{% data variables.product.pat_v2 %} を介したアクセスを制限する**: {% data variables.product.pat_v2_caps %} は、Enterprise が所有する Organization にアクセスできません。 {% data variables.product.pat_v2 %} によって作成された SSH キーは引き続き機能します。 Organization は、この設定をオーバーライドできません。
- **{% data variables.product.pat_v2 %} を介したアクセスを許可する**: {% data variables.product.pat_v2_caps %} は、Enterprise が所有する Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。
1. **[保存]** をクリックします。
## {% data variables.product.pat_v2 %} の承認ポリシーを適用する
Enterprise 所有者は、Enterprise が所有するすべての Organization が、Organization にアクセスできる各 {% data variables.product.pat_v2 %} を承認する必要があることを要求できます。 {% data variables.product.pat_v2_caps %} は、Organization 内のパブリック リソースを承認なしで読み取ることができます。 反対に、Enterprise 所有者は、{% data variables.product.pat_v2 %} が事前の承認なしに Enterprise 内の Organization にアクセスすることを許可できます。 Enterprise 所有者は、Enterprise 内の各 Organization が独自の承認設定を選べるようにすることもできます。
{% note %}
**注**: 承認の対象となるのは {% data variables.product.pat_v2 %} だけであり、{% data variables.product.pat_v1_plural %} はなりません。 Organization または Enterprise が {% data variables.product.pat_v1_plural %} によるアクセスを制限していない限り、{% data variables.product.pat_v1 %} は事前の承認なしに Organization のリソースにアクセスできます。 {% data variables.product.pat_v1_plural %} の制限について詳しくは、このページの「[{% data variables.product.pat_v1_plural %}によるアクセスの制限](#restricting-access-by-personal-access-tokens-classic)」および「[Organization の {% data variables.product.pat_generic %} ポリシーを設定する](/organizations/managing-programmatic-access-to-your-organization/setting-a-personal-access-token-policy-for-your-organization)」を参照してください。
{% endnote %}
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.policies-tab %}
1. {% octicon "law" aria-label="The law icon" %} **[ポリシー]** で、 **[Organization]** をクリックします。
1. **[{% data variables.product.pat_v2 %} の承認を要求する]** で、ニーズを満たすオプションを選びます。
- **承認要件の構成を Organization に許可する**: Enterprise が所有する各 Organization は、Organization にアクセスできる {% data variables.product.pat_v2 %} の承認を要求するかどうかを決定できます。
- **承認フローの使用を Organization に要求する**: Enterprise が所有するすべての Organization は、Organization にアクセスできる各 {% data variables.product.pat_v2 %} を承認する必要があります。 Organization 所有者によって作成された {% data variables.product.pat_v2_caps %} は、承認を必要としません。 Organization は、この設定をオーバーライドできません。
- **すべての Organization で承認フローを無効にする**: Organization のメンバーによって作成された {% data variables.product.pat_v2_caps %} は、事前の承認なしに Enterprise が所有する Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。
1. **[保存]** をクリックします。
## {% data variables.product.pat_v1_plural %} によるアクセスの制限
Enterprise 所有者は、{% data variables.product.pat_v1_plural %} が Enterprise が所有する Enterprise および Organization にアクセスできないようにすることができます。 {% data variables.product.pat_v1_caps_plural %} では引き続き Organization 内のパブリック リソースにアクセスすることができます。 この設定による制御対象は、{% data variables.product.pat_v1_plural %} によるアクセスのみであり、{% data variables.product.pat_v2 %} はそうではありません。 {% data variables.product.pat_v2 %} によるアクセスの制限について詳しくは、このページの「[{% data variables.product.pat_v2 %} によるアクセスの制限](#restricting-access-by-fine-grained-personal-access-tokens)」を参照してください。
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.policies-tab %}
1. {% octicon "law" aria-label="The law icon" %} **[ポリシー]** で、 **[Organization]** をクリックします。
1. **[{% data variables.product.pat_v1_plural %} による Organization へのアクセスを制限する]** で、ニーズを満たすオプションを選びます。
- **Organization による {% data variables.product.pat_v1_plural %} アクセス要件の構成を許可する**: Enterprise が所有する各 Organization は、{% data variables.product.pat_v1_plural %} でアクセスを制限するかどうかを決定できます。
- **{% data variables.product.pat_v1_plural %} を介したアクセスを制限する**: {% data variables.product.pat_v1_caps_plural %} では、Enterprise が所有する Enterprise または Organization にアクセスできません。 {% data variables.product.pat_v1_plural %} によって作成された SSH キーは引き続き機能します。 Organization は、この設定をオーバーライドできません。
- **{% data variables.product.pat_v1_plural %} を介したアクセスを許可する**: {% data variables.product.pat_v1_caps_plural %} で、Enterprise が所有する Enterprise および Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。
1. **[保存]** をクリックします。

108
translations/ja-JP/content/admin/user-management/managing-organizations-in-your-enterprise/adding-organizations-to-your-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: Adding organizations to your enterprise
intro: You can create new organizations or invite existing organizations to manage within your enterprise.
title: エンタープライズへの組織の追加
intro: Enterprise 内で管理する Organization を追加するには、新しい Organization を作成するか、既存の Organization を招待するか、別の Enterprise アカウントから Organization を移転します。
redirect_from:
- /github/setting-up-and-managing-your-enterprise/managing-organizations-in-your-enterprise-account/adding-organizations-to-your-enterprise-account
- /articles/adding-organizations-to-your-enterprise-account
@@ -15,59 +15,83 @@ topics:
- Organizations
shortTitle: Add organizations
permissions: Enterprise owners can add organizations to an enterprise.
ms.openlocfilehash: 7b5627eb89e7e5356716a9cd2a9dfe03fd455270
ms.sourcegitcommit: e98b752895109965b32cb277610985da5799f8a1
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 11/01/2022
ms.locfileid: '148127620'
---
## Enterprise アカウントへの Organization の追加について
## About addition of organizations to your enterprise account
エンタープライズ アカウントは、組織を所有できます。 エンタープライズのメンバーは、組織内の関連プロジェクト間で共同作業を行うことができます。 詳細については、「[Organization について](/organizations/collaborating-with-groups-in-organizations/about-organizations)」を参照してください。
Your enterprise account can own organizations. Members of your enterprise can collaborate across related projects within an organization. For more information, see "[About organizations](/organizations/collaborating-with-groups-in-organizations/about-organizations)."
Enterprise アカウントに新しい Organization を追加することができます。 {% data variables.product.prodname_emus %} を使用しない場合は、{% data variables.location.product_location %} の既存の Organization を Enterprise に追加できます。 {% data variables.enterprise.prodname_emu_enterprise %} から別の Enterprise に既存の Organization を追加することはできません。
You can add new organizations to your enterprise account. If you do not use {% data variables.product.prodname_emus %}, you can add existing organizations on {% data variables.location.product_location %} to your enterprise. You cannot add an existing organization from an {% data variables.enterprise.prodname_emu_enterprise %} to a different enterprise.
{% data reusables.enterprise.create-an-enterprise-account %} 詳細については、「[Enterprise アカウントの作成](/admin/overview/creating-an-enterprise-account)」を参照してください。
{% data reusables.enterprise.create-an-enterprise-account %} For more information, see "[Creating an enterprise account](/admin/overview/creating-an-enterprise-account)."
既存の Organization を Enterprise に追加した後も、メンバーは Organization のリソースに同じ URL で引き続きアクセスでき、次の変更が適用されます。
After you add an existing organization to your enterprise, the organization's resources remain accessible to members at the same URLs, and the following changes will apply.
- Organization のメンバーは Enterprise のメンバーになり、{% data variables.product.company_short %} は Organization の使用状況に対して Enterprise アカウントに請求します。 Enterprise アカウントに、新しいメンバーに対応できる十分なライセンスがあることを確認する必要があります。 詳しくは、「[Enterprise の支払いについて](/billing/managing-billing-for-your-github-account/about-billing-for-your-enterprise)」をご覧ください。
- Enterprise 所有者は、Organization 内で自分の役割を管理できます。 詳細については、「[Enterprise の Organization を管理する](/admin/user-management/managing-organizations-in-your-enterprise/managing-your-role-in-an-organization-owned-by-your-enterprise)」を参照してください。
- Enterprise に適用されるすべてのポリシーは、Organization にも適用されます。 詳しくは、「[Enterprise ポリシーについて](/admin/policies/enforcing-policies-for-your-enterprise/about-enterprise-policies)」を参照してください。
- Enterprise アカウントに対して SAML SSO が構成されている場合、Enterprise の SAML 構成が Organization にも適用されます。 Organization が SAML SSO を使用している場合は、Enterprise アカウントの構成が Organization の構成に置き換えられます。 SCIM は Enterprise アカウントでは使用できないため、SCIM は Organization で無効になります。 詳しくは、「[Enterprise 向けの SAML シングル サインオンを構成する](/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-saml-single-sign-on-for-your-enterprise)」および「[Organization から Enterprise アカウントへの SAML 構成の切り替え](/admin/identity-and-access-management/using-saml-for-enterprise-iam/switching-your-saml-configuration-from-an-organization-to-an-enterprise-account)」を参照してください。
- SAML SSO が Organization に対して構成されている場合、Organization のリソースへのアクセスが承認されたメンバーの既存の {% data variables.product.pat_generic %} または SSH キーは、同じリソースへのアクセスが承認されます。 Enterprise が所有する追加の Organization にアクセスするには、メンバーが {% data variables.product.pat_generic %} またはキーを承認する必要があります。 詳細については、「[SAML シングル サインオンで利用するために {% data variables.product.pat_generic %} を承認する](/authentication/authenticating-with-saml-single-sign-on/authorizing-a-personal-access-token-for-use-with-saml-single-sign-on)」と「[SAML シングル サインオンで利用するために SSH キーを承認する](/authentication/authenticating-with-saml-single-sign-on/authorizing-an-ssh-key-for-use-with-saml-single-sign-on)」を参照してください。
- Organization が {% data variables.product.prodname_github_connect %} を使って {% data variables.product.prodname_ghe_server %} または {% data variables.product.prodname_ghe_managed %} に接続されていた場合、Organization を Enterprise に追加しても、接続は更新されません。 {% data variables.product.prodname_github_connect %} 機能は Organization では機能しなくなります。 {% data variables.product.prodname_github_connect %} を引き続き使用するには、機能を無効にしてもう一度有効にする必要があります。 詳細については、次の記事を参照してください。
- The organization's members will become members of the enterprise, and {% data variables.product.company_short %} will bill the enterprise account for the organization's usage. You must ensure that the enterprise account has enough licenses to accommodate any new members. For more information, see "[About billing for your enterprise](/billing/managing-billing-for-your-github-account/about-billing-for-your-enterprise)."
- Enterprise owners can manage their role within the organization. For more information, see "[Managing your role in an organization owned by your enterprise](/admin/user-management/managing-organizations-in-your-enterprise/managing-your-role-in-an-organization-owned-by-your-enterprise)."
- Any policies applied to the enterprise will apply to the organization. For more information, see "[About enterprise policies](/admin/policies/enforcing-policies-for-your-enterprise/about-enterprise-policies)."
- If SAML SSO is configured for the enterprise account, the enterprise's SAML configuration will apply to the organization. If the organization used SAML SSO, the enterprise account's configuration will replace the organization's configuration. SCIM is not available for enterprise accounts, so SCIM will be disabled for the organization. For more information, see "[Configuring SAML single sign-on for your enterprise](/admin/identity-and-access-management/using-saml-for-enterprise-iam/configuring-saml-single-sign-on-for-your-enterprise)" and "[Switching your SAML configuration from an organization to an enterprise account](/admin/identity-and-access-management/using-saml-for-enterprise-iam/switching-your-saml-configuration-from-an-organization-to-an-enterprise-account)."
- If SAML SSO was configured for the organization, members' existing {% data variables.product.pat_generic %} or SSH keys that were authorized to access the organization's resources will be authorized to access the same resources. To access additional organizations owned by the enterprise, members must authorize the {% data variables.product.pat_generic %} or key. For more information, see "[Authorizing a {% data variables.product.pat_generic %} for use with SAML single sign-on](/authentication/authenticating-with-saml-single-sign-on/authorizing-a-personal-access-token-for-use-with-saml-single-sign-on)" and "[Authorizing an SSH key for use with SAML single sign-on](/authentication/authenticating-with-saml-single-sign-on/authorizing-an-ssh-key-for-use-with-saml-single-sign-on)."
- If the organization was connected to {% data variables.product.prodname_ghe_server %} or {% data variables.product.prodname_ghe_managed %} using {% data variables.product.prodname_github_connect %}, adding the organization to an enterprise will not update the connection. {% data variables.product.prodname_github_connect %} features will no longer function for the organization. To continue using {% data variables.product.prodname_github_connect %}, you must disable and re-enable the feature. For more information, see the following articles.
- {% data variables.product.prodname_ghe_server %} ドキュメントの [[{% data variables.product.prodname_github_connect %} の管理]](/enterprise-server@latest/admin/configuration/configuring-github-connect/managing-github-connect)
- {% data variables.product.prodname_ghe_managed %} ドキュメントの [[{% data variables.product.prodname_github_connect %} の管理]](/github-ae@latest/admin/configuration/configuring-github-connect/managing-github-connect)
- Organization が課金された {% data variables.product.prodname_marketplace %} アプリを使用した場合、Organization は引き続きアプリを使用できますが、ベンダーに直接支払う必要があります。 詳しくは、アプリのベンダーにお問い合わせください。
- クーポンは Organization から削除されます。 クーポンを再適用するには、[営業チームにお問い合わせください](https://github.com/enterprise/contact)
- "[Managing {% data variables.product.prodname_github_connect %}](/enterprise-server@latest/admin/configuration/configuring-github-connect/managing-github-connect)" in the {% data variables.product.prodname_ghe_server %} documentation
- "[Managing {% data variables.product.prodname_github_connect %}](/github-ae@latest/admin/configuration/configuring-github-connect/managing-github-connect)" in the {% data variables.product.prodname_ghe_managed %} documentation
- If the organization used billed {% data variables.product.prodname_marketplace %} apps, the organization can continue to use the apps, but must pay the vendor directly. For more information, contact the app's vendor.
- Any coupons will be removed from the organization. To reapply the coupon, [contact our sales team](https://github.com/enterprise/contact).
## Enterprise アカウント内で Organization を作成する
## Creating an organization in your enterprise account
Enterprise アカウント設定内で作成した新しい Organization は、Enterprise アカウントの {% data variables.product.prodname_ghe_cloud %} プランに含められます。
New organizations you create within your enterprise account settings are included in your enterprise account's {% data variables.product.prodname_ghe_cloud %} subscription.
Enterprise owners who create an organization owned by the enterprise account automatically become organization owners. For more information about organization owners, see "[Roles in an organization](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization)."
Enterprise アカウントにより所有される Organization を作成した Enterprise のオーナーは、自動的に Organization のオーナーになります。 組織の所有者の詳細については、「[組織内のロール](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization)」を参照してください。
{% data reusables.enterprise-accounts.access-enterprise %}
2. On the **Organizations** tab, above the list of organizations, click **New organization**.
![New organization button](/assets/images/help/business-accounts/enterprise-account-add-org.png)
3. Under "Organization name", type a name for your organization.
![Field to type a new organization name](/assets/images/help/business-accounts/new-organization-name-field.png)
4. Click **Create organization**.
5. Under "Invite owners", type the username of a person you'd like to invite to become an organization owner, then click **Invite**.
![Organization owner search field and Invite button](/assets/images/help/business-accounts/invite-org-owner.png)
6. Click **Finish**.
2. **[組織]** タブの、組織の一覧の上にある **[新しい組織]** をクリックします。
![[新しい組織] ボタン](/assets/images/help/business-accounts/enterprise-account-add-org.png)
3. [Organization name] の下に Organization の名前を入力します。
![新しい組織名を入力するフィールド](/assets/images/help/business-accounts/new-organization-name-field.png)
4. **[Create organization]\(組織の作成\)** をクリックします。
5. [所有者の招待] の下で、組織の所有者にするよう招待したい人のユーザー名を入力し、 **[招待]** をクリックします。
![組織の所有者の検索フィールドと招待ボタン](/assets/images/help/business-accounts/invite-org-owner.png)
6. **[完了]** をクリックします。
## Inviting an organization to join your enterprise account
## 組織を招待してエンタープライズ アカウントに参加させる
Enterprise owners can invite existing organizations to join their enterprise account. If the organization you want to invite is already owned by another enterprise, you will not be able to issue an invitation until the previous enterprise gives up ownership of the organization. For more information, see "[Removing an organization from your enterprise](/admin/user-management/managing-organizations-in-your-enterprise/removing-organizations-from-your-enterprise)."
エンタープライズ所有者は、既存の組織を招待してエンタープライズ アカウントに参加させることができます。 招待したい Organization が既に別の Enterprise アカウントによって所有されている場合、あなたは両方の Enterprise アカウントの所有者である必要があります。または、前の Enterprise が最初に Organization の所有権を放棄する必要があります。 詳細については、「[エンタープライズからの組織の削除](/admin/user-management/managing-organizations-in-your-enterprise/removing-organizations-from-your-enterprise)」を参照してください。
{% data reusables.enterprise-accounts.access-enterprise %}
2. On the **Organizations** tab, above the list of organizations, click **Invite organization**.
![Invite organization](/assets/images/help/business-accounts/enterprise-account-invite-organization.png)
3. Under "Organization name", start typing the name of the organization you want to invite and select it when it appears in the drop-down list.
![Search for organization](/assets/images/help/business-accounts/enterprise-account-search-for-organization.png)
4. Click **Invite organization**.
5. The organization owners will receive an email inviting them to join the enterprise. At least one owner needs to accept the invitation before the process can continue. You can cancel or resend the invitation at any time before an owner approves it.
![Cancel or resend](/assets/images/help/business-accounts/enterprise-account-invitation-sent.png)
6. Once an organization owner has approved the invitation, you can view its status in the list of pending invitations.
![Pending invitation](/assets/images/help/business-accounts/enterprise-account-pending.png)
7. Click **Approve** to complete the transfer, or **Cancel** to cancel it.
![Approve invitation](/assets/images/help/business-accounts/enterprise-account-transfer-approve.png)
1. **[組織]** タブの、組織の一覧の上にある **[組織の招待]** をクリックします。
![組織を招待する](/assets/images/help/business-accounts/enterprise-account-invite-organization.png)
3. [Organization 名] で、招待する Organization の名前の入力を開始し、ドロップダウン リストに表示されたら、それを選びます。
![組織を検索する](/assets/images/help/business-accounts/enterprise-account-search-for-organization.png)
4. **[組織の招待]** をクリックします。
5. 組織の所有者は、エンタープライズに参加するよう招待する電子メールを受け取ります。 プロセスを続行するには、少なくとも 1 人の所有者が招待に同意する必要があります。 招待は、所有者が承認する前にいつでもキャンセルまたは再送信できます。
![キャンセルまたは再送信](/assets/images/help/business-accounts/enterprise-account-invitation-sent.png)
6. 組織の所有者が招待を承認すると、保留中の招待の一覧でその状態を表示できます。
![保留中の招待](/assets/images/help/business-accounts/enterprise-account-pending.png)
7. 移転を完了するには、 **[承認]** をクリックします。
![招待を承認する](/assets/images/help/business-accounts/enterprise-account-transfer-approve.png)
## Enterprise アカウント間での Organization の移転
Enterprise 所有者は、Enterprise アカウント間で既存の Organization を移転することができます。 あなたは両方の Enterprise アカウントの Enterprise 所有者である必要があります。
{% note %}
**注:** {% data variables.enterprise.prodname_emu_enterprise %} との間で、既存の Organization の移転を行うことはできません。
{% endnote %}
{% data reusables.enterprise-accounts.access-enterprise %}
1. 移転する Organization の横にある {% octicon "gear" width="16" aria-label="Gear" %} ドロップダウンを選び、 **[Organization の移転]** をクリックします。
![移転ボタンのスクリーンショット](/assets/images/help/business-accounts/org-transfer-button.png)
1. **[Enterprise の選択]** ドロップダウン メニューを選び、宛先 Enterprise の名前の入力を開始し、該当する Enterprise がドロップダウン リストに表示されたら、それを選びます。
![Enterprise ドロップダウンのスクリーンショット](/assets/images/help/business-accounts/org-transfer-select-enterprise.png)
2. **[移転の確認]** をクリックします。
3. 移転を確認するには、 **[Organization の移転]** をクリックします。
![[Organization の移転] ボタンのスクリーンショット](/assets/images/help/business-accounts/org-transfer-confirm-button.png)

10
translations/ja-JP/content/admin/user-management/managing-organizations-in-your-enterprise/index.md
View File

@@ -12,7 +12,7 @@ redirect_from:
- /github/setting-up-and-managing-your-enterprise/managing-organizations-in-your-enterprise-account/managing-unowned-organizations-in-your-enterprise-account
- /github/setting-up-and-managing-your-enterprise-account/managing-unowned-organizations-in-your-enterprise-account
- /github/setting-up-and-managing-your-enterprise/managing-unowned-organizations-in-your-enterprise-account
intro: 'Organization 、類似したプロジェクトに取り組む部門やグループなど、社内の個別のユーザー グループを作成するのに最適です。 Organization に属する{% ifversion ghae %}内部{% else %}パブリックおよび内部{% endif %}リポジトリには、Enterprise 内の他の Organization のメンバーがアクセスできますが、プライベート リポジトリには、アクセスが許可されている Organization のメンバー以外はアクセスできません。'
intro: Organization を使用して、類似プロジェクトに取り組む部門やグループなど、社内の個別のユーザー グループを作成して、リポジトリへのアクセスを管理することができます。
versions:
ghec: '*'
ghes: '*'
@@ -33,11 +33,11 @@ children:
- /managing-projects-using-jira
- /continuous-integration-using-jenkins
shortTitle: Manage organizations
ms.openlocfilehash: 333d9b8d50bcdb86f709a447fee5a4078353dfe2
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.openlocfilehash: e2fade6385a690d1ca91b587f2d7ca3e081bd23b
ms.sourcegitcommit: e98b752895109965b32cb277610985da5799f8a1
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109114'
ms.lasthandoff: 11/01/2022
ms.locfileid: '148127612'
---

146
translations/ja-JP/content/admin/user-management/managing-users-in-your-enterprise/customizing-user-messages-for-your-enterprise.md
View File

@@ -1,12 +1,12 @@
---
title: Customizing user messages for your enterprise
title: Enterprise のユーザメッセージをカスタマイズする
shortTitle: Customizing user messages
redirect_from:
- /enterprise/admin/user-management/creating-a-custom-sign-in-message
- /enterprise/admin/user-management/customizing-user-messages-on-your-instance
- /admin/user-management/customizing-user-messages-on-your-instance
- /admin/user-management/customizing-user-messages-for-your-enterprise
intro: 'You can create custom messages that users will see on {% data variables.location.product_location %}.'
intro: '{% data variables.location.product_location %} でユーザーに表示されるカスタム メッセージを作成できます。'
versions:
ghes: '*'
ghae: '*'
@@ -14,118 +14,98 @@ type: how_to
topics:
- Enterprise
- Maintenance
ms.openlocfilehash: b767a651f19b6200abfc67696d98147ebf65bd9a
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106430'
---
## About user messages
## ユーザメッセージについて
There are several types of user messages.
- Messages that appear on the {% ifversion ghes %}sign in or {% endif %}sign out page{% ifversion ghes or ghae %}
- Mandatory messages, which appear once in a pop-up window that must be dismissed{% endif %}{% ifversion ghes or ghae %}
- Announcement banners, which appear at the top of every page{% endif %}
ユーザメッセージにはいくつかの種類があります。
- {% ifversion ghes %}サインインまたは{% endif %}サインアウト ページ{% ifversion ghes or ghae %}に表示されるメッセージ
- ポップアップ ウィンドウに 1 回表示され、無視する必要がある必須メッセージ{% endif %}{% ifversion ghes or ghae %}
- すべてのページの上部に表示されるアナウンスバナー{% endif %}
{% ifversion ghes %}
{% note %}
{% ifversion ghes %} {% note %}
**Note:** If you are using SAML for authentication, the sign in page is presented by your identity provider and is not customizable via {% data variables.product.prodname_ghe_server %}.
**注:** 認証に SAML を使っている場合は、サインイン ページは ID プロバイダーによって提示されるため、{% data variables.product.prodname_ghe_server %} でカスタマイズすることはできません。
{% endnote %}
You can use Markdown to format your message. For more information, see "[About writing and formatting on {% data variables.product.prodname_dotcom %}](/articles/about-writing-and-formatting-on-github/)."
メッセージの書式設定には Markdown を使用できます。 詳細については、[{% data variables.product.prodname_dotcom %} での書き込みと書式設定](/articles/about-writing-and-formatting-on-github/)に関するページを参照してください。
## Creating a custom sign in message
## カスタムサインインメッセージの作成
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.messages-tab %}
5. {% ifversion ghes %}To the right of{% else %}Under{% endif %} "Sign in page", click **Add message** or **Edit message**.
![{% ifversion ghes %}Add{% else %}Edit{% endif %} message button](/assets/images/enterprise/site-admin-settings/edit-message.png)
6. Under **Sign in message**, type the message you'd like users to see.
![Sign in message](/assets/images/enterprise/site-admin-settings/sign-in-message.png){% ifversion ghes %}
{% data reusables.enterprise_site_admin_settings.message-preview-save %}{% else %}
{% data reusables.enterprise_site_admin_settings.click-preview %}
![Preview button](/assets/images/enterprise/site-admin-settings/sign-in-message-preview-button.png)
8. Review the rendered message.
![Sign in message rendered](/assets/images/enterprise/site-admin-settings/sign-in-message-rendered.png)
{% data reusables.enterprise_site_admin_settings.save-changes %}{% endif %}
{% endif %}
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %} {% data reusables.enterprise-accounts.messages-tab %}
5. "サインイン ページ" の{% ifversion ghes %}右側{% else %}下{% endif %}で、 **[メッセージの追加]** または **[メッセージの編集]** をクリックします。
![[メッセージの{% ifversion ghes %}追加{% else %}編集{% endif %}] ボタン](/assets/images/enterprise/site-admin-settings/edit-message.png)
6. **[サインイン メッセージ]** で、ユーザーに表示するメッセージを入力します。
![サインイン メッセージ](/assets/images/enterprise/site-admin-settings/sign-in-message.png){% ifversion ghes %} {% data reusables.enterprise_site_admin_settings.message-preview-save %}{% else %} {% data reusables.enterprise_site_admin_settings.click-preview %} ![[プレビュー] ボタン](/assets/images/enterprise/site-admin-settings/sign-in-message-preview-button.png)
8. 表示されたメッセージを確認します。
![レンダリングされたサインイン メッセージ](/assets/images/enterprise/site-admin-settings/sign-in-message-rendered.png) {% data reusables.enterprise_site_admin_settings.save-changes %}{% endif %} {% endif %}
## Creating a custom sign out message
## カスタムサインアウトメッセージを作成する
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.messages-tab %}
5. {% ifversion ghes or ghae %}To the right of{% else %}Under{% endif %} "Sign out page", click **Add message** or **Edit message**.
![Add message button](/assets/images/enterprise/site-admin-settings/sign-out-add-message-button.png)
6. Under **Sign out message**, type the message you'd like users to see.
![Sign two_factor_auth_header message](/assets/images/enterprise/site-admin-settings/sign-out-message.png){% ifversion ghes or ghae %}
{% data reusables.enterprise_site_admin_settings.message-preview-save %}{% else %}
{% data reusables.enterprise_site_admin_settings.click-preview %}
![Preview button](/assets/images/enterprise/site-admin-settings/sign-out-message-preview-button.png)
8. Review the rendered message.
![Sign out message rendered](/assets/images/enterprise/site-admin-settings/sign-out-message-rendered.png)
{% data reusables.enterprise_site_admin_settings.save-changes %}{% endif %}
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %} {% data reusables.enterprise-accounts.messages-tab %}
5. "サインイン ページ" の{% ifversion ghes or ghae %}右側{% else %}下{% endif %}で、 **[メッセージの追加]** または **[メッセージの編集]** をクリックします。
![[メッセージの追加] ボタン](/assets/images/enterprise/site-admin-settings/sign-out-add-message-button.png)
6. **[サインアウト メッセージ]** で、ユーザーに表示するメッセージを入力します。
![Sign two_factor_auth_header メッセージ](/assets/images/enterprise/site-admin-settings/sign-out-message.png){% ifversion ghes or ghae %} {% data reusables.enterprise_site_admin_settings.message-preview-save %}{% else %} {% data reusables.enterprise_site_admin_settings.click-preview %} ![[プレビュー] ボタン](/assets/images/enterprise/site-admin-settings/sign-out-message-preview-button.png)
8. 表示されたメッセージを確認します。
![レンダリングされたサインアウト メッセージ](/assets/images/enterprise/site-admin-settings/sign-out-message-rendered.png) {% data reusables.enterprise_site_admin_settings.save-changes %}{% endif %}
{% ifversion ghes or ghae %}
## Creating a mandatory message
## 必須メッセージを作成する
You can create a mandatory message that {% data variables.product.product_name %} will show to all users the first time they sign in after you save the message. The message appears in a pop-up window that the user must dismiss before using {% data variables.location.product_location %}.
メッセージを保存した後に初めてサインインしたときに、すべてのユーザに表示される必須メッセージを {% data variables.product.product_name %} で作成できます。 メッセージはポップアップ ウィンドウ内に表示され、ユーザーは {% data variables.location.product_location %} を使う前にそれを閉じる必要があります。
Mandatory messages have a variety of uses.
必須メッセージにはさまざまな用途があります。
- Providing onboarding information for new employees
- Telling users how to get help with {% data variables.location.product_location %}
- Ensuring that all users read your terms of service for using {% data variables.location.product_location %}
- 新入社員にオンボーディング情報を提供する
- {% data variables.location.product_location %} に関するヘルプの取得方法をユーザーに伝える
- すべてのユーザーが {% data variables.location.product_location %} を使うときの利用規約を確実に読むようにする
If you include Markdown checkboxes in the message, all checkboxes must be selected before the user can dismiss the message. For example, if you include your terms of service in the mandatory message, you can require that each user selects a checkbox to confirm the user has read the terms.
メッセージに Markdown チェックボックスを含める場合、ユーザがメッセージを閉じる前に、すべてのチェックボックスを選択する必要があります。 たとえば、必須メッセージに利用規約を含める場合、各ユーザにチェックボックスを選択して、ユーザが利用規約を読んだことを確認するように要求できます。
Each time a user sees a mandatory message, an audit log event is created. The event includes the version of the message that the user saw. For more information see "[Audit log events for your enterprise](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise)."
ユーザに必須メッセージが表示されるたびに、監査ログイベントが作成されます。 イベントには、ユーザが表示したメッセージのバージョンが含まれます。 詳細については、「[エンタープライズの監査ログ イベント](/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise)」を参照してください。
{% ifversion display-mandatory-message-again %} {% else %}
{% note %}
{% ifversion display-mandatory-message-again %} {% else %} {% note %}
**Note:** If you change the mandatory message for {% data variables.location.product_location %}, users who have already acknowledged the message will not see the new message.
**注:** {% data variables.location.product_location %} の必須メッセージを変更した場合、メッセージを既に確認しているユーザーには新しいメッセージは表示されません。
{% endnote %}
{% endif %}
{% endnote %} {% endif %}
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.messages-tab %}
1. To the right of "Mandatory message", click **Add message**.
![Add mandatory message button](/assets/images/enterprise/site-admin-settings/add-mandatory-message-button.png)
1. Under "Mandatory message", in the text box, type your message.
![Screenshot of the mandatory message text box](/assets/images/enterprise/site-admin-settings/mandatory-message-text-box.png)
{%- ifversion display-mandatory-message-again %}
1. Optionally, select **Show updated message to all users even if they dismissed the previous one**.
![Screenshot of checkbox that when selected pushes mandatory messages to all users](/assets/images/enterprise/site-admin-settings/push-mandatory-message-checkbox.png)
{% endif %}
{% data reusables.enterprise_site_admin_settings.message-preview-save %}
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %} {% data reusables.enterprise-accounts.messages-tab %}
1. [必須メッセージ] の右側にある **[メッセージの追加]** をクリックします。
![[必須メッセージの追加] ボタン](/assets/images/enterprise/site-admin-settings/add-mandatory-message-button.png)
1. [Mandatory message] の下のテキストボックスに、メッセージを入力します。
![必須メッセージ テキスト ボックスのスクリーンショット](/assets/images/enterprise/site-admin-settings/mandatory-message-text-box.png) {%- ifversion display-mandatory-message-again %}
1. 必要に応じて、 **[前のメッセージを閉じた場合でも、更新されたメッセージをすべてのユーザーに表示する]** を選びます。
![オンにするとすべてのユーザーに必須メッセージがプッシュされるチェック ボックスのスクリーンショット](/assets/images/enterprise/site-admin-settings/push-mandatory-message-checkbox.png) {% endif %} {% data reusables.enterprise_site_admin_settings.message-preview-save %}
{% endif %}
{% ifversion ghes or ghae %}
## Creating a global announcement banner
## グローバルアナウンスバナーを作成する
You can set a global announcement banner to be displayed to all users at the top of every page.
各ページの上部にグローバルアナウンスバナーを設定し、すべてのユーザに対して表示できます。
{% ifversion ghae or ghes %}
You can also set an announcement banner{% ifversion ghes %} in the administrative shell using a command line utility or{% endif %} using the API. For more information, see {% ifversion ghes %}"[Command-line utilities](/enterprise/admin/configuration/command-line-utilities#ghe-announce)" and {% endif %}"[{% data variables.product.prodname_enterprise %} administration](/rest/reference/enterprise-admin#announcements)."
また、コマンド ライン ユーティリティまたは API を使用して、{% ifversion ghae or ghes %}管理シェルでお知らせバナーを設定することもできます{% ifversion ghes %}{% endif %}。 詳細については、{% ifversion ghes %}「[コマンド ライン ユーティリティ](/enterprise/admin/configuration/command-line-utilities#ghe-announce)」と {% endif %}「[{% data variables.product.prodname_enterprise %} 管理](/rest/reference/enterprise-admin#announcements)」を参照してください。
{% else %}
You can also set an announcement banner in the administrative shell using a command line utility. For more information, see "[Command-line utilities](/enterprise/admin/configuration/command-line-utilities#ghe-announce)."
コマンドラインユーティリティを使用して、管理シェルでアナウンスバナーを設定することもできます。 詳細については、「[コマンド ライン ユーティリティ](/enterprise/admin/configuration/command-line-utilities#ghe-announce)」を参照してください。
{% endif %}
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.messages-tab %}
1. {% ifversion ghes or ghae %}To the right of{% else %}Under{% endif %} "Announcement", click **Add announcement**.
![Add announcement button](/assets/images/enterprise/site-admin-settings/add-announcement-button.png)
1. Under "Announcement", in the text field, type the announcement you want displayed in a banner.
![Text field to enter announcement](/assets/images/enterprise/site-admin-settings/announcement-text-field.png)
1. Optionally, under "Expires on", select the calendar drop-down menu and click an expiration date.
![Calendar drop-down menu to choose expiration date](/assets/images/enterprise/site-admin-settings/expiration-drop-down.png){% ifversion ghe-announce-dismiss %}
1. Optionally, to allow each user to dismiss the announcement, select **User dismissible**.
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %} {% data reusables.enterprise-accounts.messages-tab %}
1. [お知らせ] の{% ifversion ghes or ghae %}右側{% else %}下{% endif %}にある **[お知らせの追加]** をクリックします。
![[お知らせの追加] ボタン](/assets/images/enterprise/site-admin-settings/add-announcement-button.png)
1. [Announcement] のテキストフィールドに、バナーに表示するお知らせを入力します。
![お知らせを入力するテキスト フィールド](/assets/images/enterprise/site-admin-settings/announcement-text-field.png)
1. 必要に応じて、[Expires on] でカレンダーのドロップダウンメニューを選択し、有効期限をクリックします。
![カレンダーのドロップダウン メニューで有効期限を選択する](/assets/images/enterprise/site-admin-settings/expiration-drop-down.png){% ifversion ghe-announce-dismiss %}
1. 必要に応じて、各ユーザーがお知らせを無視できるようにするには、 **[User dismissible]\(ユーザーが無視できる\)** を選択します。
![Screenshot of the "User dismissible" checkbox](/assets/images/enterprise/site-admin-settings/user-dismissible-checkbox.png){% endif %}
{% data reusables.enterprise_site_admin_settings.message-preview-save %}
{% endif %}
![[User dismissible]\(ユーザーが無視できる\) チェックボックスのスクリーンショット](/assets/images/enterprise/site-admin-settings/user-dismissible-checkbox.png){% endif %} {% data reusables.enterprise_site_admin_settings.message-preview-save %} {% endif %}

30
translations/ja-JP/content/admin/user-management/managing-users-in-your-enterprise/exporting-membership-information-for-your-enterprise.md Normal file
View File

@@ -0,0 +1,30 @@
---
title: Enterprise のメンバーシップ情報をエクスポートする
intro: Enterprise のすべてのメンバーに関する情報をエクスポートできます。
versions:
feature: enterprise-member-csv
topics:
- Enterprise
shortTitle: Export membership information
permissions: Enterprise owners can export membership information for an enterprise.
ms.openlocfilehash: ba7519aae1b38cd629a46baeacd5edc9d138efdc
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106422'
---
{% note %}
**注:** Enterpirise のメンバーシップ情報のエクスポートは現在ベータ版であり、変更される可能性があります。
{% endnote %}
Enterpirise のリソースにアクセスできるユーザーの監査を行うには、Enterpirise のメンバーシップ情報の CSV レポートをダウンロードできます。
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.people-tab %}
1. [メンバー] の右側にある **{% octicon "download" aria-label="The download icon" %} [CSV レポート]** をクリックします。
- Enterpirise のメンバー数が 1,000 人未満の場合、レポートはすぐにダウンロードされます。
- Enterpirise のメンバーが 1,000 人以上の場合は、レポートをダウンロードするためのリンクを含むメールがすぐに届きます。
![[CSV レポート] ボタンのスクリーンショット](/assets/images/help/business-accounts/csv-report-button.png)

34
translations/ja-JP/content/authentication/connecting-to-github-with-ssh/about-ssh.md
View File

@@ -1,6 +1,6 @@
---
title: About SSH
intro: 'Using the SSH protocol, you can connect and authenticate to remote servers and services. With SSH keys, you can connect to {% data variables.product.product_name %} without supplying your username and {% data variables.product.pat_generic %} at each visit.{% ifversion ssh-commit-verification %} You can also use an SSH key to sign commits.{% endif %}'
title: SSH について
intro: 'SSH プロトコルを利用すれば、リモートのサーバーやサービスに接続し、認証を受けられます。 SSH キーを使うと、アクセスのたびにユーザー名と {% data variables.product.pat_generic %} を入力することなく、{% data variables.product.product_name %} に接続できます。{% ifversion ssh-commit-verification %}SSH キーを使ってコミットに署名することもできます。{% endif %}'
redirect_from:
- /articles/about-ssh
- /github/authenticating-to-github/about-ssh
@@ -12,27 +12,29 @@ versions:
ghec: '*'
topics:
- SSH
ms.openlocfilehash: 51a72821217e5d47092ed77e923b38f4cf248010
ms.sourcegitcommit: a0ad3bfe2a99c3092e76ca9b3d476cf30988ca55
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/28/2022
ms.locfileid: '148118980'
---
{% data reusables.ssh.about-ssh %}SSH について詳しくは、Wikipedia の「[Secure Shell](https://en.wikipedia.org/wiki/Secure_Shell)」を参照してください。
{% data reusables.ssh.about-ssh %} For more information about SSH, see [Secure Shell](https://en.wikipedia.org/wiki/Secure_Shell) on Wikipedia.
SSH を設定するときは、新しいプライベート SSH キーを生成し、SSH エージェントに追加する必要があります。 キーを使って認証を行う前{% ifversion ssh-commit-verification %}またはコミットに署名する前{% endif %}に、{% data variables.product.product_name %} のアカウントにパブリック SSH キーを追加する必要もあります。 詳しくは、「[新しい SSH キーを生成して ssh-agent に追加する](/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)」{% ifversion ssh-commit-verification %}、{% else %}と{% endif %}「[{% data variables.product.prodname_dotcom %} アカウントへの新しい SSH キーの追加](/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account)」{% ifversion ssh-commit-verification %}、「[コミット署名の検証について](/articles/about-commit-signature-verification)」{% endif %}をご覧ください。
When you set up SSH, you will need to generate a new private SSH key and add it to the SSH agent. You must also add the public SSH key to your account on {% data variables.product.product_name %} before you use the key to authenticate{% ifversion ssh-commit-verification %} or sign commits{% endif %}. For more information, see "[Generating a new SSH key and adding it to the ssh-agent](/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)"{% ifversion ssh-commit-verification %}, {% else %} and{% endif %} "[Adding a new SSH key to your {% data variables.product.prodname_dotcom %} account](/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account){% ifversion ssh-commit-verification %}" and "[About commit signature verification](/articles/about-commit-signature-verification){% endif %}."
ハードウェア セキュリティ キーを使うことで、SSH キーをさらにセキュリティで保護できます。それには、SSH での認証にキー ペアを使うときに、物理的なハードウェア セキュリティ キーをコンピューターにアタッチする必要があります。 キーを ssh-agent に追加してパスフレーズを使うことで、SSH キーをセキュリティ保護することもできます。 詳細については、「[SSH キーのパスフレーズを使う](/authentication/connecting-to-github-with-ssh/working-with-ssh-key-passphrases)」を参照してください。
You can further secure your SSH key by using a hardware security key, which requires the physical hardware security key to be attached to your computer when the key pair is used to authenticate with SSH. You can also secure your SSH key by adding your key to the ssh-agent and using a passphrase. For more information, see "[Working with SSH key passphrases](/authentication/connecting-to-github-with-ssh/working-with-ssh-key-passphrases)."
{% ifversion fpt or ghec %}SAML シングル サインオンを使う Organization が所有するリポジトリで SSH キーを使うには、キーを承認する必要があります。 詳細については、{% ifversion fpt %}"{% data variables.product.prodname_ghe_cloud %} のドキュメントの{% else %}「[SAML シングルサインオンで利用するために SSH キーを認可する](/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/authorizing-an-ssh-key-for-use-with-saml-single-sign-on)」を参照してください。{% endif %}{% endif %}
{% ifversion fpt or ghec %}To use your SSH key with a repository owned by an organization that uses SAML single sign-on, you must authorize the key. For more information, see "[Authorizing an SSH key for use with SAML single sign-on](/enterprise-cloud@latest/authentication/authenticating-with-saml-single-sign-on/authorizing-an-ssh-key-for-use-with-saml-single-sign-on){% ifversion fpt %}" in the {% data variables.product.prodname_ghe_cloud %} documentation.{% else %}."{% endif %}{% endif %}
アカウントのセキュリティを維持するため、SSH キーの一覧を定期的に確認して、無効なキーや侵害されたキーを取り消すことができます。 詳細については、「[SSH キーをレビューする](/github/authenticating-to-github/reviewing-your-ssh-keys)」を参照してください。
To maintain account security, you can regularly review your SSH keys list and revoke any keys that are invalid or have been compromised. For more information, see "[Reviewing your SSH keys](/github/authenticating-to-github/reviewing-your-ssh-keys)."
{% ifversion fpt or ghec %}
If you haven't used your SSH key for a year, then {% data variables.product.prodname_dotcom %} will automatically delete your inactive SSH key as a security precaution. For more information, see "[Deleted or missing SSH keys](/articles/deleted-or-missing-ssh-keys)."
{% ifversion fpt or ghec %} 1 年間使われていない非アクティブな SSH キーは、セキュリティの予防措置として {% data variables.product.prodname_dotcom %} によって自動的に削除されます。 詳細については、「[SSH キーの削除または紛失](/articles/deleted-or-missing-ssh-keys)」を参照してください。
{% endif %}
{% ifversion fpt %}
Organizations that use {% data variables.product.prodname_ghe_cloud %} can provide SSH certificates, which members can use to access that organization's repositories without adding the certificate to their account on {% data variables.product.product_name %}. If you're using an SSH certificate, you cannot use the certificate to access forks of the organization's repositories, if the fork is owned by your personal account. For more information, see "[About SSH certificate authorities](/enterprise-cloud@latest/organizations/managing-git-access-to-your-organizations-repositories/about-ssh-certificate-authorities)" in the {% data variables.product.prodname_ghe_cloud %} documentation.
{% else ghec or ghes or ghae %}
If you're a member of an organization that provides SSH certificates, you can use your certificate to access that organization's repositories without adding the certificate to your account on {% data variables.product.product_name %}. You cannot use your certificate to access forks of the organization's repositories, if the forks is owned by your personal account. For more information, see "[About SSH certificate authorities](/organizations/managing-git-access-to-your-organizations-repositories/about-ssh-certificate-authorities)."
{% ifversion fpt %} {% data variables.product.prodname_ghe_cloud %} を使用する組織は、SSH 証明書を提供できます。この証明書は、メンバーが {% data variables.product.product_name %} のアカウントに証明書を追加せずに、その組織のリポジトリにアクセスするために使用できます。 SSH 証明書を使用している場合、組織のリポジトリのフォークが個人アカウントによって所有されていると、そのフォークにアクセスするために証明書を使用することはできません。 詳細については、{% data variables.product.prodname_ghe_cloud %} ドキュメントの「[SSH 認証局について](/enterprise-cloud@latest/organizations/managing-git-access-to-your-organizations-repositories/about-ssh-certificate-authorities)」を参照してください。
{% else ghec or ghes or ghae %} SSH 証明書を提供する組織のメンバーは、{% data variables.product.product_name %} の自分のアカウントに証明書を追加しなくても、自分の証明書を使って組織のリポジトリにアクセスできます。 組織のリポジトリのフォークが個人アカウントによって所有されている場合、自分の証明書を使用して、そのフォークにアクセスすることはできません。 詳細については、「[SSH 認証局について](/organizations/managing-git-access-to-your-organizations-repositories/about-ssh-certificate-authorities)」を参照してください。
{% endif %}
## Further reading
## 参考資料
- "[Troubleshooting SSH](/articles/troubleshooting-ssh)"
- [SSH のトラブルシューティング](/articles/troubleshooting-ssh)

1
translations/ja-JP/content/authentication/keeping-your-account-and-data-secure/reviewing-your-security-log.md
View File

@@ -185,6 +185,7 @@ An overview of some of the most common actions that are recorded as events in th
| `remove_member` | Triggered when a {% data variables.product.product_name %} user is [removed from a repository as a collaborator](/articles/removing-a-collaborator-from-a-personal-repository).
| `remove_topic` | Triggered when a repository owner removes a topic from a repository.
| `rename` | Triggered when [a repository is renamed](/articles/renaming-a-repository).
| `staff_unlock` | Triggered when an enterprise owner or {% data variables.contact.github_support %} (with permission from a repository administrator) temporarily unlocked the repository. The visibility of the repository isn't changed.
| `transfer` | Triggered when [a repository is transferred](/articles/how-to-transfer-a-repository).
| `transfer_start` | Triggered when a repository transfer is about to occur.
| `unarchived` | Triggered when a repository owner unarchives a repository.

47
translations/ja-JP/content/authentication/keeping-your-account-and-data-secure/token-expiration-and-revocation.md
View File

@@ -1,6 +1,6 @@
---
title: Token expiration and revocation
intro: 'Your tokens can expire and can also be revoked by you, applications you have authorized, and {% data variables.product.product_name %} itself.'
title: トークンの有効期限と取り消し
intro: 'トークンは、期限切れになる可能性があり、ユーザー、承認したアプリケーション、{% data variables.product.product_name %} 自体によって取り消される場合もあります。'
versions:
fpt: '*'
ghes: '*'
@@ -12,51 +12,56 @@ topics:
shortTitle: Token expiration
redirect_from:
- /github/authenticating-to-github/keeping-your-account-and-data-secure/token-expiration-and-revocation
ms.openlocfilehash: 00ccfc3117401bfa9464da9599067fe1d2f514dd
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106998'
---
トークンが期限切れになるか取り消されると、Git 要求と API 要求の認証に使用できなくなります。 期限切れのトークンや取り消されたトークンを復元することはできません。ユーザーまたはアプリケーションが新しいトークンを作成する必要があります。
When a token has expired or has been revoked, it can no longer be used to authenticate Git and API requests. It is not possible to restore an expired or revoked token, you or the application will need to create a new token.
This article explains the possible reasons your {% data variables.product.product_name %} token might be revoked or expire.
この記事では、{% data variables.product.product_name %} トークンが取り消されるか期限切れになる可能性がある理由について説明します。
{% note %}
**Note:** When a {% data variables.product.pat_generic %} or OAuth token expires or is revoked, you may see an `oauth_authorization.destroy` action in your security log. For more information, see "[Reviewing your security log](/github/authenticating-to-github/keeping-your-account-and-data-secure/reviewing-your-security-log)."
**注:** {% data variables.product.pat_generic %}または OAuth トークンが期限切れになるか取り消されると、セキュリティ ログに `oauth_authorization.destroy` アクションが表示されることがあります。 詳細については、「[セキュリティ ログの確認](/github/authenticating-to-github/keeping-your-account-and-data-secure/reviewing-your-security-log)」を参照してください。
{% endnote %}
## Token revoked after reaching its expiration date
## 有効期限に達した後に取り消されるトークン
When you create a {% data variables.product.pat_generic %}, we recommend that you set an expiration for your token. Upon reaching your token's expiration date, the token is automatically revoked. For more information, see "[Creating a {% data variables.product.pat_generic %}](/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token)."
{% data variables.product.pat_generic %}を作成するときは、トークンの有効期限を設定することをお勧めします。 有効期限に達すると、トークンは自動的に取り消されます。 詳しい情報については、「[{% data variables.product.pat_generic %}の作成](/github/authenticating-to-github/keeping-your-account-and-data-secure/creating-a-personal-access-token)」を参照してください。
{% ifversion fpt or ghec %}
## Token revoked when pushed to a public repository or public gist
## パブリック リポジトリまたはパブリック gist にプッシュされたときに取り消されるトークン
If a valid OAuth token, {% data variables.product.prodname_github_app %} token, or {% data variables.product.pat_generic %} is pushed to a public repository or public gist, the token will be automatically revoked.
有効な OAuth トークン、{% data variables.product.prodname_github_app %} トークン、{% data variables.product.pat_generic %}がパブリック リポジトリまたはパブリック gist にプッシュされると、そのトークンは自動的に取り消されます。
{% endif %}
{% ifversion fpt or ghec %}
## Token expired due to lack of use
## 使用されないために期限切れになるトークン
{% data variables.product.product_name %} will automatically revoke an OAuth token or {% data variables.product.pat_generic %} when the token hasn't been used in one year.
{% data variables.product.product_name %} では、1 年間使用されていない OAuth トークンまたは{% data variables.product.pat_generic %}を自動的に取り消します。
{% endif %}
## Token revoked by the user
## ユーザーによって取り消されるトークン
You can revoke your authorization of a {% data variables.product.prodname_github_app %} or {% data variables.product.prodname_oauth_app %} from your account settings which will revoke any tokens associated with the app. For more information, see "[Reviewing your authorized integrations](/github/authenticating-to-github/keeping-your-account-and-data-secure/reviewing-your-authorized-integrations)" and "[Reviewing your authorized applications (OAuth)](/github/authenticating-to-github/keeping-your-account-and-data-secure/reviewing-your-authorized-applications-oauth)."
アカウント設定から {% data variables.product.prodname_github_app %}または {% data variables.product.prodname_oauth_app %}の認可を取り消して、アプリに関連付けられているトークンを取り消すことができます。 詳細については、「[認可された統合をレビューする](/github/authenticating-to-github/keeping-your-account-and-data-secure/reviewing-your-authorized-integrations)」および「[認可されたアプリケーション (OAuth) をレビューする](/github/authenticating-to-github/keeping-your-account-and-data-secure/reviewing-your-authorized-applications-oauth)」を参照してください。
Once an authorization is revoked, any tokens associated with the authorization will be revoked as well. To re-authorize an application, follow the instructions from the third-party application or website to connect your account on {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %} again.
認可が取り消されると、その認可に関連付けられているトークンも取り消されます。 アプリケーションを再認可するには、サード パーティのアプリケーションまたは Web サイトの指示に従って、{% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %} でアカウントをもう一度接続します。
## Token revoked by the {% data variables.product.prodname_oauth_app %}
## {% data variables.product.prodname_oauth_app %}によって取り消されるトークン
The owner of an {% data variables.product.prodname_oauth_app %} can revoke an account's authorization of their app, this will also revoke any tokens associated with the authorization. For more information about revoking authorizations of your OAuth app, see "[Delete an app authorization](/rest/reference/apps#delete-an-app-authorization)."
{% data variables.product.prodname_oauth_app %}の所有者は、アプリのアカウントの認可を取り消すことができます。これにより、認可に関連付けられているトークンも取り消されます。 OAuth アプリの認可の取り消しの詳細については、「[アプリの認可の削除](/rest/reference/apps#delete-an-app-authorization)」を参照してください。
{% data variables.product.prodname_oauth_app %} owners can also revoke individual tokens associated with an authorization. For more information about revoking individual tokens for your OAuth app, see "[Delete an app token](/rest/apps/oauth-applications#delete-an-app-token)".
{% data variables.product.prodname_oauth_app %} 所有者は、承認に関連付けられている個々のトークンを取り消すこともできます。 OAuth アプリの個々のトークンの取り消しの詳細については、「[アプリ トークンの削除](/rest/apps/oauth-applications#delete-an-app-token)」を参照してください。
## Token revoked due to excess of tokens for an {% data variables.product.prodname_oauth_app %} with the same scope
## 同じスコープを持つ {% data variables.product.prodname_oauth_app %}のトークン数が多すぎるために取り消されるトークン
{% data reusables.apps.oauth-token-limit %}
## User token revoked due to {% data variables.product.prodname_github_app %} configuration
## {% data variables.product.prodname_github_app %}の構成が原因で取り消されるユーザー トークン
User-to-server tokens created by a {% data variables.product.prodname_github_app %} will expire after eight hours by default. Owners of {% data variables.product.prodname_github_apps %} can configure their apps so that user-to-server tokens do not expire. For more information about changing how your {% data variables.product.prodname_dotcom %} App's user-to-server tokens behave, see "[Activating optional features for apps](/developers/apps/getting-started-with-apps/activating-optional-features-for-apps)."
{% data variables.product.prodname_github_app %}で作成されたユーザーからサーバーへのトークンは、既定では 8 時間後に期限切れになります。 {% data variables.product.prodname_github_apps %}の所有者は、ユーザーからサーバーへのトークンが期限切れにならないようにアプリを構成できます。 {% data variables.product.prodname_dotcom %} アプリのユーザーからサーバーへのトークンの動作の変更の詳細については、「[アプリケーションのオプション機能を有効化する](/developers/apps/getting-started-with-apps/activating-optional-features-for-apps)」を参照してください。

83
translations/ja-JP/content/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key.md
View File

@@ -1,6 +1,6 @@
---
title: Telling Git about your signing key
intro: 'To sign commits locally, you need to inform Git that there''s a GPG{% ifversion ssh-commit-verification %}, SSH,{% endif %} or X.509 key you''d like to use.'
title: Git へ署名キーを伝える
intro: 'ローカル環境でコミットに署名するには、使う GPG{% ifversion ssh-commit-verification %}SSH{% endif %} または X.509 キーがあることを Git に知らせる必要があります。'
redirect_from:
- /articles/telling-git-about-your-gpg-key
- /articles/telling-git-about-your-signing-key
@@ -15,38 +15,39 @@ topics:
- Identity
- Access management
shortTitle: Tell Git your signing key
ms.openlocfilehash: e78306bb1519f2b7f51ab6bc039bff0b982e48cf
ms.sourcegitcommit: a0ad3bfe2a99c3092e76ca9b3d476cf30988ca55
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/28/2022
ms.locfileid: '148118996'
---
{% mac %}
## Telling Git about your GPG key
## Git へ GPG キーを伝える
If you're using a GPG key that matches your committer identity and your verified email address associated with your account on {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %}, then you can begin signing commits and signing tags.
コミッター ID と、{% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %} でのアカウントに関連付けられた検証済みのメール アドレスに一致する GPG キーを使っている場合、コミットやタグへの署名を始めることができます。
{% note %}
If you don't have a GPG key that matches your committer identity, you need to associate an email with an existing key. For more information, see "[Associating an email with your GPG key](/articles/associating-an-email-with-your-gpg-key)".
コミッターアイデンティティにマッチする GPG キーを持っていない場合、既存のキーとメールアドレスを関連付ける必要があります。 詳細については、「[メールと GPG キーの関連付け](/articles/associating-an-email-with-your-gpg-key)」を参照してください。
{% endnote %}
If you have multiple GPG keys, you need to tell Git which one to use.
複数の GPG キーを持っている場合、どれを使うかを Git に伝える必要があります。
{% data reusables.command_line.open_the_multi_os_terminal %}
{% data reusables.gpg.configure-gpg-signing %}
{% data reusables.gpg.list-keys-with-note %}
{% data reusables.gpg.copy-gpg-key-id %}
{% data reusables.gpg.paste-gpg-key-id %}
{% data reusables.gpg.set-auto-sign %}
1. If you aren't using the GPG suite, run the following command in the `zsh` shell to add the GPG key to your `.zshrc` file, if it exists, or your `.zprofile` file:
{% data reusables.command_line.open_the_multi_os_terminal %} {% data reusables.gpg.configure-gpg-signing %} {% data reusables.gpg.list-keys-with-note %} {% data reusables.gpg.copy-gpg-key-id %} {% data reusables.gpg.paste-gpg-key-id %} {% data reusables.gpg.set-auto-sign %}
1. GPG スイートを使用していない場合は、`zsh` シェルで次のコマンドを実行して、存在する場合は `.zshrc` ファイル、または `.zprofile` ファイルに GPG キーを追加します。
```shell
$ if [ -r ~/.zshrc ]; then echo 'export GPG_TTY=$(tty)' >> ~/.zshrc; \
else echo 'export GPG_TTY=$(tty)' >> ~/.zprofile; fi
```
Alternatively, if you use the `bash` shell, run this command:
または、`bash` シェルを使用する場合は、次のコマンドを実行します。
```shell
$ if [ -r ~/.bash_profile ]; then echo 'export GPG_TTY=$(tty)' >> ~/.bash_profile; \
else echo 'export GPG_TTY=$(tty)' >> ~/.profile; fi
```
1. Optionally, to prompt you to enter a PIN or passphrase when required, install `pinentry-mac`. For example, using [Homebrew](https://brew.sh/):
1. 必要に応じて、PIN またはパスフレーズの入力を求めるメッセージを表示するには、`pinentry-mac` をインストールします。 たとえば、[Homebrew](https://brew.sh/) を使用すると、次のようになります。
```shell
$ brew install pinentry-mac
$ echo "pinentry-program $(which pinentry-mac)" >> ~/.gnupg/gpg-agent.conf
@@ -57,70 +58,56 @@ If you have multiple GPG keys, you need to tell Git which one to use.
{% windows %}
## Telling Git about your GPG key
## Git へ GPG キーを伝える
If you're using a GPG key that matches your committer identity and your verified email address associated with your account on {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %}, then you can begin signing commits and signing tags.
コミッター ID と、{% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %} でのアカウントに関連付けられた検証済みのメール アドレスに一致する GPG キーを使っている場合、コミットやタグへの署名を始めることができます。
{% note %}
If you don't have a GPG key that matches your committer identity, you need to associate an email with an existing key. For more information, see "[Associating an email with your GPG key](/articles/associating-an-email-with-your-gpg-key)".
コミッターアイデンティティにマッチする GPG キーを持っていない場合、既存のキーとメールアドレスを関連付ける必要があります。 詳細については、「[メールと GPG キーの関連付け](/articles/associating-an-email-with-your-gpg-key)」を参照してください。
{% endnote %}
If you have multiple GPG keys, you need to tell Git which one to use.
複数の GPG キーを持っている場合、どれを使うかを Git に伝える必要があります。
{% data reusables.command_line.open_the_multi_os_terminal %}
{% data reusables.gpg.configure-gpg-signing %}
{% data reusables.gpg.list-keys-with-note %}
{% data reusables.gpg.copy-gpg-key-id %}
{% data reusables.gpg.paste-gpg-key-id %}
{% data reusables.gpg.set-auto-sign %}
{% data reusables.command_line.open_the_multi_os_terminal %} {% data reusables.gpg.configure-gpg-signing %} {% data reusables.gpg.list-keys-with-note %} {% data reusables.gpg.copy-gpg-key-id %} {% data reusables.gpg.paste-gpg-key-id %} {% data reusables.gpg.set-auto-sign %}
{% endwindows %}
{% linux %}
## Telling Git about your GPG key
## Git へ GPG キーを伝える
If you're using a GPG key that matches your committer identity and your verified email address associated with your account on {% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %}, then you can begin signing commits and signing tags.
コミッター ID と、{% ifversion ghae %}{% data variables.product.product_name %}{% else %}{% data variables.location.product_location %}{% endif %} でのアカウントに関連付けられた検証済みのメール アドレスに一致する GPG キーを使っている場合、コミットやタグへの署名を始めることができます。
{% note %}
If you don't have a GPG key that matches your committer identity, you need to associate an email with an existing key. For more information, see "[Associating an email with your GPG key](/articles/associating-an-email-with-your-gpg-key)".
コミッターアイデンティティにマッチする GPG キーを持っていない場合、既存のキーとメールアドレスを関連付ける必要があります。 詳細については、「[メールと GPG キーの関連付け](/articles/associating-an-email-with-your-gpg-key)」を参照してください。
{% endnote %}
If you have multiple GPG keys, you need to tell Git which one to use.
複数の GPG キーを持っている場合、どれを使うかを Git に伝える必要があります。
{% data reusables.command_line.open_the_multi_os_terminal %}
{% data reusables.gpg.configure-gpg-signing %}
{% data reusables.gpg.list-keys-with-note %}
{% data reusables.gpg.copy-gpg-key-id %}
{% data reusables.gpg.paste-gpg-key-id %}
{% data reusables.gpg.set-auto-sign %}
1. To add your GPG key to your `.bashrc` startup file, run the following command:
{% data reusables.command_line.open_the_multi_os_terminal %} {% data reusables.gpg.configure-gpg-signing %} {% data reusables.gpg.list-keys-with-note %} {% data reusables.gpg.copy-gpg-key-id %} {% data reusables.gpg.paste-gpg-key-id %} {% data reusables.gpg.set-auto-sign %}
1. GPG キーを `.bashrc` スタートアップ ファイルに追加するには、次のコマンドを実行します。
```bash
$ [ -f ~/.bashrc ] && echo 'export GPG_TTY=$(tty)' >> ~/.bashrc
```
{% endlinux %}
{% ifversion ssh-commit-verification %}
{% endlinux %} {% ifversion ssh-commit-verification %}
## Telling Git about your SSH key
## Git に SSH キーについて知らせる
You can use an existing SSH key to sign commits and tags, or generate a new one specifically for signing. For more information, see "[Generating a new SSH key and adding it to the ssh-agent](/github/authenticating-to-github/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)."
既存の SSH キーを使ってコミットとタグに署名することも、署名専用に新しいキーを生成することもできます。 詳細については、「[新しい SSH キーを生成して ssh-agent に追加する](/github/authenticating-to-github/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent)」を参照してください。
{% data reusables.gpg.ssh-git-version %}
{% data reusables.command_line.open_the_multi_os_terminal %}
{% data reusables.gpg.configure-ssh-signing %}
{% data reusables.gpg.copy-ssh-public-key %}
{% data reusables.gpg.paste-ssh-public-key %}
{% data reusables.command_line.open_the_multi_os_terminal %} {% data reusables.gpg.configure-ssh-signing %} {% data reusables.gpg.copy-ssh-public-key %} {% data reusables.gpg.paste-ssh-public-key %}
{% endif %}
{% data reusables.gpg.x-509-key %}
## Further reading
## 関連項目
- "[Adding a new SSH key to your GitHub account](/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account)."
- "[Signing commits](/articles/signing-commits)"
- "[Signing tags](/articles/signing-tags)"
- [GitHub アカウントへの新しい SSH キーの追加](/authentication/connecting-to-github-with-ssh/adding-a-new-ssh-key-to-your-github-account)
- [コミットに署名する](/articles/signing-commits)
- [タグに署名する](/articles/signing-tags)

51
translations/ja-JP/content/billing/managing-billing-for-github-codespaces/viewing-your-github-codespaces-usage.md
View File

@@ -1,7 +1,7 @@
---
title: Viewing your GitHub Codespaces usage
title: GitHub Codespaces の使用状況の表示
shortTitle: Viewing your usage
intro: 'You can view the compute minutes and storage used by {% data variables.product.prodname_github_codespaces %}.'
intro: '{% data variables.product.prodname_github_codespaces %}によるコンピュートの分とストレージを見ることができます。'
permissions: 'To manage billing for {% data variables.product.prodname_github_codespaces %} for an organization, you must be an organization owner or a billing manager.'
product: '{% data reusables.gated-features.codespaces %}'
versions:
@@ -13,45 +13,46 @@ topics:
- Billing
redirect_from:
- /billing/managing-billing-for-github-codespaces/viewing-your-codespaces-usage
ms.openlocfilehash: c3024840f48bda68470b9ab12693f4a79daddb48
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107150'
---
## 組織の {% data variables.product.prodname_github_codespaces %} の使用状況を表示する
## Viewing {% data variables.product.prodname_github_codespaces %} usage for your organization
Organization owners and billing managers can view {% data variables.product.prodname_github_codespaces %} usage for an organization. For organizations managed by an enterprise account, the organization owners can view {% data variables.product.prodname_github_codespaces %} usage in the organization billing page, and enterprise admins can view the usage for the entire enterprise.
組織については、組織所有者と支払いマネージャーが {% data variables.product.prodname_github_codespaces %} の使用状況を管理できます。 Enterprise アカウントによって管理されている Organization の所有者は、Organization の課金ページで {% data variables.product.prodname_github_codespaces %} の使用状況を見ることができ、Enterprise の管理者は Enterprise 全体の使用状況を見ることができます。
{% data reusables.organizations.billing-settings %}
1. Under "{% data variables.product.prodname_codespaces %}", view the details of the compute hours and storage used so far this month.
1. [{% data variables.product.prodname_codespaces %}] で、今月これまでに使用されたコンピューティング時間とストレージについて詳しく説明します。
![Details of minute usage](/assets/images/help/billing/codespaces-compute-storage.png)
![分単位の使用状況の詳細](/assets/images/help/billing/codespaces-compute-storage.png)
You can also see and update your current spending limit. For more information, see "[Managing spending limits for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces)."
現在の使用制限を確認して更新することもできます。 詳しくは、「[{% data variables.product.prodname_github_codespaces %} の利用上限の管理](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces)」をご覧ください。
{% note %}
**Notes**:
* The costs shown here are the cumulative costs within the current monthly billing period. The metered costs for {% data variables.product.prodname_github_codespaces %} shown on this page are reset to zero at the start of each monthly billing period. Outstanding costs from previous months are not shown.
* The figures on this page are updated every hour.
****:
* ここで示されるコストは、現在の月単位の請求期間内の累積コストです。 このページに表示される {% data variables.product.prodname_github_codespaces %} の測定されたコストは、各月次請求期間の開始時にゼロにリセットされます。 前月の未払いコストは表示されません。
* このページの図は 1 時間ごとに更新されます。
{% endnote %}
{% data reusables.dotcom_billing.actions-packages-report-download-org-account %}
The data used for this report is updated daily.
1. Filter the report to show only rows that mention "Codespaces" in the `Product` field.
{% data reusables.dotcom_billing.actions-packages-report-download-org-account %}このレポートに使われるデータは毎日更新されます。
1. `Product` フィールドで "Codespaces" に言及している行のみが表示されるように、レポートをフィルター処理します。
![A usage report filtered for Codespaces](/assets/images/help/codespaces/CSV-usage-report.png)
![Codespaces でフィルター処理された使用状況レポート](/assets/images/help/codespaces/CSV-usage-report.png)
{% ifversion ghec %}
## Viewing {% data variables.product.prodname_codespaces %} usage for your enterprise account
## エンタープライズ アカウントの {% data variables.product.prodname_codespaces %} の使用状況を表示する
Enterprise owners and billing managers can view {% data variables.product.prodname_github_codespaces %} usage for an enterprise account.
Enterprise アカウントについては、Enterprise 所有者と課金マネージャーが {% data variables.product.prodname_github_codespaces %} の使用状況を確認できます。
{% data reusables.enterprise-accounts.access-enterprise %}
{% data reusables.enterprise-accounts.settings-tab %}
{% data reusables.enterprise-accounts.billing-tab %}
1. Under "{% data variables.product.prodname_codespaces %} monthly usage", view the usage details of each organization in your enterprise account.
{% data reusables.enterprise-accounts.actions-packages-report-download-enterprise-accounts %}
{% endif %}
{% data reusables.enterprise-accounts.access-enterprise %} {% data reusables.enterprise-accounts.settings-tab %} {% data reusables.enterprise-accounts.billing-tab %}
1. [{% data variables.product.prodname_codespaces %} の 1 か月間の使用量] で、Enterprise アカウント内の各 Organization の使用状況の詳細を確認します。
{% data reusables.enterprise-accounts.actions-packages-report-download-enterprise-accounts %} {% endif %}
## Further reading
## 参考資料
- "[Listing the codespaces in your organization](/codespaces/managing-codespaces-for-your-organization/listing-the-codespaces-in-your-organization)"
- [組織内の codespace を一覧表示する](/codespaces/managing-codespaces-for-your-organization/listing-the-codespaces-in-your-organization)

39
translations/ja-JP/content/billing/managing-licenses-for-visual-studio-subscriptions-with-github-enterprise/about-visual-studio-subscriptions-with-github-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: About Visual Studio subscriptions with GitHub Enterprise
intro: 'You can give {% data variables.product.prodname_vs %} subscribers on your team access to {% data variables.product.prodname_enterprise %} with a combined offering from Microsoft.'
title: Visual Studio subscriptions with GitHub Enterpriseについて
intro: 'Teamの{% data variables.product.prodname_vs %}のサブスクライバーに、Microsoftからの提供が組み合わされた{% data variables.product.prodname_enterprise %}へのアクセス権を与えることができます。'
redirect_from:
- /github/setting-up-and-managing-your-enterprise/managing-your-enterprise-account/managing-licenses-for-visual-studio-subscription-with-github-enterprise
- /github/setting-up-and-managing-your-enterprise/managing-licenses-for-the-github-enterprise-and-visual-studio-bundle
@@ -17,35 +17,40 @@ topics:
- Enterprise
- Licensing
shortTitle: About
ms.openlocfilehash: dd66572e3de9f34f6783b15d9fe8c876f4bb9d6b
ms.sourcegitcommit: 6b649e03ca2fef38c9ebbeec92102219849380e2
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/31/2022
ms.locfileid: '148120610'
---
## {% data variables.visual_studio.prodname_vss_ghe %} について
## About {% data variables.visual_studio.prodname_vss_ghe %}
{% data reusables.enterprise-accounts.vss-ghe-description %} {% data variables.visual_studio.prodname_vss_ghe %} は、Microsoft Enterprise Agreement の条件に基づいて Microsoft から入手できます。 詳細については、{% data variables.product.prodname_vs %} Web サイトの「[{% data variables.visual_studio.prodname_vss_ghe %}](https://visualstudio.microsoft.com/subscriptions/visual-studio-github/)」を参照してください。
{% data reusables.enterprise-accounts.vss-ghe-description %} {% data variables.visual_studio.prodname_vss_ghe %} is available from Microsoft under the terms of the Microsoft Enterprise Agreement. For more information, see [{% data variables.visual_studio.prodname_vss_ghe %}](https://visualstudio.microsoft.com/subscriptions/visual-studio-github/) on the {% data variables.product.prodname_vs %} website.
ライセンスの {% data variables.product.prodname_enterprise %} 部分を使用するには、{% data variables.product.prodname_dotcom_the_website %} の各サブスクライバーの個人アカウントが、{% data variables.product.prodname_dotcom_the_website %} の Enterprise が所有する Organization のメンバーであるか、またはメンバーになる必要があります。 そのためには、Organizationのオーナーは新しいメンバーをメールアドレスで招待できます。 サブスクライバーは、{% data variables.product.prodname_dotcom_the_website %} の既存の個人アカウントで招待を受け入れるか、新しいアカウントを作成できます。
To use the {% data variables.product.prodname_enterprise %} portion of the license, each subscriber's personal account on {% data variables.product.prodname_dotcom_the_website %} must be or become a member of an organization owned by your enterprise on {% data variables.product.prodname_dotcom_the_website %}. To accomplish this, organization owners can invite new members to an organization by email address. The subscriber can accept the invitation with an existing personal account on {% data variables.product.prodname_dotcom_the_website %} or create a new account.
{% data variables.visual_studio.prodname_vss_ghe %} のセットアップの詳細については、「[{% data variables.visual_studio.prodname_vss_ghe %} の設定](/billing/managing-licenses-for-visual-studio-subscriptions-with-github-enterprise/setting-up-visual-studio-subscriptions-with-github-enterprise)」を参照してください。
For more information about the setup of {% data variables.visual_studio.prodname_vss_ghe %}, see "[Setting up {% data variables.visual_studio.prodname_vss_ghe %}](/billing/managing-licenses-for-visual-studio-subscriptions-with-github-enterprise/setting-up-visual-studio-subscriptions-with-github-enterprise)."
## {% data variables.visual_studio.prodname_vss_ghe %} のライセンスについて
## About licenses for {% data variables.visual_studio.prodname_vss_ghe %}
{% data variables.visual_studio.prodname_vss_ghe %} のライセンスをサブスクライバーに割り当てた後、サブスクライバーは、エンタープライズの組織に {% data variables.product.prodname_dotcom_the_website %} の個人アカウントを使用して参加することで、ライセンスの {% data variables.product.prodname_enterprise %} 部分を使用します。 {% data variables.product.prodname_dotcom_the_website %} のエンタープライズ メンバーの個人アカウントの検証済みメール アドレスが {% data variables.product.prodname_vs %} アカウントのサブスクライバーのユーザー プライマリ名 (UPN) と一致する場合、{% data variables.product.prodname_vs %} サブスクライバーは自動的に {% data variables.visual_studio.prodname_vss_ghe %} のライセンスを 1 つ使用します。
After you assign a license for {% data variables.visual_studio.prodname_vss_ghe %} to a subscriber, the subscriber will use the {% data variables.product.prodname_enterprise %} portion of the license by joining an organization in your enterprise with a personal account on {% data variables.product.prodname_dotcom_the_website %}. If the verified email address for the personal account of an enterprise member on {% data variables.product.prodname_dotcom_the_website %} matches the User Primary Name (UPN) for a subscriber to your {% data variables.product.prodname_vs %} account, the {% data variables.product.prodname_vs %} subscriber will automatically consume one license for {% data variables.visual_studio.prodname_vss_ghe %}.
{% data variables.product.prodname_dotcom %} での Enterprise のライセンスの合計数は、標準の {% data variables.product.prodname_enterprise %} ライセンスと {% data variables.product.prodname_dotcom %} へのアクセスを含む {% data variables.product.prodname_vs %} サブスクリプションライセンス数の合計です。 Enterprise メンバーの個人アカウントが {% data variables.product.prodname_vs %} サブスクライバーのメール アドレスと一致しない場合、個人アカウントが使用するライセンスは {% data variables.product.prodname_vs %} サブスクライバーには使用できません。
The total quantity of your licenses for your enterprise on {% data variables.product.prodname_dotcom %} is the sum of any standard {% data variables.product.prodname_enterprise %} licenses and the number of {% data variables.product.prodname_vs %} subscription licenses that include access to {% data variables.product.prodname_dotcom %}. If the personal account for an enterprise member does not correspond with the email address for a {% data variables.product.prodname_vs %} subscriber, the license that the personal account consumes is unavailable for a {% data variables.product.prodname_vs %} subscriber.
{% data variables.product.prodname_enterprise %} について詳しくは、「[{% data variables.product.company_short %} の製品](/github/getting-started-with-github/githubs-products#github-enterprise)」をご覧ください。 {% data variables.product.prodname_dotcom_the_website %} のアカウントについて詳しくは、「[{% data variables.product.prodname_dotcom %} アカウントの種類](/github/getting-started-with-github/types-of-github-accounts)」をご覧ください。
For more information about {% data variables.product.prodname_enterprise %}, see "[{% data variables.product.company_short %}'s products](/github/getting-started-with-github/githubs-products#github-enterprise)." For more information about accounts on {% data variables.product.prodname_dotcom_the_website %}, see "[Types of {% data variables.product.prodname_dotcom %} accounts](/github/getting-started-with-github/types-of-github-accounts)."
You can view the number of {% data variables.product.prodname_enterprise %} licenses available to your enterprise on {% data variables.location.product_location %}. The list of pending invitations includes subscribers who are not yet members of at least one organization in your enterprise. For more information, see "[Viewing the subscription and usage for your enterprise account](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account)" and "[Viewing people in your enterprise](/admin/user-management/managing-users-in-your-enterprise/viewing-people-in-your-enterprise#viewing-members-and-outside-collaborators)."
{% data variables.location.product_location %} 上のエンタープライズで利用できる {% data variables.product.prodname_enterprise %} のライセンス数を見ることができます。 保留中の招待のリストには、Enterpriseの少なくとも1つのOrganizationのメンバーにまだなっていないサブスクライバーが含まれます。 詳しくは、「[Enterprise アカウントのサブスクリプションと使用状況の表示](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account)」と「[Enterprise の人を表示する](/admin/user-management/managing-users-in-your-enterprise/viewing-people-in-your-enterprise#viewing-members-and-outside-collaborators)」をご覧ください。
{% tip %}
**Tip**: If you download a CSV file with your enterprise's license usage in step 6 of "[Viewing the subscription and usage for your enterprise account](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account#viewing-the-subscription-and-usage-for-your-enterprise-account)," any members with a missing value for the "Name" or "Profile" columns have not yet accepted an invitation to join an organization within the enterprise.
**ヒント**: 「[Enterprise アカウントのサブスクリプションと使用状況の表示](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account#viewing-the-subscription-and-usage-for-your-enterprise-account)」の手順 6 で、Enterprise のライセンス使用状況を含む CSV ファイルをダウンロードした場合、[名前] 列または [プロファイル] 列に値がないメンバーは、Enterprise 内の Organization に参加するための招待をまだ受け入れていません。
{% endtip %}
You can also see pending {% data variables.product.prodname_enterprise %} invitations to subscribers in {% data variables.visual_studio.prodname_vss_admin_portal_with_url %}.
{% data variables.visual_studio.prodname_vss_admin_portal_with_url %} のサブスクライバーへの保留中の {% data variables.product.prodname_enterprise %} 招待を確認することもできます。
## Further reading
## 参考資料
- [{% data variables.product.prodname_vs %} subscriptions with {% data variables.product.prodname_enterprise %}](https://docs.microsoft.com/visualstudio/subscriptions/access-github) in Microsoft Docs
- [Use {% data variables.product.prodname_vs %} or {% data variables.product.prodname_vscode %} to deploy apps from {% data variables.product.prodname_dotcom %}](https://docs.microsoft.com/en-us/azure/developer/github/deploy-with-visual-studio) in Microsoft Docs
- [{% data variables.product.prodname_vs %} subscription with {% data variables.product.prodname_enterprise %}](https://docs.microsoft.com/visualstudio/subscriptions/access-github) (Microsoft Docs)
- [{% data variables.product.prodname_vs %} または {% data variables.product.prodname_vscode %} を使用して {% data variables.product.prodname_dotcom %} からアプリをデプロイする](https://docs.microsoft.com/en-us/azure/developer/github/deploy-with-visual-studio) (Microsoft Docs)

73
translations/ja-JP/content/billing/managing-licenses-for-visual-studio-subscriptions-with-github-enterprise/setting-up-visual-studio-subscriptions-with-github-enterprise.md
View File

@@ -1,6 +1,6 @@
---
title: Setting up Visual Studio subscriptions with GitHub Enterprise
intro: 'Your team''s subscription to {% data variables.product.prodname_vs %} can also provide access to {% data variables.product.prodname_enterprise %}.'
title: Visual Studio subscriptions with GitHub Enterpriseのセットアップ
intro: 'Teamの{% data variables.product.prodname_vs %}プランは、{% data variables.product.prodname_enterprise %}へのアクセスも提供できます。'
versions:
ghec: '*'
type: how_to
@@ -8,64 +8,67 @@ topics:
- Enterprise
- Licensing
shortTitle: Set up
ms.openlocfilehash: ae030de637593aa723a5d2990485881ae30b333c
ms.sourcegitcommit: 6b649e03ca2fef38c9ebbeec92102219849380e2
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/31/2022
ms.locfileid: '148120626'
---
## {% data variables.visual_studio.prodname_vss_ghe %} のセットアップについて
## About setup of {% data variables.visual_studio.prodname_vss_ghe %}
{% data reusables.enterprise-accounts.vss-ghe-description %} 詳細については「[{% data variables.visual_studio.prodname_vss_ghe %} について](/billing/managing-licenses-for-visual-studio-subscriptions-with-github-enterprise/about-visual-studio-subscriptions-with-github-enterprise)」を参照してください。
{% data reusables.enterprise-accounts.vss-ghe-description %} For more information, see "[About {% data variables.visual_studio.prodname_vss_ghe %}](/billing/managing-licenses-for-visual-studio-subscriptions-with-github-enterprise/about-visual-studio-subscriptions-with-github-enterprise)."
このガイドは、Teamが{% data variables.product.prodname_vs %}のサブスクライバーにライセンスを与え、{% data variables.product.prodname_enterprise %}を使い始める方法を紹介します。
This guide shows you how your team can get {% data variables.product.prodname_vs %} subscribers licensed and started with {% data variables.product.prodname_enterprise %}.
ビデオの方がよい場合は、Microsoft Visual Studio の YouTube チャンネルの「[Setting up your {% data variables.product.prodname_enterprise %} licenses with {% data variables.product.prodname_vs %} subscriptions](https://www.youtube.com/watch?v=P_zBgp_BE_I)」を見ることができます。
If you prefer video, you can watch [Setting up your {% data variables.product.prodname_enterprise %} licenses with {% data variables.product.prodname_vs %} subscriptions](https://www.youtube.com/watch?v=P_zBgp_BE_I) on
Microsoft Visual Studio's YouTube channel.
## {% data variables.visual_studio.prodname_vss_ghe %} のルール
## Roles for {% data variables.visual_studio.prodname_vss_ghe %}
{% data variables.visual_studio.prodname_vss_ghe %} をセットアップする前に、この組み合わせ提供に対するロールを理解することが重要です。
Before setting up {% data variables.visual_studio.prodname_vss_ghe %}, it's important to understand the roles for this combined offering.
| Role | Service | Description | More information |
| ロール | サービス | 説明 | 詳細情報 |
| :- | :- | :- | :- |
| **Subscriptions admin** | {% data variables.product.prodname_vs %} subscription | Person who assigns licenses for {% data variables.product.prodname_vs %} subscription | [Overview of admin responsibilities](https://docs.microsoft.com/en-us/visualstudio/subscriptions/admin-responsibilities) in Microsoft Docs |
| **Subscriber** | {% data variables.product.prodname_vs %} subscription | Person who uses a license for {% data variables.product.prodname_vs %} subscription | [Visual Studio Subscriptions documentation](https://docs.microsoft.com/en-us/visualstudio/subscriptions/) in Microsoft Docs |
| **Enterprise owner** | {% data variables.product.prodname_dotcom %} | Person who has a personal account that's an administrator of an enterprise on {% data variables.location.product_location %} | "[Roles in an enterprise](/admin/user-management/managing-users-in-your-enterprise/roles-in-an-enterprise#enterprise-owner)" |
| **Organization owner** | {% data variables.product.prodname_dotcom %} | Person who has a personal account that's an owner of an organization in your team's enterprise on {% data variables.location.product_location %} | "[Roles in an organization](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization#organization-owners)" |
| **Enterprise member** | {% data variables.product.prodname_dotcom %} | Person who has a personal account that's a member of an enterprise on {% data variables.location.product_location %} | "[Roles in an enterprise](/admin/user-management/managing-users-in-your-enterprise/roles-in-an-enterprise#enterprise-members)" |
| **サブスクリプション管理者** | {% data variables.product.prodname_vs %}プラン | {% data variables.product.prodname_vs %}プランのライセンスを割り当てる人 | Microsoft Docs の「[管理者責任の概要](https://docs.microsoft.com/en-us/visualstudio/subscriptions/admin-responsibilities) |
| **サブスクライバー** | {% data variables.product.prodname_vs %}プラン | {% data variables.product.prodname_vs %}プランのライセンスを利用する人 | Microsoft Docs の [Visual Studio サブスクリプションのドキュメント](https://docs.microsoft.com/en-us/visualstudio/subscriptions/) |
| **Enterprise owner** | {% data variables.product.prodname_dotcom %} | {% data variables.location.product_location %} のエンタープライズの管理者である個人用アカウントを持つ人 | "[Enterprise におけるロール](/admin/user-management/managing-users-in-your-enterprise/roles-in-an-enterprise#enterprise-owner)" |
| **組織の所有者** | {% data variables.product.prodname_dotcom %} | {% data variables.location.product_location %} のチームのエンタープライズ内の組織の所有者である個人用アカウントを持つ人 | [組織のロール](/organizations/managing-peoples-access-to-your-organization-with-roles/roles-in-an-organization#organization-owners) |
| **エンタープライズ メンバー** | {% data variables.product.prodname_dotcom %} | {% data variables.location.product_location %} のエンタープライズのメンバーである個人用アカウントを持つ人 | "[Enterprise におけるロール](/admin/user-management/managing-users-in-your-enterprise/roles-in-an-enterprise#enterprise-members)" |
## Prerequisites
## 前提条件
- Your team's {% data variables.product.prodname_vs %} subscription must include {% data variables.product.prodname_enterprise %}. For more information, see [{% data variables.product.prodname_vs %} Subscriptions and Benefits](https://visualstudio.microsoft.com/subscriptions/) on the {% data variables.product.prodname_vs %} website and
[Overview of admin responsibilities](https://docs.microsoft.com/en-us/visualstudio/subscriptions/admin-responsibilities) in Microsoft Docs.
- Teamの{% data variables.product.prodname_vs %}プランに{% data variables.product.prodname_enterprise %}が含まれていなければなりません。 詳細については、{% data variables.product.prodname_vs %} Web サイトの「[{% data variables.product.prodname_vs %} サブスクリプションと特典](https://visualstudio.microsoft.com/subscriptions/)」と、Microsoft Docs の「[管理者責任の概要](https://docs.microsoft.com/en-us/visualstudio/subscriptions/admin-responsibilities)」を参照してください。
- Your team must have an enterprise on {% data variables.location.product_location %}. If you're not sure whether your team has an enterprise, contact your {% data variables.product.prodname_dotcom %} administrator. If you're not sure who on your team is responsible for {% data variables.product.prodname_dotcom %}, contact {% data variables.contact.contact_enterprise_sales %}. For more information, see "[About enterprise accounts](/admin/overview/about-enterprise-accounts)."
- チームは {% data variables.location.product_location %} 上にエンタープライズを持っていなければなりません。 TeamがEnterpriseを持っているか分からない場合は、{% data variables.product.prodname_dotcom %}管理者に連絡してください。 Teamの誰が{% data variables.product.prodname_dotcom %}に責任を負っているかがはっきりしない場合は、{% data variables.contact.contact_enterprise_sales %}にお問い合わせください。 詳細については、「[Enterprise アカウントについて](/admin/overview/about-enterprise-accounts)」を参照してください。
## Setting up {% data variables.visual_studio.prodname_vss_ghe %}
## {% data variables.visual_studio.prodname_vss_ghe %} の設定
To set up {% data variables.visual_studio.prodname_vss_ghe %}, members of your team must complete the following tasks.
{% data variables.visual_studio.prodname_vss_ghe %} をセットアップするには、チームのメンバーが以下のタスクを完了しなければなりません。
One person may be able to complete the tasks because the person has all of the roles, but you may need to coordinate the tasks with multiple people. For more information, see "[Roles for {% data variables.visual_studio.prodname_vss_ghe %}](#roles-for-visual-studio-subscriptions-with-github-enterprise)."
すべてのロールを持っていることから、1人でこれらのタスクを完了することもできる場合もありますが、複数人でタスクを協働してやらなければならないかもしれません。 詳細については、「[{% data variables.visual_studio.prodname_vss_ghe %} のロール](#roles-for-visual-studio-subscriptions-with-github-enterprise)」を参照してください。
1. An enterprise owner must create at least one organization in your enterprise on {% data variables.location.product_location %}. For more information, see "[Adding organizations to your enterprise](/admin/user-management/managing-organizations-in-your-enterprise/adding-organizations-to-your-enterprise)."
1. エンタープライズのオーナーは、{% data variables.location.product_location %} 上のエンタープライズに少なくとも 1 つの組織を作成しなければなりません。 詳細については、「[Adding organizations to your enterprise](/admin/user-management/managing-organizations-in-your-enterprise/adding-organizations-to-your-enterprise)」 (Enterprise への Organization の追加) を参照してください。
1. The subscription admin must assign a license for {% data variables.product.prodname_vs %} to a subscriber in {% data variables.visual_studio.prodname_vss_admin_portal_with_url %}. For more information, see [Overview of the {% data variables.product.prodname_vs %} Subscriptions Administrator Portal](https://docs.microsoft.com/en-us/visualstudio/subscriptions/using-admin-portal) and [Assign {% data variables.product.prodname_vs %} Licenses in the {% data variables.product.prodname_vs %} Subscriptions Administration Portal](https://docs.microsoft.com/en-us/visualstudio/subscriptions/assign-license) in Microsoft Docs.
1. サブスクリプションの管理者は {% data variables.product.prodname_vs %} のライセンスを {% data variables.visual_studio.prodname_vss_admin_portal_with_url %} 内のサブスクライバーに割り当てなければなりません。 詳細については、Microsoft Docsの「[{% data variables.product.prodname_vs %} サブスクリプション管理者ポータルの概要](https://docs.microsoft.com/en-us/visualstudio/subscriptions/using-admin-portal)」と、「[{% data variables.product.prodname_vs %} サブスクリプション管理者ポータルで {% data variables.product.prodname_vs %} ライセンスを割り当てる](https://docs.microsoft.com/en-us/visualstudio/subscriptions/assign-license)」を参照してください。
1. Optionally, if the subscription admin assigned licenses to subscribers in {% data variables.product.prodname_vs %} before adding {% data variables.product.prodname_enterprise %} to the subscription, the subscription admin can move the subscribers to the combined offering in the {% data variables.product.prodname_vs %} administration portal. For more information, see [Manage {% data variables.product.prodname_vs %} subscriptions with {% data variables.product.prodname_enterprise %}](https://docs.microsoft.com/en-us/visualstudio/subscriptions/assign-github#moving-to-visual-studio-with-github-enterprise) in Microsoft Docs.
1. あるいはプランの管理者が{% data variables.product.prodname_enterprise %}をプランに追加する前に{% data variables.product.prodname_vs %}のサブスクライバーにライセンスを割り当てている場合、プランの管理者はサブスクライバーを{% data variables.product.prodname_vs %}管理ポータルで組み合わせ提供に移動させることができます。 詳細については、Microsoft Docs の「[{% data variables.product.prodname_enterprise %} を使用して {% data variables.product.prodname_vs %} サブスクリプションを管理する](https://docs.microsoft.com/en-us/visualstudio/subscriptions/assign-github#moving-to-visual-studio-with-github-enterprise)」を参照してください。
1. If the subscription admin has not disabled email notifications, the subscriber will receive two confirmation emails. For more information, see [{% data variables.product.prodname_vs %} subscriptions with {% data variables.product.prodname_enterprise %}](https://docs.microsoft.com/en-us/visualstudio/subscriptions/access-github#what-is-the-visual-studio-subscription-with-github-enterprise-setup-process) in Microsoft Docs.
1. プランの管理者がメール通知を無効化していないなら、サブスクライバーは2つの確認メールを受信します。 詳細については、Microsoft Docs の「[{% data variables.product.prodname_enterprise %} を使用した {% data variables.product.prodname_vs %} サブスクリプション](https://docs.microsoft.com/en-us/visualstudio/subscriptions/access-github#what-is-the-visual-studio-subscription-with-github-enterprise-setup-process)」を参照してください。
1. An organization owner must invite the subscriber to the organization on {% data variables.location.product_location %} from step 1. The subscriber can accept the invitation with an existing personal account on {% data variables.product.prodname_dotcom_the_website %} or create a new account. After the subscriber joins the organization, the subscriber becomes an enterprise member. For more information, see "[Inviting users to join your organization](/organizations/managing-membership-in-your-organization/inviting-users-to-join-your-organization)."
1. 組織のオーナーは、ステップ 1 から {% data variables.location.product_location %} の組織に、サブスクライバーを招待しなければなりません。 サブスクライバーは、{% data variables.product.prodname_dotcom_the_website %} の既存の個人アカウントで招待を受け入れるか、新しいアカウントを作成できます。 Organizationに参加すると、サブスクライバーはEnterpriseのメンバーになります。 詳細については、「[組織に参加するようユーザーを招待する](/organizations/managing-membership-in-your-organization/inviting-users-to-join-your-organization)」を参照してください。
{% tip %}
**Tips**:
**ヒント**:
- While not required, we recommend that the organization owner sends an invitation to the same email address used for the subscriber's User Primary Name (UPN). When the email address on {% data variables.location.product_location %} matches the subscriber's UPN, you can ensure that another enterprise does not claim the subscriber's license.
- If the subscriber accepts the invitation to the organization with an existing personal account on {% data variables.location.product_location %}, we recommend that the subscriber add the email address they use for {% data variables.product.prodname_vs %} to their personal account on {% data variables.location.product_location %}. For more information, see "[Adding an email address to your {% data variables.product.prodname_dotcom %} account](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-email-preferences/adding-an-email-address-to-your-github-account)."
- If the organization owner must invite a large number of subscribers, a script may make the process faster. For more information, see [the sample PowerShell script](https://github.com/github/platform-samples/blob/master/api/powershell/invite_members_to_org.ps1) in the `github/platform-samples` repository.
- 必須ではありませんが、Organizationのオーナーはサブスクライバーのユーザプライマリ名UPNで使われているのと同じメールアドレスに招待を送ることをおすすめします。 {% data variables.location.product_location %} 上のメール アドレスがサブスクライバーの UPN と一致すれば、他のエンタープライズがサブスクライバーのライセンスを要求しないようにできます。
- サブスクライバーが {% data variables.location.product_location %} 上の既存の個人用アカウントで組織への招待を受諾した場合は、サブスクライバーが {% data variables.product.prodname_vs %} で使うメール アドレスを {% data variables.location.product_location %} 上の個人用アカウントに追加することをお勧めします。 詳細については、「[{% data variables.product.prodname_dotcom %} アカウントへのメール アドレスの追加](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-email-preferences/adding-an-email-address-to-your-github-account)」を参照してください。
- Organizationのオーナーが大量のサブスクライバーを招待しなければならないのであれば、スクリプトでこのプロセスを加速できるかもしれません。 詳細については、`github/platform-samples` リポジトリの[サンプル PowerShell スクリプト](https://github.com/github/platform-samples/blob/master/api/powershell/invite_members_to_org.ps1)を参照してください。
{% endtip %}
After {% data variables.visual_studio.prodname_vss_ghe %} is set up for subscribers on your team, enterprise owners can review licensing information on {% data variables.location.product_location %}. For more information, see "[Viewing the subscription and usage for your enterprise account](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account)."
チームのサブスクライバー用の {% data variables.visual_studio.prodname_vss_ghe %} をセットアップしたら、エンタープライズのオーナーは {% data variables.location.product_location %} 上のライセンス情報をレビューできます。 詳細については、「[エンタープライズ アカウントのプランおよび利用状況を表示する](/billing/managing-billing-for-your-github-account/viewing-the-subscription-and-usage-for-your-enterprise-account)」を参照してください。
## Further reading
## 参考資料
- "[Getting started with {% data variables.product.prodname_ghe_cloud %}](/get-started/onboarding/getting-started-with-github-enterprise-cloud)"
- [{% data variables.product.prodname_ghe_cloud %} の概要](/get-started/onboarding/getting-started-with-github-enterprise-cloud)

119
translations/ja-JP/content/code-security/code-scanning/automatically-scanning-your-code-for-vulnerabilities-and-errors/configuring-the-codeql-workflow-for-compiled-languages.md
View File

@@ -1,7 +1,7 @@
---
title: Configuring the CodeQL workflow for compiled languages
title: コンパイル済み言語の CodeQL ワークフローを構成する
shortTitle: Configure compiled languages
intro: 'You can configure how {% data variables.product.prodname_dotcom %} uses the {% data variables.product.prodname_codeql_workflow %} to scan code written in compiled languages for vulnerabilities and errors.'
intro: '{% data variables.product.prodname_dotcom %} {% data variables.product.prodname_codeql_workflow %} を使用してコンパイル型言語で記述されたコードの脆弱性やエラーをスキャンする方法を設定できます。'
product: '{% data reusables.gated-features.code-scanning %}'
permissions: 'If you have write permissions to a repository, you can configure {% data variables.product.prodname_code_scanning %} for that repository.'
redirect_from:
@@ -25,103 +25,102 @@ topics:
- C/C++
- C#
- Java
ms.openlocfilehash: 3be843fdc441e925569208defdd8412851609cef
ms.sourcegitcommit: bf11c3e08cbb5eab6320e0de35b32ade6d863c03
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148111538'
---
{% data reusables.code-scanning.beta %} {% data reusables.code-scanning.enterprise-enable-code-scanning-actions %}
## {% data variables.product.prodname_codeql_workflow %} とコンパイル型言語について
{% data reusables.code-scanning.beta %}
{% data reusables.code-scanning.enterprise-enable-code-scanning-actions %}
{% data variables.product.prodname_dotcom %} がリポジトリに対して {% data variables.product.prodname_code_scanning %} を実行できるようにするには、{% data variables.product.prodname_actions %} ワークフローをリポジトリに追加します。 {% data variables.product.prodname_codeql %} {% data variables.product.prodname_code_scanning %} の場合、{% data variables.product.prodname_codeql_workflow %}. を追加します。 詳細については、「[リポジトリの {% data variables.product.prodname_code_scanning %} の設定](/code-security/secure-coding/setting-up-code-scanning-for-a-repository)」を参照してください。
## About the {% data variables.product.prodname_codeql_workflow %} and compiled languages
{% data reusables.code-scanning.edit-workflow %} {% data variables.product.prodname_code_scanning %} の構成とワークフロー ファイルの編集に関する一般的な情報については、「[{% data variables.product.prodname_code_scanning %} を構成する](/code-security/secure-coding/configuring-code-scanning)」および「[{% data variables.product.prodname_actions %} について学ぶ](/actions/learn-github-actions)」をご覧ください。
You set up {% data variables.product.prodname_dotcom %} to run {% data variables.product.prodname_code_scanning %} for your repository by adding a {% data variables.product.prodname_actions %} workflow to the repository. For {% data variables.product.prodname_codeql %} {% data variables.product.prodname_code_scanning %}, you add the {% data variables.product.prodname_codeql_workflow %}. For more information, see "[Setting up {% data variables.product.prodname_code_scanning %} for a repository](/code-security/secure-coding/setting-up-code-scanning-for-a-repository)."
## {% data variables.product.prodname_codeql %} の autobuild について
{% data reusables.code-scanning.edit-workflow %}
For general information about configuring {% data variables.product.prodname_code_scanning %} and editing workflow files, see "[Configuring {% data variables.product.prodname_code_scanning %}](/code-security/secure-coding/configuring-code-scanning)" and "[Learn {% data variables.product.prodname_actions %}](/actions/learn-github-actions)."
## About autobuild for {% data variables.product.prodname_codeql %}
{% data variables.product.prodname_code_scanning_capc %} works by running queries against one or more databases. Each database contains a representation of all of the code in a single language in your repository.
For the compiled languages C/C++, C#,{% ifversion codeql-go-autobuild %} Go,{% endif %} and Java, the process of populating this database involves building the code and extracting data. {% data reusables.code-scanning.analyze-go %}
{% data variables.product.prodname_code_scanning_capc %} は、1 つ以上のデータベースに対してクエリを実行することにより機能します。 各データベースには、リポジトリにあるすべてのコードを 1 つの言語で表わしたものが含まれています。
コンパイル型言語の C/C++、C#、{% ifversion codeql-go-autobuild %}Go、{% endif %}Java では、このデータベースを生成するプロセスに、コードのビルドとデータの抽出が含まれています。 {% data reusables.code-scanning.analyze-go %}
{% data reusables.code-scanning.autobuild-compiled-languages %}
If your workflow uses a `language` matrix, `autobuild` attempts to build each of the compiled languages listed in the matrix. Without a matrix `autobuild` attempts to build the supported compiled language that has the most source files in the repository. With the exception of Go, analysis of other compiled languages in your repository will fail unless you supply explicit build commands.
ワークフローで `language` マトリックスを使っている場合、`autobuild` はマトリックスに列記された各コンパイル型言語のビルドを試行します。 マトリックスがない場合、`autobuild` は、サポートされているコンパイル型言語で、リポジトリ内のソース ファイルの数が最も多いもののビルドを試みます。 Go を除いて、明示的にビルドコマンドを使用しない限り、リポジトリにある他のコンパイル型言語の解析は失敗します。
{% note %}
{% ifversion ghae %}
**Note**: {% data reusables.actions.self-hosted-runners-software %}
{% else %}
**Note**: If you use self-hosted runners for {% data variables.product.prodname_actions %}, you may need to install additional software to use the `autobuild` process. Additionally, if your repository requires a specific version of a build tool, you may need to install it manually. For more information, see "[Specifications for {% data variables.product.prodname_dotcom %}-hosted runners](/actions/reference/specifications-for-github-hosted-runners/#supported-software)".
{% ifversion ghae %} **注**: {% data reusables.actions.self-hosted-runners-software %} {% else %} **注**: {% data variables.product.prodname_actions %} にセルフホステッド ランナーを使う場合は、`autobuild` プロセスを使うために追加のソフトウェアをインストールすることが必要になる場合があります。 さらに、リポジトリに特定のバージョンのビルドツールが必要な場合は、手動でインストールする必要があります。 詳しくは、「[{% data variables.product.prodname_dotcom %} ホステッド ランナーの概要](/actions/reference/specifications-for-github-hosted-runners/#supported-software)」をご覧ください。
{% endif %}
{% endnote %}
### C/C++
| Supported system type | System name |
| サポートされているシステムの種類 | システム名 |
|----|----|
| Operating system | Windows, macOS, and Linux |
| Build system | Windows: MSbuild and build scripts<br/>Linux and macOS: Autoconf, Make, CMake, qmake, Meson, Waf, SCons, Linux Kbuild, and build scripts |
| オペレーティング システム | WindowsmacOSLinux |
| ビルドシステム | Windows: MSbuild スクリプトと build スクリプト<br/>Linux macOS: AutoconfMakeCMakeqmake MesonWafSConsLinux Kbuild、build の各スクリプト |
The behavior of the `autobuild` step varies according to the operating system that the extraction runs on. On Windows, the `autobuild` step attempts to autodetect a suitable build method for C/C++ using the following approach:
`autobuild` ステップの動作は、抽出を実行するオペレーティング システムによって異なります。 Windows `autobuild` ステップでは、以下の方法を使って C/C++ に適したビルド方法の自動検出が試みられます。
1. Invoke `MSBuild.exe` on the solution (`.sln`) or project (`.vcxproj`) file closest to the root.
If `autobuild` detects multiple solution or project files at the same (shortest) depth from the top level directory, it will attempt to build all of them.
2. Invoke a script that looks like a build script—_build.bat_, _build.cmd_, _and build.exe_ (in that order).
1. ルートに最も近いソリューション (`.sln`) またはプロジェクト (`.vcxproj`) ファイルで `MSBuild.exe` を呼び出します。
`autobuild` が最上位ディレクトリから同じ (最短) 深度で複数のソリューションまたはプロジェクト ファイルを検出した場合、それらすべてのビルドが試みられます。
2. ビルド スクリプトのように見えるスクリプト、つまり _build.bat_、_build.cmd_、_build.exe_ を、この順番で呼び出します。
On Linux and macOS, the `autobuild` step reviews the files present in the repository to determine the build system used:
Linux macOS `autobuild` ステップでは、リポジトリ内にあるファイルが確認されて、使われているビルド システムが特定されます。
1. Look for a build system in the root directory.
2. If none are found, search subdirectories for a unique directory with a build system for C/C++.
3. Run an appropriate command to configure the system.
1. ルートディレクトリでビルドシステムを探します。
2. 何も見つからない場合は、C/C++ のビルドシステムで一意のディレクトリをサブディレクトリで検索します。
3. 適切なコマンドを実行してシステムを設定します。
### C#
| Supported system type | System name |
| サポートされているシステムの種類 | システム名 |
|----|----|
| Operating system | Windows and Linux |
| Build system | .NET and MSbuild, as well as build scripts |
| オペレーティング システム | Windows Linux |
| ビルドシステム | .NET MSbuild、およびビルドスクリプト |
The `autobuild` process attempts to autodetect a suitable build method for C# using the following approach:
`autobuild` プロセスは、次の方法を使って C# に適したビルド方法の自動検出を試みます。
1. Invoke `dotnet build` on the solution (`.sln`) or project (`.csproj`) file closest to the root.
2. Invoke `MSbuild` (Linux) or `MSBuild.exe` (Windows) on the solution or project file closest to the root.
If `autobuild` detects multiple solution or project files at the same (shortest) depth from the top level directory, it will attempt to build all of them.
3. Invoke a script that looks like a build script—_build_ and _build.sh_ (in that order, for Linux) or _build.bat_, _build.cmd_, _and build.exe_ (in that order, for Windows).
1. ルートに最も近いソリューション (`.sln`) またはプロジェクト (`.csproj`) ファイルで `dotnet build` を呼び出します。
2. ルートに最も近いソリューションまたはプロジェクト ファイルで、`MSbuild` (Linux) または `MSBuild.exe` (Windows) を呼び出します。
`autobuild` が最上位ディレクトリから同じ (最短) 深度で複数のソリューションまたはプロジェクト ファイルを検出した場合、それらすべてのビルドが試みられます。
3. ビルド スクリプトのように見えるスクリプト、つまり _build__build.sh_ (Linux の場合、この順序で) または _build.bat_、_build.cmd_、_and build.exe_ (Windows の場合、この順序で) を呼び出します。
### Go
| Supported system type | System name |
| サポートされているシステムの種類 | システム名 |
|----|----|
| Operating system | Windows, macOS, and Linux |
| Build system | Go modules, `dep` and Glide, as well as build scripts including Makefiles and Ninja scripts |
| オペレーティング システム | WindowsmacOSLinux |
| ビルドシステム | Go モジュール、`dep`、Glide、およびメイクファイルや Ninja スクリプトを含むビルド スクリプト |
The `autobuild` process attempts to autodetect a suitable way to install the dependencies needed by a Go repository before extracting all `.go` files:
`autobuild` プロセスは、すべての `.go` ファイルを抽出する前に、Go リポジトリで必要な依存関係をインストールする適切な方法の自動検出を試みます。
1. Invoke `make`, `ninja`, `./build` or `./build.sh` (in that order) until one of these commands succeeds and a subsequent `go list ./...` also succeeds, indicating that the needed dependencies have been installed.
2. If none of those commands succeeded, look for `go.mod`, `Gopkg.toml` or `glide.yaml`, and run `go get` (unless vendoring is in use), `dep ensure -v` or `glide install` respectively to try to install dependencies.
3. Finally, if configurations files for these dependency managers are not found, rearrange the repository directory structure suitable for addition to `GOPATH`, and use `go get` to install dependencies. The directory structure reverts to normal after extraction completes.
4. Extract all Go code in the repository, similar to running `go build ./...`.
1. `make``ninja`、または `./build` を、これらのコマンドのいずれかが成功し、その後の `./build.sh` も成功して、必要な依存関係がインストールされたことを示すまで、(この順序で) 呼び出`go list ./...`します。
2. これらのコマンドがいずれも成功しなかった場合は、`go.mod``Gopkg.toml`、または `glide.yaml` を探し、それぞれの `go get` (ベンダーが使用していない場合)、`dep ensure -v`、または `glide install` を実行して、依存関係のインストールを試みます。
3. 最後に、これらの依存関係マネージャーの構成ファイルが見つからない場合は、`GOPATH` に追加するのに適したリポジトリ ディレクトリ構造に調整し直し、`go get` を使って依存関係をインストールします。 抽出が完了すると、ディレクトリ構造は通常に戻ります。
4. `go build ./...` を実行するのと同じようにして、リポジトリ内のすべての Go コードを抽出します。
### Java
| Supported system type | System name |
| サポートされているシステムの種類 | システム名 |
|----|----|
| Operating system | Windows, macOS, and Linux (no restriction) |
| Build system | Gradle, Maven and Ant |
| オペレーティング システム | WindowsmacOSLinux (制限なし) |
| ビルドシステム | GradleMavenAnt |
The `autobuild` process tries to determine the build system for Java codebases by applying this strategy:
`autobuild` プロセスは、この戦略を適用して、Java コードベース用のビルド システムの特定を試みます。
1. Search for a build file in the root directory. Check for Gradle then Maven then Ant build files.
2. Run the first build file found. If both Gradle and Maven files are present, the Gradle file is used.
3. Otherwise, search for build files in direct subdirectories of the root directory. If only one subdirectory contains build files, run the first file identified in that subdirectory (using the same preference as for 1). If more than one subdirectory contains build files, report an error.
1. ルートディレクトリでビルドファイルを検索します。 Gradle、Maven、Ant の各ビルドファイルを確認します。
2. 最初に見つかったビルドファイルを実行します。 Gradle ファイルと Maven ファイルの両方が存在する場合は、Gradle ファイルが使用されます。
3. それ以外の場合は、ルートディレクトリの直接サブディレクトリ内でビルドファイルを検索します。 1 つのサブディレクトリにのみビルドファイルが含まれている場合は、そのサブディレクトリで識別された最初のファイルを実行します1 と同じ環境設定を使用)。 複数のサブディレクトリにビルドファイルが含まれている場合は、エラーを報告します。
## Adding build steps for a compiled language
## コンパイル言語のビルドステップを追加する
{% data reusables.code-scanning.autobuild-add-build-steps %} For information on how to edit the workflow file, see "[Configuring {% data variables.product.prodname_code_scanning %}](/code-security/secure-coding/configuring-code-scanning#editing-a-code-scanning-workflow)."
{% data reusables.code-scanning.autobuild-add-build-steps %}ワークフロー ファイルの編集方法については、「[{% data variables.product.prodname_code_scanning %} を構成する](/code-security/secure-coding/configuring-code-scanning#editing-a-code-scanning-workflow)」をご覧ください。
After removing the `autobuild` step, uncomment the `run` step and add build commands that are suitable for your repository. The workflow `run` step runs command-line programs using the operating system's shell. You can modify these commands and add more commands to customize the build process.
`autobuild` ステップを削除したら、`run` ステップをコメント解除して、リポジトリに適したビルド コマンドを追加します。 ワークフローの `run` ステップでは、オペレーティング システムのシェルを使ってコマンド ライン プログラムが実行されます。 これらのコマンドを変更し、別のコマンドを追加してビルド プロセスをカスタマイズできます。
``` yaml
- run: |
@@ -129,9 +128,9 @@ After removing the `autobuild` step, uncomment the `run` step and add build comm
make release
```
For more information about the `run` keyword, see "[Workflow syntax for {% data variables.product.prodname_actions %}](/actions/reference/workflow-syntax-for-github-actions#jobsjob_idstepsrun)."
`run` キーワードについて詳しくは、「[{% data variables.product.prodname_actions %} のワークフロー構文](/actions/reference/workflow-syntax-for-github-actions#jobsjob_idstepsrun)」をご覧ください。
If your repository contains multiple compiled languages, you can specify language-specific build commands. For example, if your repository contains C/C++, C# and Java, and `autobuild` correctly builds C/C++ and C# but fails to build Java, you could use the following configuration in your workflow, after the `init` step. This specifies build steps for Java while still using `autobuild` for C/C++ and C#:
リポジトリに複数のコンパイル済み言語が含まれている場合は、言語固有のビルド コマンドを指定できます。 たとえば、リポジトリに C/C++、C#、Java が含まれていて、`autobuild` によって C/C++ C# は正しくビルドされるが、Java のビルドは失敗する場合は、ワークフローの `init` ステップの後で次の構成を使用できます。 これにより、C/C++ と C# には `autobuild` をそのまま使用しつつ、Java のビルド ステップを指定します。
```yaml
- if: matrix.language == 'cpp' || matrix.language == 'csharp'
@@ -145,8 +144,8 @@ If your repository contains multiple compiled languages, you can specify languag
make release
```
For more information about the `if` conditional, see "[Workflow syntax for GitHub Actions](/actions/reference/workflow-syntax-for-github-actions#jobsjob_idstepsif)."
`if` 条件について詳しくは、「[GitHub Actions のワークフロー構文](/actions/reference/workflow-syntax-for-github-actions#jobsjob_idstepsif)」をご覧ください。
For more tips and tricks about why `autobuild` won't build your code, see "[Troubleshooting the {% data variables.product.prodname_codeql %} workflow](/code-security/secure-coding/troubleshooting-the-codeql-workflow)."
`autobuild` でコードがビルドされない理由に関するその他のヒントとテクニックについては、「[{% data variables.product.prodname_codeql %} ワークフローのトラブルシューティング](/code-security/secure-coding/troubleshooting-the-codeql-workflow)」をご覧ください。
If you added manual build steps for compiled languages and {% data variables.product.prodname_code_scanning %} is still not working on your repository, contact {% data variables.contact.contact_support %}.
コンパイル言語にマニュアルのビルドステップを追加しても、リポジトリで依然として{% data variables.product.prodname_code_scanning %}が動作しない場合は、{% data variables.contact.contact_support %}にお問い合わせください。

72
translations/ja-JP/content/code-security/dependabot/dependabot-alerts/about-dependabot-alerts.md
View File

@@ -1,6 +1,6 @@
---
title: About Dependabot alerts
intro: '{% data variables.product.product_name %} sends {% data variables.product.prodname_dependabot_alerts %} when we detect that your repository uses a vulnerable dependency{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}.'
title: Dependabot アラートについて
intro: 'リポジトリで脆弱な依存関係{% ifversion GH-advisory-db-supports-malware %}またはマルウェア{% endif %}を使用していることが検出された場合、{% data variables.product.product_name %} から {% data variables.product.prodname_dependabot_alerts %}が送信されます。'
redirect_from:
- /articles/about-security-alerts-for-vulnerable-dependencies
- /github/managing-security-vulnerabilities/about-security-alerts-for-vulnerable-dependencies
@@ -20,87 +20,87 @@ topics:
- Repositories
- Dependencies
shortTitle: Dependabot alerts
ms.openlocfilehash: 737e5547e3aefd6b5c49780df0c78cdc73292ee4
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106742'
---
<!--Marketing-LINK: From /features/security/software-supply-chain page "About alerts for vulnerable dependencies ".-->
## About {% data variables.product.prodname_dependabot_alerts %}
## {% data variables.product.prodname_dependabot_alerts %} について
{% ifversion GH-advisory-db-supports-malware %}
{% data reusables.advisory-database.beta-malware-advisories %}
{% endif %}
{% ifversion GH-advisory-db-supports-malware %} {% data reusables.advisory-database.beta-malware-advisories %} {% endif %}
{% data variables.product.prodname_dependabot_alerts %} tell you that your code depends on a package that is insecure.
{% data variables.product.prodname_dependabot_alerts %} により、コードが安全でないパッケージに依存していることが通知されます。
If your code depends on a package with a security vulnerability, this can cause a range of problems for your project or the people who use it. You should upgrade to a secure version of the package as soon as possible.{% ifversion GH-advisory-db-supports-malware %} If your code uses malware, you need to replace the package with a secure alternative.{% endif %}
セキュリティ上の脆弱性があるパッケージにコードが依存している場合、プロジェクトまたはそれを使用するユーザーにさまざまな問題が発生する可能性があります。 できるだけ早く、セキュリティで保護されたバージョンのパッケージにアップグレードする必要があります。{% ifversion GH-advisory-db-supports-malware %}コードでマルウェアが使用されている場合は、パッケージを安全な代替手段に置き換える必要があります。{% endif %}
{% data reusables.security-advisory.link-browsing-advisory-db %}
## Detection of insecure dependencies
## 安全でない依存関係を検出する
{% data reusables.dependabot.dependabot-alerts-beta %}
{% data variables.product.prodname_dependabot %} performs a scan to detect insecure dependencies, and sends {% data variables.product.prodname_dependabot_alerts %} when:
{% data variables.product.prodname_dependabot %} により、安全でない依存関係を検出するためにスキャンが実行され、以下の場合に {% data variables.product.prodname_dependabot_alerts %}が送信されます。
{% ifversion fpt or ghec %}
- A new advisory is added to the {% data variables.product.prodname_advisory_database %}. For more information, see "[Browsing security advisories in the {% data variables.product.prodname_advisory_database %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/browsing-security-vulnerabilities-in-the-github-advisory-database)."{% else %}
- New advisory data is synchronized to {% data variables.location.product_location %} each hour from {% data variables.product.prodname_dotcom_the_website %}. {% data reusables.security-advisory.link-browsing-advisory-db %}{% endif %}
{% note %}
- {% data variables.product.prodname_advisory_database %} に新しいアドバイザリが追加されたとき。 詳しい情報については、「[{% data variables.product.prodname_advisory_database %} でのセキュリティ アドバイザリの参照](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/browsing-security-vulnerabilities-in-the-github-advisory-database)」を参照してください。{% else %}
- 新しいアドバイザリ データが {% data variables.product.prodname_dotcom_the_website %} から 1 時間ごとに {% data variables.location.product_location %} に同期されたとき。 {% data reusables.security-advisory.link-browsing-advisory-db %}{% endif %} {% note %}
**Note:** Only advisories that have been reviewed by {% data variables.product.company_short %} will trigger {% data variables.product.prodname_dependabot_alerts %}.
**:** {% data variables.product.company_short %} によってレビューされたアドバイザリのみが、{% data variables.product.prodname_dependabot_alerts %}をトリガーします。
{% endnote %}
- The dependency graph for a repository changes. For example, when a contributor pushes a commit to change the packages or versions it depends on{% ifversion fpt or ghec %}, or when the code of one of the dependencies changes{% endif %}. For more information, see "[About the dependency graph](/code-security/supply-chain-security/about-the-dependency-graph)."
- リポジトリの依存関係グラフが変更された場合。 たとえば、共同作成者がコミットをプッシュして、依存しているパッケージまたはバージョンを変更したとき{% ifversion fpt or ghec %}、またはいずれかの依存関係のコードが変更されたときなどです{% endif %}。 詳細については、「[依存関係グラフの概要](/code-security/supply-chain-security/about-the-dependency-graph)」を参照してください。
{% data reusables.repositories.dependency-review %}
For a list of the ecosystems that {% data variables.product.product_name %} detects insecure dependencies in, see "[Supported package ecosystems](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph#supported-package-ecosystems)."
{% data variables.product.product_name %} で安全でない依存関係が検出されるエコシステムの一覧については、「[サポートされているパッケージ エコシステム](/github/visualizing-repository-data-with-graphs/about-the-dependency-graph#supported-package-ecosystems)」を参照してください。
{% note %}
**Note:** It is important to keep your manifest and lock files up to date. If the dependency graph doesn't accurately reflect your current dependencies and versions, then you could miss alerts for insecure dependencies that you use. You may also get alerts for dependencies that you no longer use.
**注:** マニフェストとロック ファイルを最新の状態に保つことが重要です。 依存関係グラフに現在の依存関係とバージョンが正確に反映されていない場合は、使用している安全でない依存関係のアラートを見逃す可能性があります。 また、使用しなくなった依存関係のアラートを受け取る場合もあります。
{% endnote %}
## Configuration of {% data variables.product.prodname_dependabot_alerts %}
## {% data variables.product.prodname_dependabot_alerts %}の構成について
{% data reusables.repositories.enable-security-alerts %}
{% ifversion fpt or ghec %}{% data variables.product.prodname_dotcom %} detects vulnerable dependencies and malware in _public_ repositories and displays the dependency graph, but does not generate {% data variables.product.prodname_dependabot_alerts %} by default. Repository owners or people with admin access can enable {% data variables.product.prodname_dependabot_alerts %} for public repositories. Owners of private repositories, or people with admin access, can enable {% data variables.product.prodname_dependabot_alerts %} by enabling the dependency graph and {% data variables.product.prodname_dependabot_alerts %} for their repositories.
{% ifversion fpt or ghec %}{% data variables.product.prodname_dotcom %} は、 _"パブリック"_ リポジトリ内の脆弱な依存関係とマルウェアを検出し、依存関係グラフを表示しますが、既定では {% data variables.product.prodname_dependabot_alerts %}は生成されません。 リポジトリの所有者または管理者アクセス権を持つユーザーは、パブリック リポジトリに対して {% data variables.product.prodname_dependabot_alerts %}を有効にすることができます。 プライベートリポジトリの所有者、または管理アクセス権を持つユーザは、リポジトリの依存関係グラフと {% data variables.product.prodname_dependabot_alerts %} を有効にすることで、{% data variables.product.prodname_dependabot_alerts %} を有効化できます。
You can also enable or disable {% data variables.product.prodname_dependabot_alerts %} for all repositories owned by your user account or organization. For more information, see "[Configuring {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts)."
ユーザー アカウントまたは組織が所有するすべてのリポジトリの {% data variables.product.prodname_dependabot_alerts %}を有効または無効にすることもできます。 詳細については、「[{% data variables.product.prodname_dependabot_alerts %} の構成](/code-security/dependabot/dependabot-alerts/configuring-dependabot-alerts)」を参照してください。
For information about access requirements for actions related to {% data variables.product.prodname_dependabot_alerts %}, see "[Repository roles for an organization](/organizations/managing-access-to-your-organizations-repositories/repository-roles-for-an-organization#access-requirements-for-security-features)."
{% data variables.product.prodname_dependabot_alerts %}に関連するアクションのアクセス要件については、「[組織のリポジトリ ロール](/organizations/managing-access-to-your-organizations-repositories/repository-roles-for-an-organization#access-requirements-for-security-features)」を参照してください。
{% data variables.product.product_name %} starts generating the dependency graph immediately and generates alerts for any insecure dependencies as soon as they are identified. The graph is usually populated within minutes but this may take longer for repositories with many dependencies. For more information, see "[Managing data use settings for your private repository](/get-started/privacy-on-github/managing-data-use-settings-for-your-private-repository)."
{% data variables.product.product_name %} で依存関係グラフの生成がすぐに始まり、安全でない依存関係が特定されるとすぐにアラートが生成されます。 グラフは通常数分以内に入力されますが、多くの依存関係を持つリポジトリの場合は時間がかかる場合があります。 詳細については、「[プライベート リポジトリ用のデータ利用設定の管理](/get-started/privacy-on-github/managing-data-use-settings-for-your-private-repository)」を参照してください。
{% endif %}
When {% data variables.product.product_name %} identifies a vulnerable dependency{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %}, we generate a {% data variables.product.prodname_dependabot %} alert and display it {% ifversion fpt or ghec or ghes %} on the Security tab for the repository and{% endif %} in the repository's dependency graph. The alert includes {% ifversion fpt or ghec or ghes %}a link to the affected file in the project, and {% endif %}information about a fixed version. {% data variables.product.product_name %} may also notify the maintainers of affected repositories about the new alert according to their notification preferences. For more information, see "[Configuring notifications for {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)."
{% data variables.product.product_name %} で脆弱な依存関係{% ifversion GH-advisory-db-supports-malware %}またはマルウェア{% endif %}が特定されると、{% data variables.product.prodname_dependabot %} アラートが生成され、{% ifversion fpt or ghec or ghes %}リポジトリの [セキュリティ] タブと{% endif %}リポジトリの依存関係グラフにそれが表示されます。 アラートには、{% ifversion fpt or ghec or ghes %}プロジェクト内の影響を受けるファイルへのリンクと、{% endif %}固定バージョンに関する情報が含まれます。 {% data variables.product.product_name %} は、影響を受けるリポジトリの保守担当者に、通知設定に従って新しいアラートについて通知します。 詳しい情報については、「[{% data variables.product.prodname_dependabot_alerts %} の構成](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)」を参照してください。
{% ifversion fpt or ghec or ghes %}
For repositories where {% data variables.product.prodname_dependabot_security_updates %} are enabled, the alert may also contain a link to a pull request to update the manifest or lock file to the minimum version that resolves the vulnerability. For more information, see "[About {% data variables.product.prodname_dependabot_security_updates %}](/github/managing-security-vulnerabilities/about-dependabot-security-updates)."
{% ifversion fpt or ghec or ghes %}{% data variables.product.prodname_dependabot_security_updates %}が有効になっているリポジトリの場合、アラートには、脆弱性を解決する最小バージョンにマニフェストまたはロック ファイルを更新するための pull request へのリンクも含まれる場合があります。 詳細については、「[{% data variables.product.prodname_dependabot_security_updates %}について](/github/managing-security-vulnerabilities/about-dependabot-security-updates)」を参照してください。
{% endif %}
{% warning %}
**Note**: {% data variables.product.product_name %}'s security features do not claim to catch all vulnerabilities{% ifversion GH-advisory-db-supports-malware %} and malware{% endif %}. We actively maintain {% data variables.product.prodname_advisory_database %} and generate alerts with the most up-to-date information. However, we cannot catch everything or tell you about known vulnerabilities within a guaranteed time frame. These features are not substitutes for human review of each dependency for potential vulnerabilities or any other issues, and we recommend consulting with a security service or conducting a thorough dependency review when necessary.
****: {% data variables.product.product_name %} のセキュリティ機能は、すべての脆弱性{% ifversion GH-advisory-db-supports-malware %}とマルウェア{% endif %}を捕捉するものではありません。 {% data variables.product.prodname_advisory_database %} は頻繁に更新されており、最新の情報を使用したアラートが生成されます。 ただし、すべてを捕捉することや、一定の期間内に確実に既知の脆弱性について通知することはできません。 これらの機能は、人間が各依存関係をレビューして、潜在的な脆弱性やその他のイシューを確認する作業の代わりになるものではありません。必要に応じて、セキュリティ サービスに相談したり、依存関係の詳しいレビューを実施したりすることをお勧めします。
{% endwarning %}
## Access to {% data variables.product.prodname_dependabot_alerts %}
## {% data variables.product.prodname_dependabot_alerts %}へのアクセス
You can see all of the alerts that affect a particular project{% ifversion fpt or ghec %} on the repository's Security tab or{% endif %} in the repository's dependency graph. For more information, see "[Viewing and updating {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)."
{% ifversion fpt or ghec %}リポジトリの [セキュリティ] タブ、または{% endif %}リポジトリの依存関係グラフにおいて、特定のプロジェクトに影響するすべてのアラートを見ることができます。 詳しくは、「[{% data variables.product.prodname_dependabot_alerts %} の表示と更新](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)」を参照してください。
By default, we notify people with admin permissions in the affected repositories about new {% data variables.product.prodname_dependabot_alerts %}. {% ifversion fpt or ghec %}{% data variables.product.product_name %} never publicly discloses insecure dependencies for any repository. You can also make {% data variables.product.prodname_dependabot_alerts %} visible to additional people or teams working with repositories that you own or have admin permissions for. For more information, see "[Managing security and analysis settings for your repository](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)."
デフォルトでは、新しい{% data variables.product.prodname_dependabot_alerts %}に関して影響を受けるリポジトリに管理権限を持っている人に通知を行います。 {% ifversion fpt or ghec %}{% data variables.product.product_name %} は、いかなるリポジトリについても、安全でない依存関係を公開することはありません。 {% data variables.product.prodname_dependabot_alerts %} を、自分が所有または管理者権限を持っているリポジトリで作業している追加のユーザや Team に表示することもできます。 詳細については、「[リポジトリのセキュリティと分析の設定を管理する](/github/administering-a-repository/managing-security-and-analysis-settings-for-your-repository#granting-access-to-security-alerts)」を参照してください。
{% endif %}
{% data reusables.notifications.vulnerable-dependency-notification-enable %}
{% data reusables.notifications.vulnerable-dependency-notification-delivery-method-customization2 %} For more information, see "[Configuring notifications for {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)."
{% data reusables.notifications.vulnerable-dependency-notification-enable %} {% data reusables.notifications.vulnerable-dependency-notification-delivery-method-customization2 %} 詳しい情報については、「[{% data variables.product.prodname_dependabot_alerts %} の通知を構成する](/code-security/dependabot/dependabot-alerts/configuring-notifications-for-dependabot-alerts)」を参照してください。
You can also see all the {% data variables.product.prodname_dependabot_alerts %} that correspond to a particular advisory in the {% data variables.product.prodname_advisory_database %}. {% data reusables.security-advisory.link-browsing-advisory-db %}
{% data variables.product.prodname_advisory_database %} 内の特定のアドバイザリに対応するすべての {% data variables.product.prodname_dependabot_alerts %}を見ることもできます。 {% data reusables.security-advisory.link-browsing-advisory-db %}
{% ifversion fpt or ghec or ghes %}
## Further reading
## 参考資料
- "[About {% data variables.product.prodname_dependabot_security_updates %}](/github/managing-security-vulnerabilities/about-dependabot-security-updates)"
- "[Viewing and updating {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)"{% endif %}
{% ifversion fpt or ghec %}- "[Privacy on {% data variables.product.prodname_dotcom %}](/get-started/privacy-on-github)"{% endif %}
- [{% data variables.product.prodname_dependabot_security_updates %}について](/github/managing-security-vulnerabilities/about-dependabot-security-updates)
- [{% data variables.product.prodname_dependabot_alerts %}の表示と更新](/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts)」{% endif %} {% ifversion fpt or ghec %}- 「[{% data variables.product.prodname_dotcom %} でのプライバシー](/get-started/privacy-on-github)」{% endif %}

10
translations/ja-JP/content/code-security/dependabot/index.md
View File

@@ -1,7 +1,7 @@
---
title: Keeping your supply chain secure with Dependabot
title: Dependabot を使用してサプライ チェーンを安全に保つ
shortTitle: Dependabot
intro: 'Monitor vulnerabilities in dependencies used in your project{% ifversion fpt or ghec or ghes %} and keep your dependencies up-to-date{% endif %} with {% data variables.product.prodname_dependabot %}.'
intro: '{% data variables.product.prodname_dependabot %} を使って、プロジェクトで使用される依存関係の脆弱性を監視し{% ifversion fpt or ghec or ghes %}、依存関係を最新の状態に保ち{% endif %}ます。'
allowTitleToDifferFromFilename: true
versions:
fpt: '*'
@@ -19,5 +19,11 @@ children:
- /dependabot-security-updates
- /dependabot-version-updates
- /working-with-dependabot
ms.openlocfilehash: a3a79cc975a019b80414fcf9387848a55aee39d2
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148108964'
---

2
translations/ja-JP/content/code-security/secret-scanning/about-secret-scanning.md
View File

@@ -84,7 +84,7 @@ When you enable {% data variables.product.prodname_secret_scanning %} for a repo
If {% data variables.product.prodname_secret_scanning %} detects a secret, {% data variables.product.prodname_dotcom %} generates an alert.
- {% data variables.product.prodname_dotcom %} sends an email alert to the repository administrators and organization owners. You'll receive an alert if you are watching the repository, or if you have enabled notifications for security alerts, or for all the activity on the repository.
- {% data variables.product.prodname_dotcom %} sends an email alert to the repository administrators and organization owners. You'll receive an alert if you are watching the repository, and if you have enabled notifications either for security alerts or for all the activity on the repository.
{% ifversion ghes or ghae or ghec %}
- If the contributor who committed the secret isn't ignoring the repository, {% data variables.product.prodname_dotcom %} will also send an email alert to the contributor. The emails contains a link to the related {% data variables.product.prodname_secret_scanning %} alert. The commit author can then view the alert in the repository, and resolve the alert.
{% endif %}

38
translations/ja-JP/content/code-security/security-advisories/global-security-advisories/about-global-security-advisories.md Normal file
View File

@@ -0,0 +1,38 @@
---
title: グローバル セキュリティ アドバイザリについて
intro: 'グローバル セキュリティ データベースは {% data variables.product.prodname_advisory_database %} にあります。これには、オープン ソース界に影響がある CVE と {% data variables.product.company_short %} が発行したセキュリティ アドバイザリが含まれています。 どなたでもグローバル アドバイザリの改善に貢献できます。'
versions:
fpt: '*'
ghec: '*'
ghes: '*'
ghae: '*'
type: overview
topics:
- Security advisories
- Alerts
- Vulnerabilities
- CVEs
ms.openlocfilehash: d28de180b9fee592dcba89d03ca537d4ffd2d9eb
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114021'
---
## グローバル セキュリティ アドバイザリについて
{% ifversion fpt or ghec %}2 種類のアドバイザリがあります。グローバル セキュリティ アドバイザリとリポジトリ セキュリティ アドバイザリです。 リポジトリ セキュリティ アドバイザリの詳細については、「[リポジトリ セキュリティ アドバイザリについて](/code-security/security-advisories/repository-security-advisories/about-repository-security-advisories)」を参照してください。{% endif %}
グローバル セキュリティ アドバイザリは、2 つのカテゴリに分類されます。{% data variables.product.company_short %} でレビューされたアドバイザリとレビューされていないアドバイザリです。
- {% data variables.product.company_short %} でレビューされたアドバイザリは、Microsoft がサポートするエコシステム内のパッケージにマップされたセキュリティの脆弱性{% ifversion GH-advisory-db-supports-malware %}またはマルウェア{% endif %}です。
- レビューされていないアドバイザリは、National Vulnerability Database フィードから直接 {% data variables.product.prodname_advisory_database %} に自動的に公開されるセキュリティの脆弱性です。
{% data variables.product.prodname_advisory_database %} の詳細については、「[{% data variables.product.prodname_advisory_database %} について](/code-security/security-advisories/global-security-advisories/about-the-github-advisory-database)」を参照してください。
{% data reusables.security-advisory.global-advisories %}
すべてのリポジトリ アドバイザリは、{% data variables.product.prodname_security %} キュレーション チームが確認し、グローバル アドバイザリとして検討されます。 依存関係グラフによってサポートされる任意のエコシステムのセキュリティ アドバイザリを、[github.com/advisories](https://github.com/advisories) の {% data variables.product.prodname_advisory_database %} に公開しています。
{% data variables.product.prodname_advisory_database %} の任意のアドバイザリにアクセスできます。 詳細については、「[GitHub Advisory Database のセキュリティ アドバイザリの閲覧](/code-security/security-advisories/global-security-advisories/browsing-security-advisories-in-the-github-advisory-database)」を参照してください。
{% data variables.product.prodname_advisory_database %} のアドバイザリに対する改善を提案することができます。 詳細については、「[{% data variables.product.prodname_advisory_database %} のセキュリティ アドバイザリの編集](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/editing-security-advisories-in-the-github-advisory-database)」を参照してください。

82
translations/ja-JP/content/code-security/security-advisories/global-security-advisories/about-the-github-advisory-database.md Normal file
View File

@@ -0,0 +1,82 @@
---
title: About the GitHub Advisory database
intro: 'The {% data variables.product.prodname_advisory_database %} contains a list of known security vulnerabilities {% ifversion GH-advisory-db-supports-malware %}and malware, {% endif %}grouped in two categories: {% data variables.product.company_short %}-reviewed advisories and unreviewed advisories.'
miniTocMaxHeadingLevel: 3
versions:
fpt: '*'
ghec: '*'
ghes: '*'
ghae: '*'
type: overview
topics:
- Security advisories
- Alerts
- Vulnerabilities
- CVEs
---
## About the {% data variables.product.prodname_advisory_database %}
{% data reusables.repositories.tracks-vulnerabilities %}
## About types of security advisories
{% data reusables.advisory-database.beta-malware-advisories %}
Each advisory in the {% data variables.product.prodname_advisory_database %} is for a vulnerability in open source projects{% ifversion GH-advisory-db-supports-malware %} or for malicious open source software{% endif %}.
{% data reusables.repositories.a-vulnerability-is %} Vulnerabilities in code are usually introduced by accident and fixed soon after they are discovered. You should update your code to use the fixed version of the dependency as soon as it is available.
{% ifversion GH-advisory-db-supports-malware %}
In contrast, malicious software, or malware, is code that is intentionally designed to perform unwanted or harmful functions. The malware may target hardware, software, confidential data, or users of any application that uses the malware. You need to remove the malware from your project and find an alternative, more secure replacement for the dependency.
{% endif %}
### {% data variables.product.company_short %}-reviewed advisories
{% data variables.product.company_short %}-reviewed advisories are security vulnerabilities{% ifversion GH-advisory-db-supports-malware %} or malware{% endif %} that have been mapped to packages in ecosystems we support. We carefully review each advisory for validity and ensure that they have a full description, and contain both ecosystem and package information.
Generally, we name our supported ecosystems after the software programming language's associated package registry. We review advisories if they are for a vulnerability in a package that comes from a supported registry.
- Composer (registry: https://packagist.org/){% ifversion GH-advisory-db-erlang-support %}
- Erlang (registry: https://hex.pm/){% endif %}
- Go (registry: https://pkg.go.dev/)
{%- ifversion fpt or ghec or ghes > 3.6 or ghae > 3.6 %}
- GitHub Actions (https://github.com/marketplace?type=actions/) {% endif %}
- Maven (registry: https://repo.maven.apache.org/maven2)
- npm (registry: https://www.npmjs.com/)
- NuGet (registry: https://www.nuget.org/)
- pip (registry: https://pypi.org/){% ifversion dependency-graph-dart-support %}
- pub (registry: https://pub.dev/packages/registry){% endif %}
- RubyGems (registry: https://rubygems.org/)
- Rust (registry: https://crates.io/)
If you have a suggestion for a new ecosystem we should support, please open an [issue](https://github.com/github/advisory-database/issues) for discussion.
If you enable {% data variables.product.prodname_dependabot_alerts %} for your repositories, you are automatically notified when a new {% data variables.product.company_short %}-reviewed advisory reports a vulnerability {% ifversion GH-advisory-db-supports-malware %}or malware{% endif %} for a package you depend on. For more information, see "[About {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies)."
### Unreviewed advisories
Unreviewed advisories are security vulnerabilites that we publish automatically into the {% data variables.product.prodname_advisory_database %}, directly from the National Vulnerability Database feed.
{% data variables.product.prodname_dependabot %} doesn't create {% data variables.product.prodname_dependabot_alerts %} for unreviewed advisories as this type of advisory isn't checked for validity or completion.
## About information in security advisories
Each security advisory contains information about the vulnerability{% ifversion GH-advisory-db-supports-malware %} or malware,{% endif %} which may include the description, severity, affected package, package ecosystem, affected versions and patched versions, impact, and optional information such as references, workarounds, and credits. In addition, advisories from the National Vulnerability Database list contain a link to the CVE record, where you can read more details about the vulnerability, its CVSS scores, and its qualitative severity level. For more information, see the "[National Vulnerability Database](https://nvd.nist.gov/)" from the National Institute of Standards and Technology.
The severity level is one of four possible levels defined in the "[Common Vulnerability Scoring System (CVSS), Section 5](https://www.first.org/cvss/specification-document)."
- Low
- Medium/Moderate
- High
- Critical
The {% data variables.product.prodname_advisory_database %} uses the CVSS levels described above. If {% data variables.product.company_short %} obtains a CVE, the {% data variables.product.prodname_advisory_database %} uses CVSS version 3.1. If the CVE is imported, the {% data variables.product.prodname_advisory_database %} supports both CVSS versions 3.0 and 3.1.
{% data reusables.repositories.github-security-lab %}
## Further reading
- "[About {% data variables.product.prodname_dependabot_alerts %}](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts)"
- MITRE's [definition of "vulnerability"](https://www.cve.org/ResourcesSupport/Glossary#vulnerability)

128
translations/ja-JP/content/code-security/security-advisories/global-security-advisories/browsing-security-advisories-in-the-github-advisory-database.md Normal file
View File

@@ -0,0 +1,128 @@
---
title: GitHub Advisory Database でのセキュリティ アドバイザリの参照
intro: '{% data variables.product.prodname_advisory_database %} を参照して、{% data variables.product.company_short %} でホストされているオープンソース プロジェクトのセキュリティ リスクに関するアドバイザリを見つけることができます。'
shortTitle: Browse Advisory Database
miniTocMaxHeadingLevel: 3
redirect_from:
- /github/managing-security-vulnerabilities/browsing-security-vulnerabilities-in-the-github-advisory-database
- /code-security/supply-chain-security/browsing-security-vulnerabilities-in-the-github-advisory-database
- /code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/browsing-security-vulnerabilities-in-the-github-advisory-database
- /code-security/dependabot/dependabot-alerts/browsing-security-vulnerabilities-in-the-github-advisory-database
- /code-security/dependabot/dependabot-alerts/browsing-security-advisories-in-the-github-advisory-database
versions:
fpt: '*'
ghec: '*'
ghes: '*'
ghae: '*'
type: how_to
topics:
- Security advisories
- Alerts
- Dependabot
- Vulnerabilities
- CVEs
ms.openlocfilehash: 19c37d2a1a1101f9984de13cd034bb0ee5e285a8
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114020'
---
<!--Marketing-LINK: From /features/security/software-supply-chain page "Browsing security vulnerabilities in the GitHub Advisory Database".-->
## {% data variables.product.prodname_advisory_database %} のアドバイザリにアクセスする
{% data variables.product.prodname_advisory_database %} の任意のアドバイザリにアクセスできます。
1. https://github.com/advisories に移動します。
2. 必要に応じて、リストをフィルタするには、ドロップダウンメニューを使用します。
![ドロップダウン フィルター](/assets/images/help/security/advisory-database-dropdown-filters.png) {% tip %}
**ヒント:** 左側のサイドバーを使用して、{% data variables.product.company_short %} でレビューされたアドバイザリとレビューされていないアドバイザリを個別に調べることができます。
{% endtip %}
3. アドバイザリをクリックして詳細を表示します。 既定では、セキュリティの脆弱性に関する {% data variables.product.company_short %} でレビューされたアドバイザリが表示されます。 {% ifversion GH-advisory-db-supports-malware %}マルウェアのアドバイザリを表示するには、検索バーで `type:malware` を使用します。{% endif %}
{% note %}
データベースは、GraphQL API を使用してアクセスすることもできます。 {% ifversion GH-advisory-db-supports-malware %}クエリの既定では、`type:malware` を指定しない限り、セキュリティの脆弱性に関する {% data variables.product.company_short %} でレビューされたアドバイザリが返されます。{% endif %}詳しくは、[`security_advisory` Webhook イベント](/webhooks/event-payloads/#security_advisory)に関する記事を参照してください。
{% endnote %}
## {% data variables.product.prodname_advisory_database %} のアドバイザリを編集する
{% data variables.product.prodname_advisory_database %} のアドバイザリに対する改善を提案することができます。 詳細については、「[{% data variables.product.prodname_advisory_database %} のセキュリティ アドバイザリの編集](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/editing-security-advisories-in-the-github-advisory-database)」を参照してください。
## {% data variables.product.prodname_advisory_database %} を検索する
データベースを検索し、修飾子を使用して検索を絞り込むことができます。 たとえば、特定の日付、特定のエコシステム、または特定のライブラリで作成されたアドバイザリを検索できます。
{% data reusables.time_date.date_format %} {% data reusables.time_date.time_format %}
{% data reusables.search.date_gt_lt %}
| 修飾子 | 例 |
| ------------- | ------------- |
| `type:reviewed`| [**type:reviewed**](https://github.com/advisories?query=type%3Areviewed) を使用すると、セキュリティの脆弱性に関する {% data variables.product.company_short %} でレビューされたアドバイザリが表示されます。 |
{% ifversion GH-advisory-db-supports-malware %}| `type:malware` | [**type:malware**](https://github.com/advisories?query=type%3Amalware) を使用すると、マルウェアに関する {% data variables.product.company_short %} でレビューされたアドバイザリが表示されます。 |
{% endif %}| `type:unreviewed`| [**type:unreviewed**](https://github.com/advisories?query=type%3Aunreviewed) を使用すると、レビューされていないアドバイザリが表示されます。 |
| `GHSA-ID`| [**GHSA-49wp-qq6x-g2rf**](https://github.com/advisories?query=GHSA-49wp-qq6x-g2rf) を使用すると、この {% data variables.product.prodname_advisory_database %} ID のアドバイザリが表示されます。 |
| `CVE-ID`| [**CVE-2020-28482**](https://github.com/advisories?query=CVE-2020-28482) を使用すると、この CVE ID 番号のアドバイザリが表示されます。 |
| `ecosystem:ECOSYSTEM`| [**ecosystem:npm**](https://github.com/advisories?utf8=%E2%9C%93&query=ecosystem%3Anpm) を使用すると、NPM パッケージに影響を与えるアドバイザリのみが表示されます。 |
| `severity:LEVEL`| [**severity:high**](https://github.com/advisories?utf8=%E2%9C%93&query=severity%3Ahigh) を使用すると、重要度レベルが高いアドバイザリのみが表示されます。 |
| `affects:LIBRARY`| [**affects:lodash**](https://github.com/advisories?utf8=%E2%9C%93&query=affects%3Alodash) を使用すると、lodash ライブラリに影響を与えるアドバイザリのみが表示されます。 |
| `cwe:ID`| [**cwe:352**](https://github.com/advisories?query=cwe%3A352) を使用すると、この CWE 番号のアドバイザリのみが表示されます。 |
| `credit:USERNAME`| [**credit:octocat**](https://github.com/advisories?query=credit%3Aoctocat) を使用すると、"octocat" ユーザー アカウントにクレジットされたアドバイザリのみが表示されます。 |
| `sort:created-asc`| [**sort:created-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-asc) を使用すると、最も古いアドバイザリから順に並べ替えられます。 |
| `sort:created-desc`| [**sort:created-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Acreated-desc) を使用すると、最も新しいアドバイザリから順に並べ替えられます。 |
| `sort:updated-asc`| [**sort:updated-asc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-asc) を使用すると、更新時期が最も古いものから順に並べ替えられます。 |
| `sort:updated-desc`| [**sort:updated-desc**](https://github.com/advisories?utf8=%E2%9C%93&query=sort%3Aupdated-desc) を使用すると、更新時期が最も新しいものから順に並べ替えられます。 |
| `is:withdrawn`| [**is:withdrawn**](https://github.com/advisories?utf8=%E2%9C%93&query=is%3Awithdrawn) を使用すると、取り消されたアドバイザリのみが表示されます。 |
| `created:YYYY-MM-DD`| [**created:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=created%3A2021-01-13) を使用すると、この日付に作成されたアドバイザリのみが表示されます。 |
| `updated:YYYY-MM-DD`| [**updated:2021-01-13**](https://github.com/advisories?utf8=%E2%9C%93&query=updated%3A2021-01-13) を使用すると、この日付に更新されたアドバイザリのみが表示されます。 |
## 脆弱性のあるリポジトリを表示する
{% data variables.product.prodname_advisory_database %} 内の {% data variables.product.company_short %} でレビューされたアドバイザリについては、そのセキュリティ脆弱性{% ifversion GH-advisory-db-supports-malware %}またはマルウェア{% endif %}によって影響を受けるリポジトリを確認できます。 脆弱性のあるリポジトリを確認するには、そのリポジトリの {% data variables.product.prodname_dependabot_alerts %} にアクセスできる必要があります。 詳細については、「[{% data variables.product.prodname_dependabot_alerts %}について](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#access-to-dependabot-alerts)」を参照してください。
1. https://github.com/advisories に移動します。
2. アドバイザリをクリックします。
3. アドバイザリ ページの上部にある **[Dependabot アラート]** をクリックします。
![Dependabot アラート](/assets/images/help/security/advisory-database-dependabot-alerts.png)
4. 必要に応じて、リストをフィルタするには、検索バーまたはドロップダウンメニューを使用します。 [Organization] ドロップダウンメニューを使用すると、オーナーOrganization またはユーザ)ごとに {% data variables.product.prodname_dependabot_alerts %} をフィルタできます。
![アラートをフィルター処理するための検索バーとドロップダウン メニュー](/assets/images/help/security/advisory-database-dependabot-alerts-filters.png)
5. アドバイザリの詳細、および脆弱性のあるリポジトリを修正する方法に関するアドバイスについては、リポジトリ名をクリックしてください。
{% ifversion security-advisories-ghes-ghae %}
## {% data variables.location.product_location %} のローカル アドバイザリ データベースへのアクセス
サイト管理者が {% data variables.location.product_location %} に対して {% data variables.product.prodname_github_connect %} を有効にしている場合は、レビューされたアドバイザリをローカルで参照することもできます。 詳しい情報については、「[{% data variables.product.prodname_github_connect %} について](/admin/configuration/configuring-github-connect/about-github-connect)」を参照してください。
特定のセキュリティの脆弱性が含まれており、それによって、脆弱な依存関係に関するアラートを受け取るかどうかを、ローカル アドバイザリ データベースを使用して確認できます。 脆弱なリポジトリを表示することもできます。
1. `https://HOSTNAME/advisories` に移動します。
2. 必要に応じて、リストをフィルタするには、ドロップダウンメニューを使用します。
![ドロップダウン フィルター](/assets/images/help/security/advisory-database-dropdown-filters.png) {% note %}
**注:** レビューされたアドバイザリのみが一覧表示されます。 レビューされていないアドバイザリは、{% data variables.product.prodname_dotcom_the_website %} の {% data variables.product.prodname_advisory_database %} で表示できます。 詳しくは、「[GitHub Advisory Database のアドバイザリにアクセスする](#accessing-an-advisory-in-the-github-advisory-database)」を参照してください。
{% endnote %}
3. アドバイザリをクリックして詳細を表示します。{% ifversion GH-advisory-db-supports-malware %}既定では、セキュリティの脆弱性に関する {% data variables.product.company_short %} でレビューされたアドバイザリが表示されます。 マルウェア アドバイザリを表示するには、検索バーで `type:malware` を使用します。{% endif %}
ローカル アドバイザリ データベースから直接、任意のアドバイザリの改善を提案することもできます。 詳細については、「[{% data variables.location.product_location %} からアドバイザリを編集する](/code-security/dependabot/dependabot-alerts/editing-security-advisories-in-the-github-advisory-database#editing-advisories-from-your-github-enterprise-server-instance)」を参照してください。
### {% data variables.location.product_location %} の脆弱なリポジトリの表示
{% data reusables.repositories.enable-security-alerts %}
ローカル アドバイザリ データベースでは、各セキュリティ脆弱性{% ifversion GH-advisory-db-supports-malware %} またはマルウェア{% endif %}の影響を受けるリポジトリを確認できます。 脆弱性のあるリポジトリを確認するには、そのリポジトリの {% data variables.product.prodname_dependabot_alerts %} にアクセスできる必要があります。 詳細については、「[{% data variables.product.prodname_dependabot_alerts %}について](/code-security/supply-chain-security/about-alerts-for-vulnerable-dependencies#access-to-dependabot-alerts)」を参照してください。
1. `https://HOSTNAME/advisories` に移動します。
2. アドバイザリをクリックします。
3. アドバイザリ ページの上部にある **[Dependabot アラート]** をクリックします。
![Dependabot アラート](/assets/images/help/security/advisory-database-dependabot-alerts.png)
4. 必要に応じて、リストをフィルタするには、検索バーまたはドロップダウンメニューを使用します。 [Organization] ドロップダウンメニューを使用すると、オーナーOrganization またはユーザ)ごとに {% data variables.product.prodname_dependabot_alerts %} をフィルタできます。
![アラートをフィルター処理するための検索バーとドロップダウン メニュー](/assets/images/help/security/advisory-database-dependabot-alerts-filters.png)
5. アドバイザリの詳細、および脆弱性のあるリポジトリを修正する方法に関するアドバイスについては、リポジトリ名をクリックしてください。
{% endif %}

62
translations/ja-JP/content/code-security/security-advisories/global-security-advisories/editing-security-advisories-in-the-github-advisory-database.md Normal file
View File

@@ -0,0 +1,62 @@
---
title: GitHub Advisory Database でのセキュリティ アドバイザリの編集
intro: '{% data variables.product.prodname_advisory_database %} で公開したアドバイザリに対する改善を送信することができます。'
redirect_from:
- /code-security/security-advisories/editing-security-advisories-in-the-github-advisory-database
- /code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/editing-security-advisories-in-the-github-advisory-database
- /code-security/dependabot/dependabot-alerts/editing-security-advisories-in-the-github-advisory-database
versions:
fpt: '*'
ghec: '*'
ghes: '*'
ghae: '*'
type: how_to
topics:
- Security advisories
- Alerts
- Dependabot
- Vulnerabilities
- CVEs
shortTitle: Edit Advisory Database
ms.openlocfilehash: 7cfe2ff49c830922457ef5192ca0db7d326e1388
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114168'
---
## {% data variables.product.prodname_advisory_database %} でのアドバイザリの編集
{% data variables.product.prodname_advisory_database %} のアドバイザリはグローバル セキュリティ アドバイザリです。 グローバル セキュリティ アドバイザリの詳細については、「[グローバル セキュリティ アドバイザリについて](/code-security/security-advisories/global-security-advisories/about-global-security-advisories)」を参照してください。
{% data variables.product.prodname_advisory_database %} のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 {% data variables.product.prodname_security %} キュレーション チームは、送信された改善を確認し、受け入れられた場合は {% data variables.product.prodname_advisory_database %} にそれらを発行します。
{% ifversion fpt or ghec %}リポジトリ レベルのセキュリティ アドバイザリを編集できるのは、リポジトリの所有者と管理者だけです。 詳しくは、「[リポジトリ セキュリティ アドバイザリの編集](/code-security/security-advisories/editing-a-security-advisory)」を参照してください。{% endif %}
1. https://github.com/advisories に移動します。
1. コントリビュートするセキュリティ アドバイザリを選びます。
1. ページの右側にある **[この脆弱性に対する改善の提案]** リンクをクリックします。
![改善の提案リンクのスクリーンショット](/assets/images/help/security/suggest-improvements-to-advisory.png)
1. [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 必要に応じて詳細を編集または追加できます。{% ifversion fpt or ghec %}影響を受けるバージョンを含め、フォームに情報を正しく指定する方法については、「[リポジトリのセキュリティ アドバイザリを作成する際のベスト プラクティス](/code-security/repository-security-advisories/best-practices-for-writing-repository-security-advisories)」を参照してください。{% endif %}{% ifversion security-advisories-reason-for-change %}
1. **[変更の理由]** で、この改善を行う理由を説明します。 裏付けとなる資料のリンクを含めていただけると、レビュー担当者の役に立ちます。
![変更理由フィールドのスクリーンショット](/assets/images/help/security/security-advisories-suggest-improvement-reason.png){% endif %}
1. アドバイザリの編集が完了したら、 **[改善の送信]** をクリックします。
1. 改善を送信すると、{% data variables.product.prodname_security %} キュレーション チームによって、[github/advisory-database](https://github.com/github/advisory-database) でその変更を含む pull request がレビュー用に作成されます。 アドバイザリが {% data variables.product.prodname_dotcom %} リポジトリから作成された場合は、元の発行元にオプションの注釈のタグも付けられます。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。
[github/advisory-database](https://github.com/github/advisory-database) リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、[コントリビューション ガイドライン](https://github.com/github/advisory-database/blob/main/CONTRIBUTING.md)に関するページをご覧ください。
{% ifversion security-advisories-ghes-ghae %}
## {% data variables.location.product_location %} からのアドバイザリの編集
{% data variables.product.prodname_github_connect %} が {% data variables.location.product_location %} に対して有効になっている場合は、インスタンス URL に `/advisories` を追加することでアドバイザリを確認できます。
1. `https://HOSTNAME/advisories` に移動します。
2. コントリビュートするセキュリティ アドバイザリを選びます。
3. ページの右側にある **[{% data variables.product.prodname_dotcom_the_website %} でのこの脆弱性に関する改善を提案する]** をクリックします。 。 {% data variables.product.prodname_dotcom_the_website %} で同じセキュリティ アドバイザリが表示された新しいタブが開きます。
![改善の提案のリンク](/assets/images/help/security/suggest-improvements-to-advisory-on-github-com.png)
4. 上記の「[GitHub アドバイザリ データベースでのアドバイザリの編集](#editing-advisories-in-the-github-advisory-database)」の手順 4 から 6 に従って、アドバイザリを編集します。
{% endif %}

27
translations/ja-JP/content/code-security/security-advisories/global-security-advisories/index.md Normal file
View File

@@ -0,0 +1,27 @@
---
title: GitHub Advisory Database のグローバル セキュリティ アドバイザリの使用
shortTitle: Global security advisories
intro: '{% data variables.product.prodname_advisory_database %} を参照し、任意のグローバル セキュリティ アドバイザリに対する改善を送信します。'
versions:
fpt: '*'
ghes: '*'
ghae: '*'
ghec: '*'
topics:
- Security advisories
- Vulnerabilities
- Repositories
- CVEs
children:
- /about-the-github-advisory-database
- /about-global-security-advisories
- /browsing-security-advisories-in-the-github-advisory-database
- /editing-security-advisories-in-the-github-advisory-database
ms.openlocfilehash: ff0ba15abd3a404cbdb8ce97347d8dd5a4090280
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114027'
---

94
translations/ja-JP/content/code-security/security-advisories/guidance-on-reporting-and-writing/best-practices-for-writing-repository-security-advisories.md Normal file
View File

@@ -0,0 +1,94 @@
---
title: リポジトリ セキュリティ アドバイザリを作成するためのベスト プラクティス
intro: セキュリティ アドバイザリを作成または編集すると、標準形式を使用してエコシステム、パッケージ名、影響を受けるバージョンを指定する際に、あなたが提供する情報を他のユーザーが容易に理解できるようにすることができます。
versions:
fpt: '*'
ghec: '*'
type: how_to
miniTocMaxHeadingLevel: 3
topics:
- Security advisories
- Vulnerabilities
shortTitle: Best practices
redirect_from:
- /code-security/repository-security-advisories/best-practices-for-writing-repository-security-advisories
ms.openlocfilehash: af1ab76e13f44f5b319cd560e1ae0aa3081742dc
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114171'
---
リポジトリに対して管理者アクセス許可を持つユーザーなら誰でも、セキュリティ アドバイザリを作成できます。
{% data reusables.security-advisory.security-researcher-cannot-create-advisory %}
## リポジトリのセキュリティ アドバイザリについて
{% data reusables.security-advisory.security-advisory-overview %} 詳細については、「[リポジトリのセキュリティ アドバイザリについて](/code-security/repository-security-advisories/about-github-security-advisories-for-repositories)」を参照してください。
## ベスト プラクティス
リポジトリ セキュリティ アドバイザリを作成するとき、またはグローバル セキュリティ アドバイザリに対してコミュニティへの貢献を行うときは、{% data variables.product.prodname_advisory_database %} で使われている構文 (特にバージョンの形式) を使うことをお勧めします。
{% data variables.product.prodname_advisory_database %} の構文に従う場合 (特に、影響を受けるバージョンを定義する場合) は次のようになります。
- リポジトリ アドバイザリを発行すると、詳しい情報を要求しなくても、アドバイザリを {% data variables.product.prodname_advisory_database %} に "{% data variables.product.company_short %}-reviewed" アドバイザリとして追加できます。
- {% data variables.product.prodname_dependabot %} では、影響を受けるリポジトリを正確に識別し、それらに {% data variables.product.prodname_dependabot_alerts %} を送信して通知するための情報を取得します。
- コミュニティ メンバーは、不足している情報や不正確な情報を修正するためにアドバイザリに編集を加えることを提案する可能性が低くなります。
[下書きセキュリティ アドバイザリ] フォームを使用して、リポジトリ アドバイザリを追加または編集します。 詳細については、「[リポジトリ セキュリティ アドバイザリの作成](/code-security/repository-security-advisories/creating-a-repository-security-advisory)」を参照してください。
[セキュリティ アドバイザリの改善] フォームを使用して、既存のグローバル アドバイザリの改善を提案します。 詳細については、「[{% data variables.product.prodname_advisory_database %} のセキュリティ アドバイザリの編集](/code-security/dependabot/dependabot-alerts/editing-security-advisories-in-the-github-advisory-database)」を参照してください。
### エコシステム
**[エコシステム]** フィールドを使用して、サポートされているエコシステムのいずれかにアドバイザリを割り当てる必要があります。 サポートされているエコシステムの詳細については、「[{% data variables.product.prodname_advisory_database %} でのセキュリティ アドバイザリの参照](/code-security/dependabot/dependabot-alerts/browsing-security-advisories-in-the-github-advisory-database#github-reviewed-advisories)」を参照してください。
![フォーム上の [エコシステム] フィールドが強調表示されているスクリーンショット](/assets/images/help/security/security-advisory-ecosystem.png)
### パッケージ名
**[パッケージ 名]** フィールドを使用して、影響を受けるパッケージを指定することをお勧めします。これは、{% data variables.product.prodname_advisory_database %} 内の "{% data variables.product.company_short %} レビュー済み" アドバイザリにパッケージ情報が必要であるためです。 パッケージ情報はリポジトリ レベルのセキュリティ アドバイザリでは省略可能ですが、この情報を早期に含めると、セキュリティ アドバイザリを発行するときにレビュー プロセスが簡略化されます。
![フォーム上の [パッケージ名] が強調表示されているスクリーンショット](/assets/images/help/security/security-advisory-package-name.png)
### 影響を受けるバージョン
**[影響を受けるバージョン]** フィールドを使用して、影響を受けるバージョンを指定することをお勧めします。{% data variables.product.prodname_advisory_database %} 内の "{% data variables.product.company_short %} レビュー済み" アドバイザリにこの情報が必要だからです。 バージョン情報はリポジトリ レベルのセキュリティ アドバイザリでは省略可能ですが、この情報を早期に含めると、セキュリティ アドバイザリを発行するときにレビュー プロセスが簡略化されます。
![[影響を受けるバージョン] フィールドが強調表示されているスクリーンショット](/assets/images/help/security/security-advisory-affected-versions.png)
- 有効な影響を受けるバージョン文字列は、次のいずれかで構成されます。
- 下限演算子シーケンス。
- 上限演算子シーケンス。
- 上限と下限の両方の演算子シーケンス。
- 等値 (`=`) 演算子を使用した特定のバージョン シーケンス。
- 各演算子シーケンスは、演算子、1 つのスペース、そしてバージョンとして指定する必要があります。
- 有効な演算子は `=``<``<=``>`、または `>=` です。
- バージョンは数字で始めて、その後に任意の数の数字、文字、ドット、ダッシュ、またはアンダースコア (スペースまたはコンマ以外のもの) を続ける必要があります。
- 上限と下限の両方のシーケンスを指定する場合は、最初に下限を指定し、その後に 1 つのコンマと 1 つのスペースを続け、次に上限を指定する必要があります。
{% note %}
**注:** 影響を受けるバージョン文字列には、先頭または末尾にスペースを含めることはできません。
{% endnote %}
- 上限演算子は、包括的とすることも排他的とすることもできます (つまり、`<=` または `<`)。
- 下限演算子は、包括的とすることも排他的とすることもできます (つまり、`>=` または `>`)。 ただし、リポジトリ アドバイザリを公開し、リポジトリ アドバイザリをグローバル アドバイザリに格上げする場合は、別のルールが適用されます。下限文字列は、包括的 (つまり、`>=`) とすることしかできません。排他的な下限演算子 (`>`) は、バージョンが `0` の場合にのみ許可されます (たとえば、`> 0`)。
{% note %}
**注:** 下限の制限は、次のとおりです。
- OSV (オープン ソースの脆弱性) スキーマとの互換性がないために発生します。
- {% data variables.product.prodname_advisory_database %} 内の既存のアドバイザリに対して提案を行う場合にのみ適用されます。
{% endnote %}
- `> 2.0, < 2.3, > 3.0, < 3.2` など、同じフィールドに、複数の影響を受けるバージョン範囲を指定することはできません。複数の範囲を指定するには、 **[+ 影響を受ける製品を追加]** ボタンをクリックして、各範囲に新しい **[影響を受ける製品]** セクションを作成する必要があります。
![影響を受けるバージョン範囲を複数追加するために使用するボタンを強調表示しているスクリーンショット](/assets/images/help/security/security-advisory-add-another-affected-product.png)
- 影響を受けるバージョン範囲に 1 つの上限または下限のみが含まれる場合:
- 下限が明示的に指定されていない場合、暗黙的な値は常に `> 0` です。
- 上限が明示的に指定されていない場合、暗黙的な値は常に無限大になります。
{% data variables.product.prodname_advisory_database %} の詳細については、「[https://github.com/github/advisory-database](https://github.com/github/advisory-database)」を参照してください。

22
translations/ja-JP/content/code-security/security-advisories/guidance-on-reporting-and-writing/index.md Normal file
View File

@@ -0,0 +1,22 @@
---
title: 脆弱性に関する情報を報告し、説明する際のガイダンス
shortTitle: Guidance on reporting and writing
intro: セキュリティ アドバイザリの書き方や、報告されたセキュリティの脆弱性を非公開で管理する際のベスト プラクティス。
versions:
fpt: '*'
ghec: '*'
topics:
- Security advisories
- Vulnerabilities
- Repositories
- CVEs
children:
- /best-practices-for-writing-repository-security-advisories
ms.openlocfilehash: 71eb2be3bc1590536bdb43f9bb08953859924748
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114010'
---

26
translations/ja-JP/content/code-security/security-advisories/index.md Normal file
View File

@@ -0,0 +1,26 @@
---
title: セキュリティ アドバイザリの使用
shortTitle: Security advisories
intro: '{% ifversion fpt or ghec %}既存のグローバル アドバイザリに貢献する場合、またはリポジトリのセキュリティ アドバイザリを作成する場合に、{% endif %}{% data variables.product.prodname_dotcom %} に関するセキュリティ アドバイザリを使い、リポジトリ保守管理者とセキュリティ研究者間のコラボレーションを強化する方法について説明します。'
versions:
fpt: '*'
ghec: '*'
ghes: '*'
ghae: '*'
topics:
- Security advisories
- Vulnerabilities
- Repositories
- CVEs
children:
- /global-security-advisories
- /repository-security-advisories
- /guidance-on-reporting-and-writing
ms.openlocfilehash: a42c57006a05bd1fffc09c8241d22eddc67ed8f1
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114147'
---

77
translations/ja-JP/content/code-security/security-advisories/repository-security-advisories/about-coordinated-disclosure-of-security-vulnerabilities.md Normal file
View File

@@ -0,0 +1,77 @@
---
title: セキュリティ脆弱性の調整された開示について
intro: 脆弱性の開示は、セキュリティの報告者とリポジトリメンテナの調整された取り組みです。
redirect_from:
- /code-security/security-advisories/about-coordinated-disclosure-of-security-vulnerabilities
- /code-security/repository-security-advisories/about-coordinated-disclosure-of-security-vulnerabilities
miniTocMaxHeadingLevel: 3
versions:
fpt: '*'
ghec: '*'
type: overview
topics:
- Security advisories
- Vulnerabilities
shortTitle: Coordinated disclosure
ms.openlocfilehash: c451554e08b4193ca20f9af8a5e694750808bf19
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114155'
---
## 業界における脆弱性の開示について
{% data reusables.security-advisory.disclosing-vulnerabilities %}
脆弱性の初期の報告は非公開で行われ、完全な詳細はメンテナが問題を認め、理想的には対策もしくはパッチが利用可能になり、場合によってはパッチがインストールできるようさらに時間をおいてから公開されます。 詳細については、OWASP Cheat Sheet Series (OWASP チート シート シリーズ) の Web サイトの [「OWASP Cheat Sheet Series」 (OWASP チート シート シリーズ) の「Vulnerability Disclosure」 (脆弱性の開示) ](https://cheatsheetseries.owasp.org/cheatsheets/Vulnerability_Disclosure_Cheat_Sheet.html#commercial-and-open-source-software)を参照してください。
### 脆弱性報告者のためのベストプラクティス
脆弱性をメンテナに非公開で報告するのは良いやり方です。 可能なら、脆弱性報告者は以下を避けることをおすすめします。
- メンテナに対策の機会を与えることなく脆弱性を公開してしまうこと。
- メンテナをバイパスしてしまうこと。
- コードの修正バージョンが利用可能になる前に脆弱性を公開してしまうこと。
- パブリックなバウンティプログラムが存在しない場合に、問題の報告に補償がなされると期待すること。
メンテナに連絡を取ろうとしてレスポンスがなかったり、連絡は取れたものの公開をあまりに長く待つよう頼まれたなら、一定期間後に脆弱性報告者が脆弱性を公開することは許容できます。
脆弱性の報告者は、報告のプロセスの一部として、開示ポリシーの条件を明確に述べることをおすすめします。 脆弱性報告者が厳密なポリシーに従っていないばあいでも、意図的な脆弱性の開示の時期についてメンテナが明確な期待を持てるようにするのは良い考えです。 開示ポリシーの例については、GitHub Security Lab の Web サイトの「[Security Lab's disclosure policy](https://securitylab.github.com/advisories#policy)」 (Security Lab の開示ポリシー) を参照してください。
### メンテナのためのベストプラクティス
メンテナは、脆弱性の報告をいつどのように受けたいかを明確に示しておくのが良いでしょう。 この情報が明確に利用できない場合、脆弱性報告者はどのように連絡をすればいいか分からず、gitのコミット履歴から開発者のメールアドレスを取り出して適切なセキュリティに関する連絡先を見つけようとするかもしれません。 これは、不和、報告の喪失、未解決の報告の公開につながるかもしれません。
メンテナは、適時に脆弱性を開示すべきです。 リポジトリにセキュリティ脆弱性があるなら、以下のようにすることをおすすめします。
- 脆弱性は、レスポンスにおいても開示においても単純なバグとしてよりもセキュリティの問題として対処してください。 たとえば、リリースノートではその問題をセキュリティ脆弱性として明示的に言及する必要があります。
- 脆弱性報告を受け取ったことは、たとえすぐに調査するためのリソースがない場合でも、できるだけ早く認めてください。 これはあなたが迅速に対応して行動するというメッセージを送ることになり、あなたと脆弱性報告者との間のそれ以外のやりとりに肯定的なトーンが設定されます。
- 報告のインパクトと正確性を検証する際には、脆弱性報告者にも関わってもらってください。 おそらく脆弱性の報告者は、すでにその脆弱性を様々なシナリオの中で考慮するのに時間をかけているでしょう。その中には、あなたが自分では考えていなかったものがあるかもしれません。
- 脆弱性の報告者が提供してくれた懸念点とアドバイスを慎重に考慮に入れて、適切と思われる方法で問題に対処してください。 脆弱性の報告者は、しばしば特定のコーナーケースや対処のバイパスに関する知識を持っており、それらはセキュリティ研究のバックグラウンドなしでは簡単に見逃してしまうものです。
- 発見されたことを評価する際には、常に脆弱性の報告者に感謝を示してください。
- できるかぎり早い修正の公開を目指してください。
- 脆弱性を開示する際には、広汎なエコシステムがその問題と対策を認識するようにしてください。 認識されたセキュリティの問題がプロジェクトの現在の開発ブランチで修正されながら、そのコミットあるいはそれ以降のリリースがセキュリティ修正あるいはリリースとして明示的に示されていない場合が珍しくありません。 これによって、下流の利用者に問題が生じることがあります。
セキュリティ脆弱性の詳細を開会しても、メンテナが悪く見えることはありません。 セキュリティ脆弱性はソフトウェアのあらゆるところに存在し、ユーザはコード中のセキュリティ脆弱性を開示するための明確な確立されたプロセスを持つメンテナを信頼します。
## {% data variables.product.prodname_dotcom %}上のプロジェクトの脆弱性の報告と開示について
{% data variables.product.prodname_dotcom_the_website %}上のプロジェクトの脆弱性の報告と開示のプロセスは以下のようになります。
あなたが脆弱性の報告したいと考えている人(たとえばセキュリティ研究者)なら、まず関連するリポジトリにセキュリティポリシーがあるかをチェックしてください。 詳細については、「[セキュリティ ポリシーについて](/code-security/getting-started/adding-a-security-policy-to-your-repository#about-security-policies)」を参照してください。 セキュリティポリシーがあるなら、そのリポジトリのセキュリティチームに連絡する前に、それに従ってプロセスを理解してください。
セキュリティポリシーがないなら、メンテナへの非公開のコミュニケーション方法を確立するための最も効率的な方法は、望ましいセキュリティの連絡先を尋ねるIssueを作成することです。 そのIssueはすぐに公に見ることができるようになるので、そこにはバグに関する情報は含めないようにするべきであることには注意してください。 コミュニケーションが確立できたら、将来的に利用できるよう、セキュリティポリシーを規定してもらうメンテナに提案できます。
{% note %}
**注**: _npm のみ_ - npm パッケージのマルウェアに関する報告を受けた場合は、お客様個人にご連絡させていただきます。 あなたが適時問題に対応しない場合、私たちはその問題を開示します。 詳細については、npm Docs の Web サイトの「[eporting malware in an npm package](https://docs.npmjs.com/reporting-malware-in-an-npm-package)」 (npm パッケージ内のマルウェアの報告) を参照してください。
{% endnote %}
{% data variables.product.prodname_dotcom_the_website %}でセキュリティ脆弱性を発見したら、私たちの調整された開示プロセスを通じてその脆弱性を報告してください。 詳細については、「[{% data variables.product.prodname_dotcom %} セキュリティ アドバイザリの概要](https://bounty.github.com/)」を参照してください。
あなたがメンテナなら、リポジトリのセキュリティポリシーを設定するか、たとえばプロジェクトのREADMEファイルでセキュリティの報告方法を明確にしておくことによって、このパイプラインの開始時点からプロセスの所有権を取ることができます。 セキュリティ ポリシーの追加の詳細については、「[セキュリティ ポリシーについて](/code-security/getting-started/adding-a-security-policy-to-your-repository#about-security-policies)」を参照してください。 セキュリティポリシーがない場合、セキュリティの報告者はおそらくあなたにメールするか、非公開であなたに連絡しようとするでしょう。 あるいは、誰かがセキュリティの問題の詳細を含むパブリックなIssueをオープンするかもしれません。
メンテナとしてコード中の脆弱性を開示するために、まずは{% data variables.product.prodname_dotcom %}でパッケージのリポジトリにドラフトのセキュリティアドバイザリを作成します。 {% data reusables.security-advisory.security-advisory-overview %} 詳細については、「[リポジトリのセキュリティ アドバイザリについて](/code-security/repository-security-advisories/about-github-security-advisories-for-repositories)」を参照してください。
開始するには、「[リポジトリ セキュリティ アドバイザリの作成](/code-security/repository-security-advisories/creating-a-repository-security-advisory)」を参照してください。

67
translations/ja-JP/content/code-security/security-advisories/repository-security-advisories/about-repository-security-advisories.md Normal file
View File

@@ -0,0 +1,67 @@
---
title: リポジトリ セキュリティ アドバイザリについて
intro: リポジトリにおけるセキュリティの脆弱性について、非公開で議論、修正、および情報を共有するには、リポジトリ セキュリティ アドバイザリを使用できます。
shortTitle: About repository security advisories
redirect_from:
- /articles/about-maintainer-security-advisories
- /github/managing-security-vulnerabilities/about-maintainer-security-advisories
- /github/managing-security-vulnerabilities/about-github-security-advisories
- /code-security/security-advisories/about-github-security-advisories
- /code-security/repository-security-advisories/about-github-security-advisories-for-repositories
versions:
fpt: '*'
ghec: '*'
type: overview
topics:
- Security advisories
- Vulnerabilities
- CVEs
ms.openlocfilehash: a9f411a28812edadb810861a6b4d5239db1722a5
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114160'
---
{% data reusables.repositories.security-advisory-admin-permissions %}
{% data reusables.security-advisory.security-researcher-cannot-create-advisory %}
## リポジトリ セキュリティ アドバイザリについて
{% data reusables.security-advisory.disclosing-vulnerabilities %} 詳細については、「[セキュリティ脆弱性の調整された開示について](/code-security/repository-security-advisories/about-coordinated-disclosure-of-security-vulnerabilities)」を参照してください。
{% data reusables.security-advisory.security-advisory-overview %}
リポジトリ セキュリティ アドバイザリを使うと、次のことができます。
1. セキュリティアドバイザリのドラフトを作成し、そのドラフトを用いて、プロジェクトに対する脆弱性の影響について非公開で議論します。 詳細については、「[リポジトリ セキュリティ アドバイザリの作成](/code-security/repository-security-advisories/creating-a-repository-security-advisory)」を参照してください。
2. 一時的なプライベートフォークで、脆弱性を修正するため非公式でコラボレートします。
3. パッチがリリースされたら、脆弱性のコミュニティに警告するため、セキュリティアドバイザリを公開してください。 詳細については、「[リポジトリ セキュリティ アドバイザリの公開](/code-security/repository-security-advisories/publishing-a-repository-security-advisory)」を参照してください。
{% data reusables.repositories.security-advisories-republishing %}
セキュリティアドバイザリに貢献した個人にクレジットを付与することができます。 詳細については、「[リポジトリ セキュリティ アドバイザリの編集](/code-security/repository-security-advisories/editing-a-repository-security-advisory#about-credits-for-security-advisories)」を参照してください。
{% data reusables.repositories.security-guidelines %}
セキュリティアドバイザリをリポジトリ中で作成した場合、そのセキュリティアドバイザリはリポジトリに残ります。 依存関係グラフによってサポートされる任意のエコシステムのセキュリティ アドバイザリを、[github.com/advisories](https://github.com/advisories) の {% data variables.product.prodname_advisory_database %} に公開しています。 {% data variables.product.prodname_advisory_database %} に公開されているアドバイザリに、だれでも変更を送信することができます。 詳細については、「[{% data variables.product.prodname_advisory_database %} のセキュリティ アドバイザリの編集](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/editing-security-advisories-in-the-github-advisory-database)」を参照してください。
特にnpmに対するものであるセキュリティアドバイザリについては、npmセキュリティアドバイザリにも公開します。 詳細については、[npmjs.com/advisories](https://www.npmjs.com/advisories) を確認してください。
{% data reusables.repositories.github-security-lab %}
## CVE 識別番号
{% data variables.product.prodname_security_advisories %} は、共通脆弱性識別子(CVE) リストに基づいています。 {% data variables.product.prodname_dotcom %}上のセキュリティアドバイザリフォームは、CVEの記述フォーマットにマッチする標準化されたフォームです。
{% data variables.product.prodname_dotcom %} は CVE Numbering Authority (CNA) であり、CVE 識別番号を割り当てる権限があります。 詳細については、CVE の Web サイトで、「[About CVE](https://www.cve.org/About/Overview)」 (CVE の概要)、および「[CVE Numbering Authorities](https://www.cve.org/ProgramOrganization/CNAs)」 (CVE の番号付け機関) を参照してください。
{% data variables.product.prodname_dotcom %} でパブリックリポジトリのセキュリティアドバイザリを作成する場合、セキュリティの脆弱性に対する既存の CVE 識別番号を提供するオプションがあります。 {% data reusables.repositories.request-security-advisory-cve-id %}
セキュリティアドバイザリを公開し、{% data variables.product.prodname_dotcom %} が CVE 識別番号を脆弱性に割り当てたら、{% data variables.product.prodname_dotcom %} は CVE を MITER データベースに公開します。
詳細については、「[リポジトリ セキュリティ アドバイザリの公開](/code-security/repository-security-advisories/publishing-a-repository-security-advisory)」を参照してください。
## 公開されたセキュリティアドバイザリの {% data variables.product.prodname_dependabot_alerts %}
{% data reusables.repositories.github-reviews-security-advisories %}

45
translations/ja-JP/content/code-security/security-advisories/repository-security-advisories/creating-a-repository-security-advisory.md Normal file
View File

@@ -0,0 +1,45 @@
---
title: リポジトリ セキュリティ アドバイザリの作成
intro: セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。
redirect_from:
- /articles/creating-a-maintainer-security-advisory
- /github/managing-security-vulnerabilities/creating-a-maintainer-security-advisory
- /github/managing-security-vulnerabilities/creating-a-security-advisory
- /code-security/security-advisories/creating-a-security-advisory
- /code-security/repository-security-advisories/creating-a-repository-security-advisory
versions:
fpt: '*'
ghec: '*'
type: how_to
topics:
- Security advisories
- Vulnerabilities
shortTitle: Create repository advisories
ms.openlocfilehash: de22432173f6bf909d001a3f780b0f9943769ec0
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114112'
---
リポジトリに対する管理者権限があるユーザなら誰でも、セキュリティアドバイザリを作成できます。
{% data reusables.security-advisory.security-researcher-cannot-create-advisory %}
## セキュリティ アドバイザリの作成
{% data reusables.repositories.navigate-to-repo %} {% data reusables.repositories.sidebar-security %} {% data reusables.repositories.sidebar-advisories %}
4. **[新しいドラフト セキュリティ アドバイザリ]** をクリックし、ドラフト アドバイザリ フォームを開きます。
![[アドバイザリのドラフトを開く] ボタン](/assets/images/help/security/security-advisory-new-draft-security-advisory-button.png)
5. セキュリティアドバイザリのタイトルを入力します。
{% data reusables.repositories.security-advisory-edit-details %} {% data reusables.repositories.security-advisory-edit-severity %} {% data reusables.repositories.security-advisory-edit-cwe-cve %} {% data reusables.repositories.security-advisory-edit-description %}
11. **[セキュリティ アドバイザリのドラフトの作成]** をクリックします。
![[セキュリティ アドバイザリの作成] ボタン](/assets/images/help/security/security-advisory-create-security-advisory-button.png)
## 次の手順
- セキュリティアドバイザリのドラフトにコメントして、チームと脆弱性について話し合います。
- セキュリティアドバイザリにコラボレータを追加します。 詳細については、「[リポジトリ セキュリティ アドバイザリへのコラボレータの追加](/code-security/repository-security-advisories/adding-a-collaborator-to-a-repository-security-advisory)」を参照してください。
- 一時的なプライベートフォークで、脆弱性を修正するため非公式でコラボレートします。 詳細については、「[一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする](/code-security/repository-security-advisories/collaborating-in-a-temporary-private-fork-to-resolve-a-repository-security-vulnerability)」を参照してください。
- セキュリティアドバイザリへの貢献に対してクレジットを受け取る必要がある個人を追加します。 詳細については、「[リポジトリ セキュリティ アドバイザリの編集](/code-security/repository-security-advisories/editing-a-repository-security-advisory#about-credits-for-security-advisories)」を参照してください。
- コミュニティにセキュリティの脆弱性を知らせるため、セキュリティアドバイザリを公開します。 詳細については、「[リポジトリ セキュリティ アドバイザリの公開](/code-security/repository-security-advisories/publishing-a-repository-security-advisory)」を参照してください。

49
translations/ja-JP/content/code-security/security-advisories/repository-security-advisories/editing-a-repository-security-advisory.md Normal file
View File

@@ -0,0 +1,49 @@
---
title: リポジトリ セキュリティ アドバイザリの編集
intro: 詳細を更新したりエラーを修正したりする必要がある場合は、リポジトリ セキュリティ アドバイザリのメタデータと説明を編集できます。
redirect_from:
- /github/managing-security-vulnerabilities/editing-a-security-advisory
- /code-security/security-advisories/editing-a-security-advisory
- /code-security/repository-security-advisories/editing-a-repository-security-advisory
versions:
fpt: '*'
ghec: '*'
type: how_to
topics:
- Security advisories
- Vulnerabilities
shortTitle: Edit repository advisories
ms.openlocfilehash: db25b39285c65cd1ba83e1a2b6e76e7ec0d6e3e4
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114128'
---
リポジトリ セキュリティ アドバイザリの管理者権限を持つユーザーは、セキュリティ アドバイザリを編集することができます。
{% data reusables.security-advisory.repository-level-advisory-note %}
## セキュリティアドバイザリのクレジットについて
セキュリティの脆弱性の発見、報告、修正を支援してくれたユーザにクレジットを付与することができます。 ユーザにクレジットを付与すると、相手はそのクレジットを受け入れるか拒否するかを選択できます。
相手がクレジットを受け入れると、そのユーザのユーザ名がセキュリティアドバイザリの [Credits] セクションに表示されます。 リポジトリへの読み取りアクセスを持つユーザは、アドバイザリとそれに対するクレジットを受け入れたユーザを確認することができます。
セキュリティアドバイザリに自分がクレジットされるべきだと信じるなら、そのアドバイザリを作成した人物に連絡し、そのアドバイザリを編集してあなたへのクレジットを含めてもらうように頼んでください。 あなたをクレジットできるのはアドバイザリの作者だけなので、セキュリティアドバイザリでのクレジットについてはGitHub Supportに問い合わせないでください。
## セキュリティアドバイザリを編集する
{% data reusables.repositories.navigate-to-repo %} {% data reusables.repositories.sidebar-security %} {% data reusables.repositories.sidebar-advisories %}
4. [Security Advisories] のリストから、編集するセキュリティアドバイザリをクリックします。
5. セキュリティ アドバイザリの詳細の右上隅で、{% octicon "pencil" aria-label="The edit icon" %} をクリックします。 セキュリティ アドバイザリ フォームが編集モードで開きます。
![セキュリティ アドバイザリの [編集] ボタン](/assets/images/help/security/security-advisory-edit-button.png) {% data reusables.repositories.security-advisory-edit-details %} {% data reusables.repositories.security-advisory-edit-severity %} {% data reusables.repositories.security-advisory-edit-cwe-cve %} {% data reusables.repositories.security-advisory-edit-description %}
11. 必要に応じて、セキュリティアドバイザリの [Credits] を編集します。
![セキュリティ アドバイザリのクレジット](/assets/images/help/security/security-advisory-credits.png)
12. **[セキュリティ アドバイザリの更新]** をクリックします。
![[セキュリティ アドバイザリの更新] ボタン](/assets/images/help/security/update-advisory-button.png)
13. [Credits] セクションに記載されているユーザは、クレジットを受け入れるように勧めるメールまたは Web 通知を受信します。 受け入れた場合、セキュリティアドバイザリが公開されると、そのユーザ名が公開されます。
## 参考資料
- 「[リポジトリ セキュリティ アドバイザリの撤回](/code-security/repository-security-advisories/withdrawing-a-repository-security-advisory)」

35
translations/ja-JP/content/code-security/security-advisories/repository-security-advisories/index.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: リポジトリ セキュリティ アドバイザリの使用
shortTitle: Repository security advisories
intro: リポジトリ セキュリティ アドバイザリを利用したリポジトリ内のセキュリティ脆弱性に関する話し合い、修正、開示を行います。
redirect_from:
- /articles/managing-security-vulnerabilities-in-your-project
- /github/managing-security-vulnerabilities/managing-security-vulnerabilities-in-your-project
- /code-security/repository-security-advisories
versions:
fpt: '*'
ghec: '*'
topics:
- Security advisories
- Vulnerabilities
- Repositories
- CVEs
children:
- /about-coordinated-disclosure-of-security-vulnerabilities
- /about-repository-security-advisories
- /permission-levels-for-repository-security-advisories
- /creating-a-repository-security-advisory
- /editing-a-repository-security-advisory
- /collaborating-in-a-temporary-private-fork-to-resolve-a-repository-security-vulnerability
- /publishing-a-repository-security-advisory
- /adding-a-collaborator-to-a-repository-security-advisory
- /removing-a-collaborator-from-a-repository-security-advisory
- /withdrawing-a-repository-security-advisory
ms.openlocfilehash: 2584e75893b9e8ce97af843a61b8fae8e5fc9704
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114014'
---

102
translations/ja-JP/content/code-security/security-advisories/repository-security-advisories/publishing-a-repository-security-advisory.md Normal file
View File

@@ -0,0 +1,102 @@
---
title: リポジトリ セキュリティ アドバイザリの公開
intro: プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。
redirect_from:
- /articles/publishing-a-maintainer-security-advisory
- /github/managing-security-vulnerabilities/publishing-a-maintainer-security-advisory
- /github/managing-security-vulnerabilities/publishing-a-security-advisory
- /code-security/security-advisories/publishing-a-security-advisory
- /code-security/repository-security-advisories/publishing-a-repository-security-advisory
versions:
fpt: '*'
ghec: '*'
type: how_to
topics:
- Security advisories
- Vulnerabilities
- CVEs
- Repositories
shortTitle: Publish repository advisories
ms.openlocfilehash: 17d98e3027c0968f21107ccefdb70fbebca67a35
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114026'
---
<!--Marketing-LINK: From /features/security/software-supply-chain page "Publishing a security advisory".-->
セキュリティアドバイザリの管理者権限を持つユーザは、セキュリティアドバイザリを公開できます。
{% data reusables.security-advisory.repository-level-advisory-note %}
## 前提条件
セキュリティアドバイザリを公開したり、CVE の ID 番号をリクエストしたりする前に、セキュリティアドバイザリのドラフトを作成し、セキュリティの脆弱性の影響を受けるプロジェクトのバージョンに関する情報を提供する必要があります。 詳細については、「[リポジトリ セキュリティ アドバイザリの作成](/code-security/repository-security-advisories/creating-a-repository-security-advisory)」を参照してください。
セキュリティアドバイザリを作成したが、セキュリティの脆弱性が影響を与えるプロジェクトのバージョンに関する詳細をまだ入力していない場合は、セキュリティアドバイザリを編集できます。 詳細については、「[リポジトリ セキュリティ アドバイザリの編集](/code-security/repository-security-advisories/editing-a-repository-security-advisory)」を参照してください。
## セキュリティアドバイザリの公開について
セキュリティアドバイザリを公開すると、セキュリティアドバイザリが指定するセキュリティの脆弱性についてコミュニティに通知します。 セキュリティアドバイザリを公開すると、コミュニティがパッケージの依存関係を更新し、セキュリティの脆弱性の影響を調査しやすくなります。
{% data reusables.repositories.security-advisories-republishing %}
セキュリティアドバイザリを公開する前に、一時的なプライベートフォークで、脆弱性を修正するため非公式でコラボレートできます。 詳細については、「[一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする](/code-security/repository-security-advisories/collaborating-in-a-temporary-private-fork-to-resolve-a-repository-security-vulnerability)」を参照してください。
{% warning %}
**警告**: 可能な限り、アドバイザリを公開する前に、セキュリティ アドバイザリに修正バージョンを追加する必要があります。 そうしない場合、アドバイザリは修正バージョンなしで公開され、{% data variables.product.prodname_dependabot %} は、更新する安全なバージョンを提供することなく、問題についてユーザに警告します。
このような状況では、次のステップを行うことをお勧めします。
- 修正バージョンが利用可能な場合、可能であれば、修正の準備ができたときに問題を開示するのを待ちます。
- 修正バージョンが開発中でまだ利用できない場合は、アドバイザリにその旨を記載し、公開後にアドバイザリを編集します。
- 問題を修正する予定がない場合は、ユーザが修正時期を問い合わせることがないよう、アドバイザリに明示します。 この場合、ユーザが問題を軽減するときに使えるステップを含めると便利です。
{% endwarning %}
パブリックリポジトリからドラフトアドバイザリを公開すると、すべてのユーザが次のことを確認できます。
- アドバイザリデータの現在のバージョン。
- クレジットされたユーザが受け入れたアドバイザリクレジット。
{% note %}
**注**: 一般ユーザーは、アドバイザリの編集履歴にアクセスすることはできず、公開されたバージョンのみを見ることができます。
{% endnote %}
セキュリティアドバイザリの URL は、セキュリティアドバイザリの公開後も公開前と同じままです。 リポジトリへの読み取りアクセス権を持つユーザは、セキュリティアドバイザリを閲覧することができます。 セキュリティアドバイザリのコラボレータは、管理者権限を持つユーザがコラボレータをセキュリティアドバイザリから削除しない限り、セキュリティアドバイザリでコメントストリーム全体を含む過去の会話を引き続き表示できます。
公開したセキュリティアドバイザリの情報をアップデートまたは修正する必要がある場合は、セキュリティアドバイザリを編集できます。 詳細については、「[リポジトリ セキュリティ アドバイザリの編集](/code-security/repository-security-advisories/editing-a-repository-security-advisory)」を参照してください。
## セキュリティアドバイザリを公開する
セキュリティアドバイザリを公開すると、セキュリティアドバイザリの一時的なプライベートフォークが削除されます。
{% data reusables.repositories.navigate-to-repo %} {% data reusables.repositories.sidebar-security %} {% data reusables.repositories.sidebar-advisories %}
4. [Security Advisories] のリストから、公開するセキュリティアドバイザリをクリックします。
![リスト内のセキュリティ アドバイザリ](/assets/images/help/security/security-advisory-in-list.png)
5. ページの下部にある **[アドバイザリの公開]** をクリックします。
![[アドバイザリの公開] ボタン](/assets/images/help/security/publish-advisory-button.png)
## 公開されたセキュリティアドバイザリの {% data variables.product.prodname_dependabot_alerts %}
{% data reusables.repositories.github-reviews-security-advisories %}
## CVE 識別番号をリクエストする (省略可能)
{% data reusables.repositories.request-security-advisory-cve-id %}詳細については、「[リポジトリ セキュリティ アドバイザリについて](/code-security/repository-security-advisories/about-github-security-advisories-for-repositories#cve-identification-numbers)」を参照してください。
{% data reusables.repositories.navigate-to-repo %} {% data reusables.repositories.sidebar-security %} {% data reusables.repositories.sidebar-advisories %}
4. [Security Advisories] のリストから、CVE 識別番号をリクエストするセキュリティアドバイザリをクリックします。
![リスト内のセキュリティ アドバイザリ](/assets/images/help/security/security-advisory-in-list.png)
5. **[アドバイザリの公開]** ドロップダウン メニューを使用して、 **[CVE の要求]** をクリックします。
![ドロップダウンの [CVE の要求]](/assets/images/help/security/security-advisory-drop-down-request-cve.png)
6. **[CVE の要求]** をクリックします。
![[CVE の要求] ボタン](/assets/images/help/security/security-advisory-request-cve-button.png)
## 参考資料
- 「[リポジトリ セキュリティ アドバイザリの撤回](/code-security/repository-security-advisories/withdrawing-a-repository-security-advisory)」

173
translations/ja-JP/content/code-security/supply-chain-security/understanding-your-software-supply-chain/about-supply-chain-security.md
View File

@@ -1,6 +1,6 @@
---
title: About supply chain security
intro: '{% data variables.product.product_name %} helps you secure your supply chain, from understanding the dependencies in your environment, to knowing about vulnerabilities in those dependencies{% ifversion fpt or ghec or ghes %}, and patching them{% endif %}.'
title: サプライ チェーンのセキュリティについて
intro: '{% data variables.product.product_name %} は、環境内の依存関係の理解から、それらの依存関係の脆弱性の把握{% ifversion fpt or ghec or ghes %}やパッチの適用{% endif %}まで、サプライ チェーンをセキュリティで保護するのに役立ちます。'
miniTocMaxHeadingLevel: 3
shortTitle: Supply chain security
redirect_from:
@@ -19,154 +19,151 @@ topics:
- Dependencies
- Pull requests
- Repositories
ms.openlocfilehash: 7c059876a27969b4664d5c8d94dec357a135c2de
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106502'
---
## GitHub でのサプライ チェーンのセキュリティについて
## About supply chain security at GitHub
オープン ソースの使用が急速に進んでおり、ほとんどのプロジェクトは数百ものオープンソース依存関係を利用しています。 これにより、セキュリティ上の問題が浮上します。もしも、使用している依存関係に脆弱性があるとしたら、どうなるでしょうか、 ユーザーをサプライ チェーン攻撃のリスクにさらす可能性があります。 サプライ チェーンを保護するために行うことができる最も重要なことの 1 つは、脆弱な依存関係にパッチを適用{% ifversion GH-advisory-db-supports-malware %}したり、マルウェアを置き換えたり{% endif %}することです。
With the accelerated use of open source, most projects depend on hundreds of open-source dependencies. This poses a security problem: what if the dependencies you're using are vulnerable? You could be putting your users at risk of a supply chain attack. One of the most important things you can do to protect your supply chain is to patch your vulnerable dependencies{% ifversion GH-advisory-db-supports-malware %} and replace any malware{% endif %}.
依存関係をサプライ チェーンに直接追加するときは、マニフェスト ファイルまたはロックファイルで指定します。 依存関係は推移的に含めることもできます。つまり、特定の依存関係を指定しなくても、使用している依存関係が別の依存関係を使用している場合は、その依存関係にも依存することになります。
You add dependencies directly to your supply chain when you specify them in a manifest file or a lockfile. Dependencies can also be included transitively, that is, even if you dont specify a particular dependency, but a dependency of yours uses it, then youre also dependent on that dependency.
{% data variables.product.product_name %} には、環境内の依存関係を理解し{% ifversion ghae %}、それらの依存関係の脆弱性を把握{% endif %}{% ifversion fpt or ghec or ghes %}、それらの依存関係の脆弱性を把握してパッチを適用{% endif %}できるように、さまざまな機能が用意されています。
{% data variables.product.product_name %} offers a range of features to help you understand the dependencies in your environment{% ifversion ghae %} and know about vulnerabilities in those dependencies{% endif %}{% ifversion fpt or ghec or ghes %}, know about vulnerabilities in those dependencies, and patch them{% endif %}.
The supply chain features on {% data variables.product.product_name %} are:
- **Dependency graph**
- **Dependency review**
- **{% data variables.product.prodname_dependabot_alerts %} **
{% ifversion fpt or ghec or ghes %}- **{% data variables.product.prodname_dependabot_updates %}**
{% data variables.product.product_name %} のサプライ チェーン機能は次のとおりです。
- **依存関係グラフ**
- **依存関係レビュー**
- **{% data variables.product.prodname_dependabot_alerts %} ** {% ifversion fpt or ghec or ghes %}- **{% data variables.product.prodname_dependabot_updates %}**
- **{% data variables.product.prodname_dependabot_security_updates %}**
- **{% data variables.product.prodname_dependabot_version_updates %}**{% endif %}
- **{% data variables.product.prodname_dependabot_version_updates %}** {% endif %}
The dependency graph is central to supply chain security. The dependency graph identifies all upstream dependencies and public downstream dependents of a repository or package. You can see your repositorys dependencies and some of their properties, like vulnerability information, on the dependency graph for the repository.
依存関係グラフは、サプライ チェーンのセキュリティの中心です。 依存関係グラフによって、リポジトリまたはパッケージについて、すべてのアップストリーム依存関係とパブリック ダウンストリーム依存関係が識別されます。 リポジトリの依存関係とそのプロパティの一部 (脆弱性情報など) を、そのリポジトリの依存関係グラフで確認できます。
Other supply chain features on {% data variables.product.prodname_dotcom %} rely on the information provided by the dependency graph.
{% data variables.product.prodname_dotcom %} の他のサプライ チェーン機能は、依存関係グラフで提供される情報を利用します。
- Dependency review uses the dependency graph to identify dependency changes and help you understand the security impact of these changes when you review pull requests.
- {% data variables.product.prodname_dependabot %} cross-references dependency data provided by the dependency graph with the list of advisories published in the {% data variables.product.prodname_advisory_database %}, scans your dependencies and generates {% data variables.product.prodname_dependabot_alerts %} when a potential vulnerability {% ifversion GH-advisory-db-supports-malware %}or malware{% endif %} is detected.
{% ifversion fpt or ghec or ghes %}- {% data variables.product.prodname_dependabot_security_updates %} use the dependency graph and {% data variables.product.prodname_dependabot_alerts %} to help you update dependencies with known vulnerabilities in your repository.
- 依存関係レビューは、依存関係グラフを使用して依存関係の変更を特定し、ユーザーが pull request を確認するときにそれらの変更がセキュリティに及ぼす影響を理解するのに役立ちます。
- {% data variables.product.prodname_dependabot %} は、依存関係グラフによって提供される依存関係データと {% data variables.product.prodname_advisory_database %} で公開されるアドバイザリの一覧を相互参照し、依存関係をスキャンして、潜在的な脆弱性{% ifversion GH-advisory-db-supports-malware %}またはマルウェア{% endif %}が検出されると {% data variables.product.prodname_dependabot_alerts %}を生成します。
{% ifversion fpt or ghec or ghes %}- {% data variables.product.prodname_dependabot_security_updates %}は、依存関係グラフと {% data variables.product.prodname_dependabot_alerts %}を使用して、リポジトリ内の既知の脆弱性を含む依存関係をユーザーが更新できるように役立ちます。
{% data variables.product.prodname_dependabot_version_updates %} don't use the dependency graph and rely on the semantic versioning of dependencies instead. {% data variables.product.prodname_dependabot_version_updates %} help you keep your dependencies updated, even when they dont have any vulnerabilities.
{% data variables.product.prodname_dependabot_version_updates %} では、依存関係グラフは使用されません。代わりに依存関係のセマンティック バージョン管理が利用されます。 {% data variables.product.prodname_dependabot_version_updates %} は、依存関係に脆弱性が含まれない場合でも、依存関係を最新状態に保つために役立ちます。
{% endif %}
{% ifversion fpt or ghec or ghes %}
For best practice guides on end-to-end supply chain security including the protection of personal accounts, code, and build processes, see "[Securing your end-to-end supply chain](/code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview)."
{% ifversion fpt or ghec or ghes %} 個人アカウント、コード、ビルド プロセスの保護など、エンド ツー エンドのサプライ チェーンのセキュリティに関するベスト プラクティス ガイドについては、「[エンド ツー エンドのサプライ チェーンのセキュリティ保護](/code-security/supply-chain-security/end-to-end-supply-chain/end-to-end-supply-chain-overview)」を参照してください。
{% endif %}
## Feature overview
## 機能の概要
### What is the dependency graph
### 依存関係グラフとは
To generate the dependency graph, {% data variables.product.company_short %} looks at a repositorys explicit dependencies declared in the manifest and lockfiles. When enabled, the dependency graph automatically parses all known package manifest files in the repository, and uses this to construct a graph with known dependency names and versions.
依存関係グラフを生成するために、{% data variables.product.company_short %} は、マニフェストやロックファイルで宣言されているリポジトリの明示的な依存関係を調べます。 有効にすると、依存関係グラフはリポジトリ内のすべての既知のパッケージ マニフェスト ファイルを自動的に解析し、これを使用して既知の依存関係の名前とバージョンを含むグラフを作成します。
- The dependency graph includes information on your _direct_ dependencies and _transitive_ dependencies.
- The dependency graph is automatically updated when you push a commit to {% data variables.product.company_short %} that changes or adds a supported manifest or lock file to the default branch, and when anyone pushes a change to the repository of one of your dependencies.
- You can see the dependency graph by opening the repository's main page on {% data variables.product.product_name %}, and navigating to the **Insights** tab.
- 依存関係グラフには、"_直接_" 依存関係と "_推移的_" 依存関係の情報が含まれます。
- 依存関係グラフが自動的に更新されるのは、サポートされるマニフェストまたはロック ファイルを既定ブランチに対して変更または追加するプッシュを {% data variables.product.company_short %} にコミットするとき、およびご使用の依存関係のいずれかのリポジトリに対して任意のユーザーが変更をプッシュするときです。
- 依存関係グラフを表示するには、{% data variables.product.product_name %} 上でリポジトリのメイン ページを開いて **[Insights]\(分析情報\)** タブに移動します。
{% ifversion dependency-submission-api %}
{% data reusables.dependency-submission.dependency-submission-link %}
{% endif %}
{% ifversion dependency-submission-api %} {% data reusables.dependency-submission.dependency-submission-link %} {% endif %}
For more information about the dependency graph, see "[About the dependency graph](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)."
依存関係グラフの詳細については、「[依存関係グラフについて](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-the-dependency-graph)」を参照してください。
### What is dependency review
### 依存関係レビューとは
Dependency review helps reviewers and contributors understand dependency changes and their security impact in every pull request.
依存関係レビューは、レビュー担当者と共同作成者が、すべての pull request における依存関係の変更とそのセキュリティへの影響を理解するのに役立ちます。
- Dependency review tells you which dependencies were added, removed, or updated, in a pull request. You can use the release dates, popularity of dependencies, and vulnerability information to help you decide whether to accept the change.
- You can see the dependency review for a pull request by showing the rich diff on the **Files Changed** tab.
- 依存関係レビューでは、pull request で追加、削除、または更新された依存関係がわかります。 リリース日、依存関係の評判、脆弱性情報を使用して、変更を受け入れるかどうかを判断できます。
- pull request の依存関係レビューは、 **[Files Changed]\(変更されたファイル\)** タブの詳しい差分を表示すると確認できます。
For more information about dependency review, see "[About dependency review](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)."
依存関係レビューの詳細については、「[依存関係レビューについて](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)」を参照してください。
### What is Dependabot
### Dependabot とは
{% data variables.product.prodname_dependabot %} keeps your dependencies up to date by informing you of any security vulnerabilities in your dependencies{% ifversion fpt or ghec or ghes %}, and automatically opens pull requests to upgrade your dependencies to the next available secure version when a {% data variables.product.prodname_dependabot %} alert is triggered, or to the latest version when a release is published{% else %} so that you can update that dependency{% endif %}.
{% data variables.product.prodname_dependabot %} は、依存関係のセキュリティ脆弱性をユーザーに通知しすることで、ご使用の依存関係を最新状態に保ちます{% ifversion fpt or ghec or ghes %}。また、自動的に pull request を開き、依存関係を次に使用可能なセキュア バージョン ({% data variables.product.prodname_dependabot %} アラートがトリガーされたとき) または最新バージョン (リリースが公開されたとき) にアップグレードします{% else %}。こうしてユーザーが依存関係を更新できるようにします{% endif %}
{% ifversion fpt or ghec or ghes %}
The term "{% data variables.product.prodname_dependabot %}" encompasses the following features:
- {% data variables.product.prodname_dependabot_alerts %}—Displayed notification on the **Security** tab for the repository, and in the repository's dependency graph. The alert includes a link to the affected file in the project, and information about a fixed version.
{% ifversion fpt or ghec or ghes %} "{% data variables.product.prodname_dependabot %}" という用語には、次の機能が含まれます。
- {% data variables.product.prodname_dependabot_alerts %}— リポジトリの **[セキュリティ]** タブとリポジトリの依存関係グラフに表示される通知。 アラートには、プロジェクト内で影響を受けるファイルへのリンクと、修正バージョンに関する情報が含まれています。
- {% data variables.product.prodname_dependabot_updates %}:
- {% data variables.product.prodname_dependabot_security_updates %}—Triggered updates to upgrade your dependencies to a secure version when an alert is triggered.
- {% data variables.product.prodname_dependabot_version_updates %}—Scheduled updates to keep your dependencies up to date with the latest version.
- {% data variables.product.prodname_dependabot_security_updates %}— アラートがトリガーされたときに、更新プログラムをトリガーし、依存関係をセキュアなバージョンにアップグレードします。
- {% data variables.product.prodname_dependabot_version_updates %}— 更新プログラムをスケジュールして、ご使用の依存関係を最新バージョンに保ちます。
{% endif %}
{% ifversion fpt or ghec %}
{% data variables.product.prodname_dependabot_alerts %}, {% data variables.product.prodname_dependabot_security_updates %}, and {% data variables.product.prodname_dependabot_version_updates %} do not use {% data variables.product.prodname_actions %} when they run on {% data variables.product.product_name %}. However, pull requests opened by {% data variables.product.prodname_dependabot %} can trigger workflows that run actions. For more information, see "[Automating {% data variables.product.prodname_dependabot %} with {% data variables.product.prodname_actions %}](/code-security/dependabot/working-with-dependabot/automating-dependabot-with-github-actions)."
{% data variables.product.prodname_dependabot_alerts %}{% data variables.product.prodname_dependabot_security_updates %}{% data variables.product.prodname_dependabot_version_updates %} は、{% data variables.product.product_name %} で実行するときに {% data variables.product.prodname_actions %} を使用しません。 ただし、{% data variables.product.prodname_dependabot %} によって開かれた pull request は、アクションを実行するワークフローをトリガーできます。 詳細については、「[{% data variables.product.prodname_actions %} による {% data variables.product.prodname_dependabot %} の自動化](/code-security/dependabot/working-with-dependabot/automating-dependabot-with-github-actions)」を参照してください。
{% elsif ghes %}
{% data variables.product.prodname_dependabot_security_updates %} and {% data variables.product.prodname_dependabot_version_updates %} require {% data variables.product.prodname_actions %} to run on {% data variables.product.product_name %}. {% data variables.product.prodname_dependabot_alerts %} do not require {% data variables.product.prodname_actions %}. For more information, see "[Enabling {% data variables.product.prodname_dependabot %} for your enterprise](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)."
{% data variables.product.prodname_dependabot_security_updates %}{% data variables.product.prodname_dependabot_version_updates %} は、{% data variables.product.product_name %} で実行するために {% data variables.product.prodname_actions %} が必要です。 {% data variables.product.prodname_dependabot_alerts %}では、{% data variables.product.prodname_actions %} は必要ありません。 詳細については、「[企業に対する {% data variables.product.prodname_dependabot %} の有効化](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)」を参照してください。
{% elsif ghae %}
{% data variables.product.prodname_actions %} is not required for {% data variables.product.prodname_dependabot_alerts %} to run on {% data variables.product.product_name %}.
{% data variables.product.prodname_actions %} では、{% data variables.product.product_name %} で実行するために {% data variables.product.prodname_dependabot_alerts %}は必要ありません。
{% endif %}
#### What are Dependabot alerts
#### Dependabot アラートとは
{% data variables.product.prodname_dependabot_alerts %} highlight repositories affected by a newly discovered vulnerability based on the dependency graph and the {% data variables.product.prodname_advisory_database %}, which contains advisories for known vulnerabilities{% ifversion GH-advisory-db-supports-malware %} and malware{% endif %}.
{% data variables.product.prodname_dependabot_alerts %}は、依存関係グラフと {% data variables.product.prodname_advisory_database %} (既知の脆弱性{% ifversion GH-advisory-db-supports-malware %}とマルウェア{% endif %}に関するアドバイザリを含む) に基づいて、新しく検出された脆弱性の影響を受けるリポジトリを強調表示します。
- {% data variables.product.prodname_dependabot %} performs a scan to detect insecure dependencies and sends {% data variables.product.prodname_dependabot_alerts %} when:
{% ifversion fpt or ghec %}
- A new advisory is added to the {% data variables.product.prodname_advisory_database %}.{% else %}
- New advisory data is synchronized to {% data variables.location.product_location %} each hour from {% data variables.product.prodname_dotcom_the_website %}. {% data reusables.security-advisory.link-browsing-advisory-db %}{% endif %}
- The dependency graph for the repository changes.
- {% data variables.product.prodname_dependabot_alerts %} are displayed {% ifversion fpt or ghec or ghes %} on the **Security** tab for the repository and{% endif %} in the repository's dependency graph. The alert includes {% ifversion fpt or ghec or ghes %}a link to the affected file in the project, and {% endif %}information about a fixed version.
- {% data variables.product.prodname_dependabot %} は、次の場合に、スキャンを実行して安全ではない依存関係を検出し、{% data variables.product.prodname_dependabot_alerts %}を送信します。{% ifversion fpt or ghec %}
- {% data variables.product.prodname_advisory_database %} に新しいアドバイザリが追加されたとき。{% else %}
- 新しいアドバイザリ データが {% data variables.product.prodname_dotcom_the_website %} から 1 時間ごとに {% data variables.location.product_location %} に同期されたとき。 {% data reusables.security-advisory.link-browsing-advisory-db %}{% endif %}
- リポジトリの依存関係グラフが変更されたとき。
- {% data variables.product.prodname_dependabot_alerts %}が、{% ifversion fpt or ghec or ghes %}リポジトリの **[セキュリティ]** タブと{% endif %}リポジトリの依存関係グラフに表示されたとき。 アラートには、{% ifversion fpt or ghec or ghes %}プロジェクト内の影響を受けるファイルへのリンクと、{% endif %}固定バージョンに関する情報が含まれます。
For more information, see "[About {% data variables.product.prodname_dependabot_alerts %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-alerts-for-vulnerable-dependencies)."
詳細については、「[{% data variables.product.prodname_dependabot_alerts %}について](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-alerts-for-vulnerable-dependencies)」を参照してください。
{% ifversion fpt or ghec or ghes %}
#### What are Dependabot updates
#### Dependabot 更新プログラムとは
There are two types of {% data variables.product.prodname_dependabot_updates %}: {% data variables.product.prodname_dependabot %} _security_ updates and _version_ updates. {% data variables.product.prodname_dependabot %} generates automatic pull requests to update your dependencies in both cases, but there are several differences.
2 種類の {% data variables.product.prodname_dependabot_updates %}があります。{% data variables.product.prodname_dependabot %} "_セキュリティ_" 更新プログラムと "_バージョン_" 更新プログラムです。 {% data variables.product.prodname_dependabot %} は、どちらのケースでも依存関係を更新するために自動 pull request を生成しますが、いくつかの違いがあります。
{% data variables.product.prodname_dependabot_security_updates %}:
- Triggered by a {% data variables.product.prodname_dependabot %} alert
- Update dependencies to the minimum version that resolves a known vulnerability
- Supported for ecosystems the dependency graph supports
- Does not require a configuration file, but you can use one to override the default behavior
- {% data variables.product.prodname_dependabot %} アラートによってトリガーされます。
- 既知の脆弱性を解決する最小バージョンに依存関係を更新します。
- 依存関係グラフがサポートするエコシステムでサポートされます。
- 構成ファイルは必要ありませんが、既定の動作をオーバーライドするために使用できます
{% data variables.product.prodname_dependabot_version_updates %}:
- Requires a configuration file
- Run on a schedule you configure
- Update dependencies to the latest version that matches the configuration
- Supported for a different group of ecosystems
- 構成ファイルが必要です
- 構成したスケジュールに従って実行します。
- 構成と一致する最新バージョンに依存関係を更新します。
- さまざまな一連のエコシステムでサポートされます。
For more information about {% data variables.product.prodname_dependabot_updates %}, see "[About {% data variables.product.prodname_dependabot_security_updates %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)" and "[About {% data variables.product.prodname_dependabot_version_updates %}](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates)."
{% data variables.product.prodname_dependabot_updates %}の詳細については、「[{% data variables.product.prodname_dependabot_security_updates %}](/code-security/supply-chain-security/managing-vulnerabilities-in-your-projects-dependencies/about-dependabot-security-updates)について」および「[{% data variables.product.prodname_dependabot_version_updates %}について](/code-security/supply-chain-security/keeping-your-dependencies-updated-automatically/about-dependabot-version-updates)」を参照してください。
{% endif %}
## Feature availability
## 使用可能な機能
{% ifversion fpt or ghec %}
Public repositories:
- **Dependency graph**—enabled by default and cannot be disabled.
- **Dependency review**—enabled by default and cannot be disabled.
- **{% data variables.product.prodname_dependabot_alerts %}**—not enabled by default. {% data variables.product.prodname_dotcom %} detects insecure dependencies and displays information in the dependency graph, but does not generate {% data variables.product.prodname_dependabot_alerts %} by default. Repository owners or people with admin access can enable {% data variables.product.prodname_dependabot_alerts %}.
You can also enable or disable Dependabot alerts for all repositories owned by your user account or organization. For more information, see "[Managing security and analysis settings for your user account](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/managing-security-and-analysis-settings-for-your-personal-account)" or "[Managing security and analysis settings for your organization](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)."
パブリック リポジトリ:
- **依存関係グラフ**— 既定で有効になっており、無効にすることはできません。
- **依存関係レビュー**— 既定で有効になっており、無効にすることはできません。
- **{% data variables.product.prodname_dependabot_alerts %}** — 既定で有効になっていません。 {% data variables.product.prodname_dotcom %} は、安全ではない依存関係を検出して依存関係グラフに情報を表示しますが、{% data variables.product.prodname_dependabot_alerts %}は既定では生成されません。 リポジトリの所有者または管理者アクセス権を持つユーザーは、{% data variables.product.prodname_dependabot_alerts %}を有効にすることができます。
また、ユーザーは自らのユーザー アカウントまたは組織が所有するすべてのリポジトリでも、Dependabot アラートを有効化または無効化できます。 詳細については、「[ユーザー アカウントのセキュリティと分析の設定の管理](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/managing-security-and-analysis-settings-for-your-personal-account)」または「[組織のセキュリティと分析の設定の管理](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)」を参照してください。
Private repositories:
- **Dependency graph**—not enabled by default. The feature can be enabled by repository administrators. For more information, see "[Exploring the dependencies of a repository](/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository#enabling-and-disabling-the-dependency-graph-for-a-private-repository)."
プライベート リポジトリ:
- **依存関係グラフ**— 既定では有効になっていません。 この機能は、リポジトリ管理者が有効にすることができます。 詳細については、「[ポジトリの依存関係を調べる](/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository#enabling-and-disabling-the-dependency-graph-for-a-private-repository)」を参照してください。
{% ifversion fpt %}
- **Dependency review**—available in private repositories owned by organizations that use {% data variables.product.prodname_ghe_cloud %} and have a license for {% data variables.product.prodname_GH_advanced_security %}. For more information, see the [{% data variables.product.prodname_ghe_cloud %} documentation](/enterprise-cloud@latest/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review).
- **依存関係レビュー** {% data variables.product.prodname_ghe_cloud %} を使用し、{% data variables.product.prodname_GH_advanced_security %} のライセンスを持つ組織が所有するプライベート リポジトリでも利用できます。 詳細については、[{% data variables.product.prodname_ghe_cloud %} ドキュメント](/enterprise-cloud@latest/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)を参照してください。
{% elsif ghec %}
- **Dependency review**—available in private repositories owned by organizations provided you have a license for {% data variables.product.prodname_GH_advanced_security %} and the dependency graph enabled. For more information, see "[About {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)" and "[Exploring the dependencies of a repository](/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository#enabling-and-disabling-the-dependency-graph-for-a-private-repository)."
{% endif %}
- **{% data variables.product.prodname_dependabot_alerts %}**—not enabled by default. Owners of private repositories, or people with admin access, can enable {% data variables.product.prodname_dependabot_alerts %} by enabling the dependency graph and {% data variables.product.prodname_dependabot_alerts %} for their repositories.
You can also enable or disable Dependabot alerts for all repositories owned by your user account or organization. For more information, see "[Managing security and analysis settings for your user account](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/managing-security-and-analysis-settings-for-your-personal-account)" or "[Managing security and analysis settings for your organization](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)."
- **依存関係レビュー**— ユーザーに {% data variables.product.prodname_GH_advanced_security %} のライセンスがあり、依存関係グラフが有効になっていれば、組織が所有するプライベート リポジトリでも利用できます。 詳細については、「[{% data variables.product.prodname_GH_advanced_security %}について](/get-started/learning-about-github/about-github-advanced-security)」および「[リポジトリの依存関係を調べる](/code-security/supply-chain-security/understanding-your-software-supply-chain/exploring-the-dependencies-of-a-repository#enabling-and-disabling-the-dependency-graph-for-a-private-repository)」を参照してください。 {% endif %}
- **{% data variables.product.prodname_dependabot_alerts %}** — 既定で有効になっていません。 プライベートリポジトリの所有者、または管理アクセス権を持つユーザは、リポジトリの依存関係グラフと {% data variables.product.prodname_dependabot_alerts %} を有効にすることで、{% data variables.product.prodname_dependabot_alerts %} を有効化できます。
また、ユーザーは自らのユーザー アカウントまたは組織が所有するすべてのリポジトリでも、Dependabot アラートを有効化または無効化できます。 詳細については、「[ユーザー アカウントのセキュリティと分析の設定の管理](/account-and-profile/setting-up-and-managing-your-personal-account-on-github/managing-personal-account-settings/managing-security-and-analysis-settings-for-your-personal-account)」または「[組織のセキュリティと分析の設定の管理](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-security-and-analysis-settings-for-your-organization)」を参照してください。
Any repository type:
- **{% data variables.product.prodname_dependabot_security_updates %}**—not enabled by default. You can enable {% data variables.product.prodname_dependabot_security_updates %} for any repository that uses {% data variables.product.prodname_dependabot_alerts %} and the dependency graph. For information about enabling security updates, see "[Configuring {% data variables.product.prodname_dependabot_security_updates %}](/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates)."
- **{% data variables.product.prodname_dependabot_version_updates %}**—not enabled by default. People with write permissions to a repository can enable {% data variables.product.prodname_dependabot_version_updates %}. For information about enabling version updates, see "[Configuring {% data variables.product.prodname_dependabot_version_updates %}](/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates)."
すべての種類のリポジトリ:
- **{% data variables.product.prodname_dependabot_security_updates %}** — 既定で有効になっていません。 {% data variables.product.prodname_dependabot_alerts %} と依存関係グラフを使用する任意のリポジトリで {% data variables.product.prodname_dependabot_security_updates %} を有効にすることができます。 セキュリティ更新プログラムの有効化の詳細については、「[{% data variables.product.prodname_dependabot_security_updates %}の構成](/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates)」を参照してください。
- **{% data variables.product.prodname_dependabot_version_updates %}** — 既定で有効になっていません。 リポジトリへの書き込みアクセス許可を持つユーザーは、{% data variables.product.prodname_dependabot_version_updates %}を有効にすることができます。 セキュリティ更新プログラムの有効化の詳細については、「[{% data variables.product.prodname_dependabot_version_updates %} の構成](/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates)」を参照してください。
{% endif %}
{% ifversion ghes or ghae %}
- **Dependency graph** and **{% data variables.product.prodname_dependabot_alerts %}**—not enabled by default. Both features are configured at an enterprise level by the enterprise owner. For more information, see {% ifversion ghes %}"[Enabling the dependency graph for your enterprise](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)" and {% endif %}"[Enabling {% data variables.product.prodname_dependabot %} for your enterprise](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)."
- **Dependency review**—available when dependency graph is enabled for {% data variables.location.product_location %} and {% data variables.product.prodname_advanced_security %} is enabled for the organization or repository. For more information, see "[About {% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security)."
{% endif %}
{% ifversion ghes %}
- **{% data variables.product.prodname_dependabot_security_updates %}**—not enabled by default. You can enable {% data variables.product.prodname_dependabot_security_updates %} for any repository that uses {% data variables.product.prodname_dependabot_alerts %} and the dependency graph. For information about enabling security updates, see "[Configuring {% data variables.product.prodname_dependabot_security_updates %}](/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates)."
- **{% data variables.product.prodname_dependabot_version_updates %}**—not enabled by default. People with write permissions to a repository can enable {% data variables.product.prodname_dependabot_version_updates %}. For information about enabling version updates, see "[Configuring {% data variables.product.prodname_dependabot_version_updates %}](/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates)."
- **依存関係グラフ** および **{% data variables.product.prodname_dependabot_alerts %}** — 既定で有効になっていません。 どちらの機能も、エンタープライズ所有者によってエンタープライズ レベルで構成されます。 詳細については、{% ifversion ghes %}[エンタープライズの依存関係グラフの有効化](/admin/code-security/managing-supply-chain-security-for-your-enterprise/enabling-the-dependency-graph-for-your-enterprise)」および{% endif %}[エンタープライズの {% data variables.product.prodname_dependabot %} の有効化](/admin/configuration/configuring-github-connect/enabling-dependabot-for-your-enterprise)」を参照してください。
- **依存関係レビュー** {% data variables.location.product_location %}に対して依存関係グラフが有効になっており、{% data variables.product.prodname_advanced_security %} が組織またはリポジトリで有効になっている場合に使用できます。 詳細については、「[{% data variables.product.prodname_GH_advanced_security %} について](/get-started/learning-about-github/about-github-advanced-security)」を参照してください。
{% endif %} {% ifversion ghes %}
- **{% data variables.product.prodname_dependabot_security_updates %}** — 既定で有効になっていません。 {% data variables.product.prodname_dependabot_alerts %} と依存関係グラフを使用する任意のリポジトリで {% data variables.product.prodname_dependabot_security_updates %} を有効にすることができます。 セキュリティ更新プログラムの有効化の詳細については、「[{% data variables.product.prodname_dependabot_security_updates %}の構成](/code-security/dependabot/dependabot-security-updates/configuring-dependabot-security-updates)」を参照してください。
- **{% data variables.product.prodname_dependabot_version_updates %}** — 既定で有効になっていません。 リポジトリへの書き込みアクセス許可を持つユーザーは、{% data variables.product.prodname_dependabot_version_updates %}を有効にすることができます。 セキュリティ更新プログラムの有効化の詳細については、「[{% data variables.product.prodname_dependabot_version_updates %} の構成](/code-security/dependabot/dependabot-version-updates/configuring-dependabot-version-updates)」を参照してください。
{% endif %}

68
translations/ja-JP/content/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-dependency-review.md
View File

@@ -1,6 +1,6 @@
---
title: Configuring dependency review
intro: You can use dependency review to catch vulnerabilities before they are added to your project.
title: 依存関係レビューの構成
intro: 依存関係レビューを使用して、脆弱性がプロジェクトに追加される前に捕捉できます。
shortTitle: Configure dependency review
versions:
fpt: '*'
@@ -14,66 +14,60 @@ topics:
- Vulnerabilities
- Dependencies
- Pull requests
ms.openlocfilehash: e7fae5d42e4f7c14098414c28e5b5eb857c39687
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107502'
---
## About dependency review
## 依存関係の確認について
{% data reusables.dependency-review.feature-overview %}
For more information, see "[About dependency review](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)" and "[Reviewing dependency changes in a pull request](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/reviewing-dependency-changes-in-a-pull-request)."
詳細については、「[依存関係レビューについて](/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review)」と「[pull request 内の依存関係の変更をレビューする](/pull-requests/collaborating-with-pull-requests/reviewing-changes-in-pull-requests/reviewing-dependency-changes-in-a-pull-request)」を参照してください。
## About configuring dependency review
## 依存関係レビューの構成について
{% ifversion fpt %}
Dependency review is available in all public repositories in all products and cannot be disabled. Dependency review is available in private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for [{% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security). For more information, see the [{% data variables.product.prodname_ghe_cloud %} documentation](/enterprise-cloud@latest/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-dependency-review).
{% ifversion fpt %}依存関係レビューは、すべての製品のすべてのパブリック リポジトリで使用できます。また、無効にすることはできません。 依存関係レビューは、GitHub Enterprise Cloud を使い、[{% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security) のライセンスを持つ組織が所有するプライベート リポジトリで利用できます。 詳細については、[{% data variables.product.prodname_ghe_cloud %} ドキュメント](/enterprise-cloud@latest/code-security/supply-chain-security/understanding-your-software-supply-chain/configuring-dependency-review)を参照してください。
{% elsif ghec %}
Dependency review is included in {% data variables.product.product_name %} for public repositories. To use dependency review in private repositories owned by organizations, you must have a license for [{% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security) and have the dependency graph enabled.
{% elsif ghec %}依存関係レビューは、パブリック リポジトリの {% data variables.product.product_name %} に含まれています。 組織が所有するプライベート リポジトリで依存関係レビューを使うには、[{% data variables.product.prodname_GH_advanced_security %}](/get-started/learning-about-github/about-github-advanced-security) のライセンスがあり、依存関係グラフを有効にする必要があります。
{% data reusables.dependabot.enabling-disabling-dependency-graph-private-repo %}
1. If "{% data variables.product.prodname_GH_advanced_security %}" is not enabled, click **Enable** next to the feature.
![Screenshot of GitHub Advanced Security feature with "Enable" button emphasized](/assets/images/help/security/enable-ghas-private-repo.png)
1. まだ "{% data variables.product.prodname_GH_advanced_security %}" が有効になっていない場合は、機能の横にある **[Enable]\(有効にする\)** をクリックします。
![[Enable]\(有効にする\) ボタンが強調表示された GitHub Advanced Security 機能のスクリーンショット](/assets/images/help/security/enable-ghas-private-repo.png)
{% elsif ghes or ghae %}
Dependency review is available when dependency graph is enabled for {% data variables.location.product_location %} and {% data variables.product.prodname_advanced_security %} is enabled for the organization or repository.{% ifversion ghes %} For more information, see "[Enabling {% data variables.product.prodname_GH_advanced_security %} for your enterprise](/admin/code-security/managing-github-advanced-security-for-your-enterprise/enabling-github-advanced-security-for-your-enterprise)."{% endif %}
依存関係の確認は、{% data variables.location.product_location %}に対して依存関係グラフが有効になっており、{% data variables.product.prodname_advanced_security %} が組織またはリポジトリで有効になっている場合に使用できます。{% ifversion ghes %}詳細については、「[エンタープライズで {% data variables.product.prodname_GH_advanced_security %} を有効にする](/admin/code-security/managing-github-advanced-security-for-your-enterprise/enabling-github-advanced-security-for-your-enterprise)」を参照してください。{% endif %}
### Checking if the dependency graph is enabled
### 依存関係グラフが有効になっているかどうかを確認する
{% data reusables.repositories.navigate-to-repo %}
{% data reusables.repositories.sidebar-settings %}
{% data reusables.repositories.navigate-to-code-security-and-analysis %}
1. Under "Configure security and analysis features", check if the dependency graph is enabled.
1. If dependency graph is enabled, click **Enable** next to "{% data variables.product.prodname_GH_advanced_security %}" to enable {% data variables.product.prodname_advanced_security %}, including dependency review. The enable button is disabled if your enterprise has no available licenses for {% data variables.product.prodname_advanced_security %}.{% ifversion ghes %}
![Screenshot of "Code security and analysis" features"](/assets/images/enterprise/3.4/repository/code-security-and-analysis-enable-ghas-3.4.png){% endif %}
{% data reusables.repositories.navigate-to-repo %} {% data reusables.repositories.sidebar-settings %} {% data reusables.repositories.navigate-to-code-security-and-analysis %}
1. [Configure security and analysis features]\(セキュリティと分析機能の構成\) で、依存関係グラフが有効になっているかどうかを確認します。
1. 依存関係グラフが有効である場合は、"{% data variables.product.prodname_GH_advanced_security %}" の横にある **[Enable]\(有効にする\)** をクリックして、依存関係レビューを含む {% data variables.product.prodname_advanced_security %} を有効にします。 エンタープライズに {% data variables.product.prodname_advanced_security %} に使用できるライセンスがない場合、[有効にする] ボタンは無効です。{% ifversion ghes %}!["コードのセキュリティと分析" 機能のスクリーンショット](/assets/images/enterprise/3.4/repository/code-security-and-analysis-enable-ghas-3.4.png){% endif %}
{% endif %}
{% ifversion dependency-review-action-configuration %}
## Configuring the {% data variables.product.prodname_dependency_review_action %}
## {% data variables.product.prodname_dependency_review_action %} の構成
{% data reusables.dependency-review.dependency-review-action-beta-note %}
{% data reusables.dependency-review.dependency-review-action-overview %}
{% data reusables.dependency-review.dependency-review-action-beta-note %} {% data reusables.dependency-review.dependency-review-action-overview %}
The following configuration options are available.
次の構成オプションを使用できます。
| Option | Required | Usage |
| オプション | 必須 | 使用法 |
|------------------|-------------------------------|--------|
| `fail-on-severity` | Optional | Defines the threshold for level of severity (`low`, `moderate`, `high`, `critical`).</br>The action will fail on any pull requests that introduce vulnerabilities of the specified severity level or higher. |
{%- ifversion dependency-review-action-licenses %}
| `allow-licenses` | Optional | Contains a list of allowed licenses. You can find the possible values for this parameter in the [Licenses](/rest/licenses) page of the API documentation.</br>The action will fail on pull requests that introduce dependencies with licenses that do not match the list.|{% endif %}
{%- ifversion dependency-review-action-licenses %}
| `deny-licenses` | Optional | Contains a list of prohibited licenses. You can find the possible values for this parameter in the [Licenses](/rest/licenses) page of the API documentation.</br>The action will fail on pull requests that introduce dependencies with licenses that match the list.|{% endif %}
| `fail-on-severity` | オプション | 重大度レベル (`low``moderate``high``critical`) のしきい値を定義します。</br>アクションは、指定した重大度レベル以上の脆弱性を引き起こす pull request で失敗します。 |
{%- ifversion dependency-review-action-licenses %} | `allow-licenses` | 省略可能 | 許可されているライセンスの一覧が含まれています。 このパラメーターに使用できる値は、API ドキュメントの「[ライセンス](/rest/licenses)」のページで確認できます。</br>このアクションは、list.| と一致しないライセンスを持つ依存関係を導入するプル要求で失敗します。{% endif %} {%- ifversion dependency-review-action-licenses %} | `deny-licenses` |省略可能な|禁止されているライセンスの一覧が含まれています。 このパラメーターに使用できる値は、API ドキュメントの「[ライセンス](/rest/licenses)」のページで確認できます。</br>アクションは、リストに一致するライセンスを持つ依存関係を導入する pull request で失敗します。|{% endif %}
{% ifversion dependency-review-action-licenses %}
{% tip %}
{% ifversion dependency-review-action-licenses %} {% tip %}
**Tip:** The `allow-licenses` and `deny-licenses` options are mutually exclusive.
**ヒント:** オプション `allow-licenses` `deny-licenses` は同時に指定できません。
{% endtip %}
{% endif %}
{% endtip %} {% endif %}
This {% data variables.product.prodname_dependency_review_action %} example file illustrates how you can use these configuration options. Notice that the example uses short version number for the action (`v2`) instead of a semver release number (for example, `v2.0.8`). This ensures that you use the most recent minor version of the action.
この {% data variables.product.prodname_dependency_review_action %} サンプル ファイルは、これらの構成オプションを使用する方法を示しています。 この例では、アクションに対して、semver リリース番号 (`v2.0.8` など) ではなく、短いバージョン番号 (`v2`) が使われています。 これにより、アクションの最新のマイナー バージョンを使うことができます。
```yaml{:copy}
name: 'Dependency Review'
@@ -105,5 +99,5 @@ jobs:
{% endif %}
```
For further details about the configuration options, see [`dependency-review-action`](https://github.com/actions/dependency-review-action#readme).
構成オプションの詳細については、「[`dependency-review-action`](https://github.com/actions/dependency-review-action#readme)」を参照してください。
{% endif %}

2
translations/ja-JP/content/code-security/supply-chain-security/understanding-your-software-supply-chain/troubleshooting-the-dependency-graph.md
View File

@@ -48,7 +48,7 @@ Yes, the dependency graph has two categories of limits:
Manifests over 0.5 MB in size are only processed for enterprise accounts. For other accounts, manifests over 0.5 MB are ignored and will not create {% data variables.product.prodname_dependabot_alerts %}.
By default, {% data variables.product.prodname_dotcom %} will not process more than 20 manifests per repository. {% data variables.product.prodname_dependabot_alerts %} are not created for manifests beyond this limit. If you need to increase the limit, contact {% data variables.contact.contact_support %}.
By default, {% data variables.product.prodname_dotcom %} will not process more than {% ifversion fpt %}150{% else %}600{% endif %} manifests per repository. {% data variables.product.prodname_dependabot_alerts %} are not created for manifests beyond this limit. If you need to increase the limit, contact {% data variables.contact.contact_support %}.
2. **Visualization limits**

95
translations/ja-JP/content/codespaces/codespaces-reference/allowing-your-codespace-to-access-a-private-image-registry.md
View File

@@ -1,6 +1,6 @@
---
title: Allowing your codespace to access a private image registry
intro: 'You can use secrets to allow {% data variables.product.prodname_github_codespaces %} to access a private image registry'
title: codespace がプライベートイメージレジストリにアクセスできるようにする
intro: 'シークレットを使用して、{% data variables.product.prodname_github_codespaces %} がプライベート イメージ レジストリにアクセスできるようにすることができます'
versions:
fpt: '*'
ghec: '*'
@@ -8,65 +8,70 @@ topics:
- Codespaces
product: '{% data reusables.gated-features.codespaces %}'
shortTitle: Private image registry
ms.openlocfilehash: 653584296b5513b670c145f9fa2f092f5a9fdae8
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148113890'
---
## プライベート イメージ レジストリと {% data variables.product.prodname_github_codespaces %} について
## About private image registries and {% data variables.product.prodname_github_codespaces %}
レジストリは、プライベート コンテナー イメージを保存、管理、フェッチするためのセキュリティで保護された領域です。 1 つ以上の画像を保存するために使用できます。 レジストリには、{% data variables.product.prodname_container_registry %}、{% data variables.product.prodname_npm_registry %}、Azure Container Registry または DockerHub など多くの例があります。
A registry is a secure space for storing, managing, and fetching private container images. You may use one to store one or more images. There are many examples of registries, such as {% data variables.product.prodname_container_registry %}, {% data variables.product.prodname_npm_registry %}, Azure Container Registry, or DockerHub.
{% data variables.packages.prodname_ghcr_and_npm_registry %} は、認証資格情報を指定する必要なく、codespace の作成時にコンテナー イメージを {% data variables.product.prodname_github_codespaces %} にシームレスにプルできるように構成できます。 その他のイメージ レジストリの場合は、アクセスの詳細を保存するために、{% data variables.product.prodname_dotcom %} にシークレットを作成する必要があります。これにより、{% data variables.product.prodname_github_codespaces %} はそのレジストリに保存されているイメージにアクセスできます。
{% data variables.packages.prodname_ghcr_and_npm_registry %} can be configured to allow container images to be pulled seamlessly into {% data variables.product.prodname_github_codespaces %} during codespace creation, without having to provide any authentication credentials. For other image registries, you must create secrets in {% data variables.product.prodname_dotcom %} to store the access details, which will allow {% data variables.product.prodname_github_codespaces %} to access images stored in that registry.
## {% data variables.packages.prodname_ghcr_and_npm_registry %} に保存されているイメージへのアクセス
## Accessing images stored in {% data variables.packages.prodname_ghcr_and_npm_registry %}
{% data variables.packages.prodname_ghcr_and_npm_registry %} により、{% data variables.product.prodname_github_codespaces %} が dev container コンテナー イメージを使用する最も簡単な方法が提供されます。
{% data variables.packages.prodname_ghcr_and_npm_registry %} provide the easiest way for {% data variables.product.prodname_github_codespaces %} to consume dev container images.
詳しくは、「[コンテナー レジストリの操作](/packages/working-with-a-github-packages-registry/working-with-the-container-registry)」と「[npm レジストリの操作](/packages/working-with-a-github-packages-registry/working-with-the-npm-registry)」をご覧ください。
For more information, see "[Working with the Container registry](/packages/working-with-a-github-packages-registry/working-with-the-container-registry)" and "[Working with the npm registry](/packages/working-with-a-github-packages-registry/working-with-the-npm-registry)".
### codespace と同じリポジトリに公開されたイメージへのアクセス
### Accessing an image published to the same repository as the codespace
codespace が起動されたのと同じリポジトリ内のコンテナー イメージを {% data variables.packages.prodname_ghcr_or_npm_registry %} に公開すると、codespace の作成時にそのイメージを自動的にフェッチできるようになります。 コンテナー イメージの公開時に **[リポジトリからアクセス権を継承する]** オプションの選択を解除したのでない限り、追加の資格情報を指定する必要はありません。
If you publish a container image to {% data variables.packages.prodname_ghcr_or_npm_registry %} in the same repository that the codespace is being launched in, you will automatically be able to fetch that image on codespace creation. You won't have to provide any additional credentials, unless the **Inherit access from repo** option was unselected when the container image was published.
#### イメージ公開元リポジトリからのアクセス権の継承
#### Inheriting access from the repository from which an image was published
既定では、コンテナー イメージを {% data variables.packages.prodname_ghcr_or_npm_registry %} に公開すると、そのイメージはイメージの公開元リポジトリのアクセス設定を継承します。 たとえば、リポジトリがパブリックの場合、イメージもパブリックになります。 リポジトリがプライベートの場合、イメージもプライベートですが、リポジトリからアクセスできます。
By default, when you publish a container image to {% data variables.packages.prodname_ghcr_or_npm_registry %}, the image inherits the access setting of the repository from which the image was published. For example, if the repository is public, the image is also public. If the repository is private, the image is also private, but is accessible from the repository.
この動作は、 **[リポジトリからアクセス権を継承する]** オプションによって制御されます。 **[リポジトリからアクセス権を継承する]** は、{% data variables.product.prodname_actions %} を使用して公開する場合は既定で選択されますが、{% data variables.product.pat_generic %} を使用して {% data variables.packages.prodname_ghcr_or_npm_registry %} に直接公開する場合は選択されません。
This behavior is controlled by the **Inherit access from repo** option. **Inherit access from repo** is selected by default when publishing via {% data variables.product.prodname_actions %}, but not when publishing directly to {% data variables.packages.prodname_ghcr_or_npm_registry %} using a {% data variables.product.pat_generic %}.
イメージの公開時に **[リポジトリからアクセス権を継承する]** オプションを選択しなかった場合は、公開されたコンテナー イメージのアクセス制御にリポジトリを手動で追加できます。 詳細については、「[パッケージのアクセス制御と可視性の設定](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility#inheriting-access-for-a-container-image-from-a-repository)」を参照してください。
If the **Inherit access from repo** option was not selected when the image was published, you can manually add the repository to the published container image's access controls. For more information, see "[Configuring a package's access control and visibility](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility#inheriting-access-for-a-container-image-from-a-repository)."
### codespace が起動される Organization に公開されたイメージへのアクセス
### Accessing an image published to the organization a codespace will be launched in
Organization 内のすべての codespace からコンテナー イメージにアクセスできるようにする場合は、内部可視性を設定したコンテナー イメージを公開することをお勧めします。 これにより、codespace を起動するリポジトリがパブリックである場合以外は、Organization 内のすべての codespace にイメージが自動的に表示されます。
If you want a container image to be accessible to all codespaces in an organization, we recommend that you publish the container image with internal visibility. This will automatically make the image visible to all codespaces within the organization, unless the repository the codespace is launched from is public.
内部またはプライベートのイメージを参照するパブリック リポジトリから codespace を起動する場合は、パブリック リポジトリに内部コンテナー イメージへのアクセスを手動で許可する必要があります。 これにより、内部イメージが誤って公開されるのを防ぐことができます。 詳細については、「[パッケージへの Codespaces アクセスの確保](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility#ensuring-codespaces-access-to-your-package)」を参照してください。
If the codespace is being launched from a public repository referencing an internal or private image, you must manually allow the public repository access to the internal container image. This prevents the internal image from being accidentally leaked publicly. For more information, see "[Ensuring Codespaces access to your package](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility#ensuring-codespaces-access-to-your-package)."
### Organization 内のリポジトリのサブセットからプライベート コンテナーにアクセスする
### Accessing a private container from a subset of repositories in an organization
Organization のリポジトリのサブセットがコンテナー イメージにアクセスできるようにする場合、またはパブリック リポジトリで起動された codespace から内部またはプライベートのイメージへのアクセスを許可する場合は、コンテナー <span class="x x-first x-last">イメージの</span>アクセス設定にリポジトリを手動で追加できます。 詳細については、「[パッケージへの Codespaces アクセスの確保](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility#ensuring-codespaces-access-to-your-package)<span class="x x-first x-last"></span>」を参照してください。
If you want to allow a subset of an organization's repositories to access a container image, or allow an internal or private image to be accessed from a codespace launched in a public repository, you can manually add repositories to a container <span class="x x-first x-last">image's</span> access settings. For more information, see "[Ensuring Codespaces access to your package](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility#ensuring-codespaces-access-to-your-package)<span class="x x-first x-last">.</span>"
### codespace からのコンテナー イメージの公開
### Publishing a container image from a codespace
codespace から {% data variables.packages.prodname_ghcr_or_npm_registry %} へのシームレスなアクセスは、コンテナー イメージのプルに制限されています。 codespace 内からコンテナー イメージを公開する場合は、`write:packages` スコープの {% data variables.product.pat_v1 %} を使用する必要があります。
Seamless access from a codespace to {% data variables.packages.prodname_ghcr_or_npm_registry %} is limited to pulling container images. If you want to publish a container image from inside a codespace, you must use a {% data variables.product.pat_v1 %} with the `write:packages` scope.
{% data variables.product.prodname_actions %} を使用してイメージを公開することをお勧めします。 詳しくは、「[Docker イメージの発行](/actions/publishing-packages/publishing-docker-images)」と「[Node.js パッケージの発行](/actions/publishing-packages/publishing-nodejs-packages)」をご覧ください。
We recommend publishing images via {% data variables.product.prodname_actions %}. For more information, see "[Publishing Docker images](/actions/publishing-packages/publishing-docker-images)" and "[Publishing Node.js packages](/actions/publishing-packages/publishing-nodejs-packages)."
## 他のコンテナー レジストリに保存されているイメージへのアクセス
## Accessing images stored in other container registries
If you are accessing a container image from a registry that isn't {% data variables.packages.prodname_ghcr_or_npm_registry %}, {% data variables.product.prodname_github_codespaces %} checks for the presence of three secrets, which define the server name, username, and {% data variables.product.pat_generic %} for a container registry. If these secrets are found, {% data variables.product.prodname_github_codespaces %} will make the registry available inside your codespace.
{% data variables.packages.prodname_ghcr_or_npm_registry %} ではないレジストリからコンテナー イメージにアクセスする場合、{% data variables.product.prodname_github_codespaces %} で、コンテナー レジストリのサーバー名、ユーザー名、{% data variables.product.pat_generic %} を定義する 3 つのシークレットが存在するかどうかが確認されます。 これらのシークレットが見つかった場合、{% data variables.product.prodname_github_codespaces %} はレジストリを codespace 内で使用できるようにします。
- `<*>_CONTAINER_REGISTRY_SERVER`
- `<*>_CONTAINER_REGISTRY_USER`
- `<*>_CONTAINER_REGISTRY_PASSWORD`
You can store secrets at the user, repository, or organization-level, allowing you to share them securely between different codespaces. When you create a set of secrets for a private image registry, you need to replace the "<*>" in the name with a consistent identifier. For more information, see "[Managing encrypted secrets for your codespaces](/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces)" and "[Managing encrypted secrets for your repository and organization for {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces)."
シークレットは、ユーザ、リポジトリ、または Organization レベルで保存できるため、異なる Codespaces 間で安全に共有できます。 プライベート イメージ レジストリのシークレットのセットを作成するときは、名前の "<*>" を一貫した識別子に置き換える必要があります。 詳しくは、「[codespaces の暗号化されたシークレットを管理する](/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces)」および「[リポジトリの暗号化されたシークレットと {% data variables.product.prodname_github_codespaces %} の Organization を管理する](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces)」をご覧ください。
If you are setting the secrets at the user or organization level, make sure to assign those secrets to the repository you'll be creating the codespace in by choosing an access policy from the dropdown list.
ユーザーまたは Organization のレベルでシークレットを設定する場合は、ドロップダウン リストからアクセス ポリシーを選択して、codespace を作成するリポジトリにシークレットを割り当てるようにしてください。
![Image registry secret example](/assets/images/help/codespaces/secret-repository-access.png)
![イメージ レジストリ シークレットの例](/assets/images/help/codespaces/secret-repository-access.png)
### Example secrets
### シークレットの例
For a private image registry in Azure, you could create the following secrets:
Azure のプライベート イメージ レジストリの場合は、次のシークレットを作成できます。
```
ACR_CONTAINER_REGISTRY_SERVER = mycompany.azurecr.io
@@ -74,15 +79,15 @@ ACR_CONTAINER_REGISTRY_USER = acr-user-here
ACR_CONTAINER_REGISTRY_PASSWORD = <PERSONAL_ACCESS_TOKEN>
```
For information on common image registries, see "[Common image registry servers](#common-image-registry-servers)." Note that accessing AWS Elastic Container Registry (ECR) is different.
一般的なイメージ レジストリの詳細については、「[一般的なイメージ レジストリ サーバー](#common-image-registry-servers)」を参照してください。 AWS Elastic Container Registry (ECR) へのアクセスは異なることに注意してください。
![Image registry secret example](/assets/images/help/settings/codespaces-image-registry-secret-example.png)
![イメージ レジストリ シークレットの例](/assets/images/help/settings/codespaces-image-registry-secret-example.png)
Once you've added the secrets, you may need to stop and then start the codespace you are in for the new environment variables to be passed into the container. For more information, see "[Suspending or stopping a codespace](/codespaces/codespaces-reference/using-the-command-palette-in-codespaces#suspending-or-stopping-a-codespace)."
シークレットを追加したら、新しい環境変数をコンテナーに渡すために、現在の codespace を停止してから開始することが必要になる場合があります。 詳細については、「[codespace の一時停止または停止](/codespaces/codespaces-reference/using-the-command-palette-in-codespaces#suspending-or-stopping-a-codespace)」を参照してください。
#### Accessing AWS Elastic Container Registry
#### AWS Elastic Container Registry へのアクセス
To access AWS Elastic Container Registry (ECR), you can provide an AWS access key ID and secret key, and {% data variables.product.prodname_dotcom %} can retrieve an access token for you and log in on your behalf.
AWS Elastic Container Registry (ECR) にアクセスするには、AWS アクセス キー ID と秘密鍵を指定することで、{% data variables.product.prodname_dotcom %} がユーザーに代わってアクセス トークンを取得してログインできるようになります。
```
*_CONTAINER_REGISTRY_SERVER = <ECR_URL>
@@ -90,9 +95,9 @@ To access AWS Elastic Container Registry (ECR), you can provide an AWS access k
*_CONTAINER_REGISTRY_PASSWORD = <AWS_SECRET_KEY>
```
You must also ensure you have the appropriate AWS IAM permissions to perform the credential swap (e.g. `sts:GetServiceBearerToken`) as well as the ECR read operation (either `AmazonEC2ContainerRegistryFullAccess` or `ReadOnlyAccess`).
また、資格情報のスワップ (例: `sts:GetServiceBearerToken`) と ECR 読み取り操作 (`AmazonEC2ContainerRegistryFullAccess` または `ReadOnlyAccess`) を実行するための適切な AWS IAM アクセス許可があることを確認する必要があります。
Alternatively, if you don't want GitHub to perform the credential swap on your behalf, you can provide an authorization token fetched via AWS's APIs or CLI.
または、GitHub でユーザーに代わって資格情報のスワップが実行されないようにする場合は、AWS API または CLI を使用してフェッチされた承認トークンを指定できます。
```
*_CONTAINER_REGISTRY_SERVER = <ECR_URL>
@@ -100,22 +105,22 @@ Alternatively, if you don't want GitHub to perform the credential swap on your b
*_CONTAINER_REGISTRY_PASSWORD = <TOKEN>
```
Since these tokens are short lived and need to be refreshed periodically, we recommend providing an access key ID and secret.
これらのトークンは有効期間が短く、定期的に更新する必要があるため、アクセス キー ID とシークレットを指定することをお勧めします。
While these secrets can have any name, so long as the `*_CONTAINER_REGISTRY_SERVER` is an ECR URL, we recommend using `ECR_CONTAINER_REGISTRY_*` unless you are dealing with multiple ECR registries.
`*_CONTAINER_REGISTRY_SERVER` ECR URL である限り、これらのシークレットには任意の名前を付けることができますが、複数の ECR レジストリを扱う場合を除き、`ECR_CONTAINER_REGISTRY_*` を使用することをお勧めします。
For more information, see AWS ECR's "[Private registry authentication documentation](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry_auth.html)."
詳細については、AWS ECR の[プライベート レジストリの認証に関するドキュメント](https://docs.aws.amazon.com/AmazonECR/latest/userguide/registry_auth.html)を参照してください。
### Common image registry servers
### 一般的なイメージ レジストリ サーバー
Some of the common image registry servers are listed below:
一般的なイメージ レジストリ サーバーの一部を次に示します。
- [DockerHub](https://docs.docker.com/engine/reference/commandline/info/) - `https://index.docker.io/v1/`
- [GitHub Container Registry](/packages/working-with-a-github-packages-registry/working-with-the-container-registry) - `ghcr.io`
- [Azure Container Registry](https://docs.microsoft.com/azure/container-registry/) - `<registry name>.azurecr.io`
- [AWS Elastic Container Registry](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Registries.html) - `<aws_account_id>.dkr.ecr.<region>.amazonaws.com`
- [Google Cloud Container Registry](https://cloud.google.com/container-registry/docs/overview#registries) - `gcr.io` (US), `eu.gcr.io` (EU), `asia.gcr.io` (Asia)
- [Google Cloud Container Registry](https://cloud.google.com/container-registry/docs/overview#registries) - `gcr.io` (米国)、`eu.gcr.io` (ヨーロッパ)、`asia.gcr.io` (アジア)
## Debugging private image registry access
## プライベート イメージ レジストリ アクセスのデバッグ
If you are having trouble pulling an image from a private image registry, make sure you are able to run `docker login -u <user> -p <password> <server>`, using the values of the secrets defined above. If login fails, ensure that the login credentials are valid and that you have the apprioriate permissions on the server to fetch a container image. If login succeeds, make sure that these values are copied appropriately into the right {% data variables.product.prodname_github_codespaces %} secrets, either at the user, repository, or organization level and try again.
プライベート イメージ レジストリからイメージをプルするときに問題が発生した場合は、上記で定義したシークレットの値を使用して、`docker login -u <user> -p <password> <server>` を実行できることを確認してください。 ログインに失敗した場合は、ログイン資格情報が有効であること、およびコンテナー イメージをフェッチするためのサーバーに対する適切なアクセス許可があることを確認します。 ログインに成功した場合は、ユーザー、リポジトリ、または組織のレベルで、これらの値が正しい {% data variables.product.prodname_github_codespaces %} シークレットに適切にコピーされていることを確認し、もう一度やり直してください。

67
translations/ja-JP/content/codespaces/customizing-your-codespace/changing-the-machine-type-for-your-codespace.md
View File

@@ -1,7 +1,7 @@
---
title: Changing the machine type for your codespace
title: codespace のマシンの種類を変更する
shortTitle: Change the machine type
intro: 'You can change the type of machine that''s running your codespace, so that you''re using resources appropriate for the work you''re doing.'
intro: codespace を実行しているマシンの種類を変更し、実行している作業に適したリソースを使用できます。
product: '{% data reusables.gated-features.codespaces %}'
versions:
fpt: '*'
@@ -11,25 +11,30 @@ redirect_from:
topics:
- Codespaces
type: how_to
ms.openlocfilehash: 618b031ce0c23c2b4eba52157fca2a6625fe3dfd
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148108839'
---
## About machine types
## マシンの種類について
{% note %}
**Note:** You can only select or change the machine type if you are a member of an organization using {% data variables.product.prodname_github_codespaces %} and are creating a codespace on a repository owned by that organization.
**注:** {% data variables.product.prodname_github_codespaces %} を使用する Organization のメンバーであり、その Organization が所有するリポジトリで codespace を作成している場合にのみ、マシンの種類を選んだり、変えたりできます。
{% endnote %}
{% data reusables.codespaces.codespaces-machine-types %} You can choose an alternative machine type either when you create a codespace or at any time after you've created a codespace.
{% data reusables.codespaces.codespaces-machine-types %} codespace を作るときは、あるいは codespace の作成後はいつでも、代替マシンの種類を選べます。
For information on choosing a machine type when you create a codespace, see "[Creating a codespace](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)."
codespace の作成時にマシンの種類を選ぶ方法については、「[codespace の作成](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)」を参照してください。
## Changing the machine type
## マシンの種類の変更
{% note %}
**Note**: {% data reusables.codespaces.codespaces-machine-type-availability %}
****: {% data reusables.codespaces.codespaces-machine-type-availability %}
{% endnote %}
@@ -37,18 +42,18 @@ For information on choosing a machine type when you create a codespace, see "[Cr
{% data reusables.codespaces.your-codespaces-procedure-step %}
The current machine type for each of your codespaces is displayed.
各 codespace の現在のコンピューターの種類が表示されます。
!['Your codespaces' list](/assets/images/help/codespaces/your-codespaces-list.png)
!["あなたの codespace" リスト](/assets/images/help/codespaces/your-codespaces-list.png)
1. Click the ellipsis (**...**) to the right of the codespace you want to modify.
1. Click **Change machine type**.
1. 変更する codespace の右側にある省略記号 ( **...** ) をクリックします。
1. **[マシンの種類を変更する]** をクリックします。
!['Change machine type' menu option](/assets/images/help/codespaces/change-machine-type-menu-option.png)
1. If multiple machine types are available for your codespace, choose the type of machine you want to use.
![[マシンの種類の変更] メニュー オプション](/assets/images/help/codespaces/change-machine-type-menu-option.png)
1. codespace で複数のコンピューターの種類を使える場合、使うマシンの種類を選びます。
![Dialog box showing available machine types to choose](/assets/images/help/codespaces/change-machine-type-choice.png)
1. Click **Update codespace**.
![選べるマシンの種類を示すダイアログ ボックス](/assets/images/help/codespaces/change-machine-type-choice.png)
1. **[codespace の更新]** をクリックします。
{% endwebui %}
@@ -60,39 +65,39 @@ For information on choosing a machine type when you create a codespace, see "[Cr
{% cli %}
You can use the `gh codespace edit --machine MACHINE-TYPE-NAME` {% data variables.product.prodname_cli %} command to change the machine type of a codespace. To use this command, you'll first need to find out the available machine types for your codespace.
`gh codespace edit --machine MACHINE-TYPE-NAME` {% data variables.product.prodname_cli %} コマンドを使用して、codespace のマシンの種類を変更できます。 このコマンドを使用するには、まず codespace で使用可能なマシンの種類を確認する必要があります。
1. To view your list of codespaces, in a terminal, enter the following command.
1. codespaces の一覧を表示するには、ターミナルで次のコマンドを入力します。
```
gh codespace list
```
1. Optionally, to find the current machine type for a codespace, enter the following command.
1. 必要に応じて、codespace 用の現在のマシンの種類を検索するには、次のコマンドを入力します。
```
gh api /user/codespaces/CODESPACE-NAME
```
Replace `CODESPACE-NAME` with the permanent name of the codespace, for example `octocat-myrepo-gmc7`. The permanent names are listed under the **NAME** column in the list returned by `gh codespace list`.
`CODESPACE-NAME` を codespace の永続的な名前に置き換えます (例: `octocat-myrepo-gmc7`)。 永続的な名前は、`gh codespace list` によって返される一覧の **NAME** 列の下に一覧表示されます。
If you're prompted to request the `codespace` scope, follow the instructions in the terminal.
`codespace` スコープを要求するように求められた場合は、ターミナルの指示に従います。
Details for the current machine are listed under the `machine` field.
1. To find the available machine types for a codespace, enter the following command.
現在のマシンについて詳しくは、`machine` フィールドの下に一覧表示されます。
1. codespace で使用可能なマシンの種類を見つけるには、次のコマンドを入力します。
```
gh api /user/codespaces/CODESPACE-NAME/machines
```
Replace `CODESPACE-NAME` with the permanent name of the codespace, for example `octocat-myrepo-gmc7`.
1. To change the machine type for a codespace, enter the following command.
`CODESPACE-NAME` を codespace の永続的な名前に置き換えます (例: `octocat-myrepo-gmc7`)。
1. codespace 用のマシンの種類を変更するには、次のコマンドを入力します。
```
gh codespace edit --machine MACHINE-TYPE-NAME
```
Replace `MACHINE-TYPE-NAME` with the name of an available machine type for your codespace, for example `standardLinux32gb`.
1. Using the arrow keys, navigate to the codespace you want to change, then press <kbd>Enter</kbd>.
`MACHINE-TYPE-NAME` を codespace で使用できるマシンの種類の名前に置き換えます (例: `standardLinux32gb`)。
1. 方向キーを使用して、変更する codespace に移動して、<kbd>Enter</kbd> キーを押します。
{% endcli %}
@@ -100,9 +105,9 @@ You can use the `gh codespace edit --machine MACHINE-TYPE-NAME` {% data variable
{% cli %}
## Further reading
## 参考資料
- "[Codespaces machines](/rest/codespaces/machines)" in the REST API documentation
- [`gh codespace edit`](https://cli.github.com/manual/gh_codespace_edit) in the {% data variables.product.prodname_cli %} manual
- REST API ドキュメント内の「[codespaces マシン](/rest/codespaces/machines)
- {% data variables.product.prodname_cli %} マニュアル内の「[`gh codespace edit`](https://cli.github.com/manual/gh_codespace_edit)
{% endcli %}

63
translations/ja-JP/content/codespaces/customizing-your-codespace/renaming-a-codespace.md Normal file
View File

@@ -0,0 +1,63 @@
---
title: codespace の名前を変更する
intro: '{% data variables.product.prodname_cli %} を使用して、codespace の表示名を任意の名前に変更できます。'
product: '{% data reusables.gated-features.codespaces %}'
versions:
fpt: '*'
ghec: '*'
type: how_to
topics:
- Codespaces
- Fundamentals
- Developer
shortTitle: Rename a codespace
ms.openlocfilehash: 58e5e9584df07e8e6abba3f1cfac5d0b3234c01a
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107086'
---
## codespace の名前変更について
各 codespace には、自動生成された表示名が割り当てられます。 複数の codespace がある場合、表示名は codespace を区別するのに役立ちます。 (例: `literate space parakeet`)。 codespace の表示名を変更できます。
codespace の表示名を見つけるには:
- {% data variables.product.product_name %} の https://github.com/codespaces で、codespace の一覧を表示します。
![GitHub の codespace の一覧のスクリーンショット](/assets/images/help/codespaces/codespaces-list-display-name.png)
- {% data variables.product.prodname_vscode %} デスクトップ アプリケーションまたは {% data variables.product.prodname_vscode_shortname %} Web クライアントで、[リモート エクスプローラー] をクリックします。 表示名は、リポジトリ名の下に表示されます。 たとえば、次のスクリーンショットの `symmetrical space telegram`
![VS Code のリモート エクスプローラーのスクリーンショット](/assets/images/help/codespaces/codespaces-remote-explorer.png)
{% indented_data_reference reusables.codespaces.remote-explorer spaces=2 %}
- ローカル コンピューターのターミナル ウィンドウで、次の {% data variables.product.prodname_cli %} コマンドを使用します: `gh codespace list`
### 永続的な codespace 名
表示名に加えて、codespace を作成するときに、永続的な名前も codespace に割り当てられます。 名前は、{% data variables.product.company_short %} ハンドル、リポジトリ名、およびいくつかのランダムな文字の組み合わせです。 (例: `octocat-myrepo-gmc7`)。 この名前は変更できません。
codespace の永続的な名前を見つけるには:
* {% data variables.product.product_name %} では、 https://github.com/codespaces で **[ブラウザーで開く]** オプションにカーソルを合わせると、永続的な名前がポップアップに表示されます。
![カーソルを合わせると表示される codespace 名のスクリーンショット](/assets/images/help/codespaces/find-codespace-name-github.png)
* codespace では、ターミナルで次のコマンドを使用します: `echo $CODESPACE_NAME`
* ローカル コンピューターのターミナル ウィンドウで、次の {% data variables.product.prodname_cli %} コマンドを使用します: `gh codespace list`
## codespace の名前を変更する
codespace の表示名を変更すると、長期間使用する複数の codespace がある場合に便利です。 適切な名前は、特定の目的に使用する codespace を識別するのに役立ちます。 {% data variables.product.prodname_cli %} を使用して、codespace の表示名を変更できます。
codespace の名前を変更するには、`gh codespace edit` サブコマンドを使用します。
```shell
gh codespace edit -c PERMANENT-CODESPACE-NAME -d NEW-DISPLAY-NAME
```
この例では、`PERMANENT-CODESPACE-NAME` を、表示名を変更する codespace の永続的な名前に置き換えます。 `NEW-DISPLAY-NAME` を、この codespace に使用する表示名に置き換えます。
詳細については、「[{% data variables.product.prodname_github_codespaces %} と {% data variables.product.prodname_cli %} の使用](/codespaces/developing-in-codespaces/using-github-codespaces-with-github-cli#rename-a-codespace)」を参照してください。

125
translations/ja-JP/content/codespaces/developing-in-codespaces/creating-a-codespace.md
View File

@@ -1,6 +1,6 @@
---
title: Creating a codespace
intro: You can create a codespace for a branch in a repository to develop online.
title: codespace を作成する
intro: リポジトリのブランチの codespace を作成して、オンラインで開発できます。
product: '{% data reusables.gated-features.codespaces %}'
redirect_from:
- /github/developing-online-with-github-codespaces/creating-a-codespace
@@ -14,26 +14,31 @@ topics:
- Fundamentals
- Developer
shortTitle: Create a codespace
ms.openlocfilehash: ae14b01f409f9c6bfb43c579aaa9c76bb2421cfe
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106734'
---
## codespace の作成について
## About codespace creation
codespace は、{% data variables.product.prodname_dotcom_the_website %}、{% data variables.product.prodname_vscode %}、または {% data variables.product.prodname_cli %} を使用して作成できます。 {% data reusables.codespaces.codespaces-are-personal %}
You can create a codespace on {% data variables.product.prodname_dotcom_the_website %}, in {% data variables.product.prodname_vscode %}, or by using {% data variables.product.prodname_cli %}. {% data reusables.codespaces.codespaces-are-personal %}
Codespaces はリポジトリの特定のブランチに関連付けられており、リポジトリを空にすることはできません。 リポジトリごと、さらにはブランチごとに1つ以上のcodespaceを作成できます。
Codespaces are associated with a specific branch of a repository and the repository cannot be empty. You can create more than one codespace per repository or even per branch.
codespace を作成すると、開発環境を作成して開発環境に接続するためのいくつかの手順が発生します。
When you create a codespace, a number of steps happen to create and connect you to your development environment:
- 手順 1: VM とストレージが codespace に割り当てられます。
- 手順 2: コンテナーが作成され、リポジトリが複製されます。
- 手順 3: codespace に接続できます。
- 手順 4: codespace では、作成後のセットアップが続行されます。
- Step 1: VM and storage are assigned to your codespace.
- Step 2: Container is created and your repository is cloned.
- Step 3: You can connect to the codespace.
- Step 4: Codespace continues with post-creation setup.
codespace を作成した場合に起きることの詳細については、[詳細情報](/codespaces/getting-started/deep-dive)に関するページを参照してください。
For more information on what happens when you create a codespace, see "[Deep Dive](/codespaces/getting-started/deep-dive)."
codespace のライフサイクルの詳細については、「[Codespace のライフサイクル](/codespaces/developing-in-codespaces/codespaces-lifecycle)」を参照してください。
For more information on the lifecycle of a codespace, see "[Codespaces lifecycle](/codespaces/developing-in-codespaces/codespaces-lifecycle)."
If you want to use Git hooks for your codespace, then you should set up hooks using the [`devcontainer.json` lifecycle scripts](https://code.visualstudio.com/docs/remote/devcontainerjson-reference#_lifecycle-scripts), such as `postCreateCommand`, during step 4. Since your codespace container is created after the repository is cloned, any [git template directory](https://git-scm.com/docs/git-init#_template_directory) configured in the container image will not apply to your codespace. Hooks must instead be installed after the codespace is created. For more information on using `postCreateCommand`, see the [`devcontainer.json` reference](https://code.visualstudio.com/docs/remote/devcontainerjson-reference#_devcontainerjson-properties) in the {% data variables.product.prodname_vscode_shortname %} documentation.
codespace に Git フックを使用する場合は、手順 4. で [`devcontainer.json`ライフサイクル スクリプト](https://code.visualstudio.com/docs/remote/devcontainerjson-reference#_lifecycle-scripts) (例: `postCreateCommand`) を使用してフックを設定する必要があります。 リポジトリの複製後に codespace コンテナーが作成されるため、コンテナー イメージで構成された [Git テンプレート ディレクトリ](https://git-scm.com/docs/git-init#_template_directory) は codespace には適用されません。 代わりに、codespace の作成後にフックをインストールする必要があります。 `postCreateCommand` の使用について詳しくは、{% data variables.product.prodname_vscode_shortname %} ドキュメントの「[`devcontainer.json` リファレンス](https://code.visualstudio.com/docs/remote/devcontainerjson-reference#_devcontainerjson-properties)」を参照してください。
{% data reusables.codespaces.use-visual-studio-features %}
@@ -41,79 +46,79 @@ If you want to use Git hooks for your codespace, then you should set up hooks us
{% data reusables.codespaces.prebuilds-crossreference %}
## Access to {% data variables.product.prodname_github_codespaces %}
## {% data variables.product.prodname_github_codespaces %} へのアクセス
When you have access to {% data variables.product.prodname_github_codespaces %}, you'll see a "Codespaces" tab within the **{% octicon "code" aria-label="The code icon" %} Code** drop-down menu when you view a repository.
{% data variables.product.prodname_github_codespaces %} へのアクセスがある場合、リポジトリを表示すると、 **{% octicon "code" aria-label="The code icon" %} [コード]** ドロップダウン メニューに [Codespaces] タブが表示されます。
You'll have access to {% data variables.product.prodname_github_codespaces %} under the following conditions:
次の条件の下で、{% data variables.product.prodname_github_codespaces %} にアクセスできます。
Either all of these are true:
* You are a member, or outside collaborator, of an organization that has enabled {% data variables.product.prodname_codespaces %} and set a spending limit.
* The organization owner has allowed you to create codespaces at the organization's expense.
* The repository for which you want to create a codespace is owned by this organization.
次のすべてが当てはまります。
* あなたは、{% data variables.product.prodname_codespaces %} が有効になっていて、使用制限が設定されている Organization のメンバーまたは外部コラボレーターです。
* Organization の所有者から、Organization の費用で codespace を作成する許可を得ました。
* Codespace を作成する対象のリポジトリは、この Organization によって所有されています。
Or both of these are true:
* You are participating in the beta of {% data variables.product.prodname_codespaces %} for individual users.
* Either you own the repository for which you want to create a codespace, or it is owned by an organization of which you are either a member or an outside collaborator.
または、次の両方が当てはまります。
* 個々のユーザー向けの {% data variables.product.prodname_codespaces %} のベータ版に参加しています。
* Codespace を作成する対象のリポジトリを所有しているか、ご自分がメンバーまたは外部コラボレーターである Organization によってこのリポジトリが所有されています。
Before {% data variables.product.prodname_codespaces %} can be used in an organization, an owner or billing manager must have set a spending limit. For more information, see "[Managing spending limits for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces#about-spending-limits-for-codespaces)."
{% data variables.product.prodname_codespaces %} を Organization 内で使用するには、所有者または支払いマネージャーが使用制限を設定しておく必要があります。 詳しくは、「[{% data variables.product.prodname_github_codespaces %} の利用上限の管理](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces#about-spending-limits-for-codespaces)」をご覧ください。
Organization owners can specify who can create and use codespaces at the organization's expense. Organization owners can also prevent any codespace usage being charged to the organization. For more information, see "[Enabling {% data variables.product.prodname_github_codespaces %} for your organization](/codespaces/managing-codespaces-for-your-organization/enabling-github-codespaces-for-your-organization#choose-who-can-create-codespaces-that-are-billed-to-your-organization)."
Organization の所有者は、Organization の費用で codespace を作成して使うことができるユーザーを指定できます。 また、Organization の所有者は、Organization が codespace の使用について請求されないようにすることもできます。 詳しくは、「[Organization での {% data variables.product.prodname_github_codespaces %} の有効化](/codespaces/managing-codespaces-for-your-organization/enabling-github-codespaces-for-your-organization#choose-who-can-create-codespaces-that-are-billed-to-your-organization)」をご覧ください。
## Creating a codespace
## codespace を作成する
{% webui %}
{% data reusables.repositories.navigate-to-repo %}
1. Under the repository name, use the "Branch" drop-down menu, and select the branch you want to create a codespace for.
1. リポジトリ名の下で、[Branch] ドロップダウンメニューを使用して、codespace を作成するブランチを選択します。
![Branch drop-down menu](/assets/images/help/codespaces/branch-drop-down.png)
![[Branch] ドロップダウンメニュー](/assets/images/help/codespaces/branch-drop-down.png)
1. Click the **{% octicon "code" aria-label="The code icon" %} Code** button, then click the **Codespaces** tab.
1. **[{% octicon "code" aria-label="The code icon" %} コード]** ボタンをクリックし、 **[Codespaces]** タブをクリックします。
![New codespace button](/assets/images/help/codespaces/new-codespace-button.png)
![[New codespace] ボタン](/assets/images/help/codespaces/new-codespace-button.png)
If codespaces for this repository are billable, a message is displayed below the **Create codespace on BRANCH** button telling you who will pay for the codespace.
このリポジトリの codespace が課金可能な場合は、 **[<ブランチ名> で codespace を作成する]** ボタンの下に、codespace の料金を支払うユーザーを示すメッセージが表示されます。
1. Create your codespace, either using the default options, or after configuring advanced options:
1. 既定のオプションを使用するか、詳細オプションを構成した後に、codespace を作成します。
* **Use the default options**
* **既定のオプションを使用する**
To create a codespace using the default options, click **Create codespace on BRANCH**.
既定のオプションを使用して codespace を作成するには、 **[ブランチで codespace を作成する]** をクリックします。
Optionally, before clicking **Create codespace on BRANCH**, you can click the down arrow at the side of the button to see what machine type will be used for your codespace.
必要に応じて、 **[ブランチで codespace を作成する]** をクリックする前に、ボタンの横にある下矢印をクリックして、codespace に使用されるマシンの種類を確認できます。
![View the default machine type](/assets/images/help/codespaces/default-machine-type.png)
![既定のマシンの種類を表示する](/assets/images/help/codespaces/default-machine-type.png)
{% note %}
**Note**: The machine type with the lowest resources that are valid for the repository is selected by default.
****: 既定では、リポジトリに対する有効なリソースが最も少ないマシンの種類が選択されます。
{% endnote %}
* **Configure options**
* **構成オプション**
To configure advanced options for your codespace, such as a different machine type or a particular `devcontainer.json` file:
別のマシンの種類や特定の `devcontainer.json` ファイルなど、codespace の詳細オプションを構成するには:
1. Click the down arrow at the side of the **Create codespace on BRANCH** button, then click **Configure and create codespace**.
1. Click the **Configure and create codespace** button.
1. On the options page for your codespace, choose your preferred options from the drop-down menus.
1. **[ブランチで codespace を作成する]** ボタンの横にある下矢印をクリックし、 **[Configure and create codespace]\(codespace の構成と作成\)** をクリックします。
1. **[Configure and create codespace]\(codespace の構成と作成\)** ボタンをクリックします。
1. codespace のオプション ページで、ドロップダウン メニューから任意のオプションを選択します。
![The codespace options page](/assets/images/help/codespaces/advanced-options.png)
![codespace のオプション ページ](/assets/images/help/codespaces/advanced-options.png)
{% note %}
**Notes**
**メモ**
* You can bookmark the options page to give you a quick way to create a codespace for this repository and branch.
* The [https://github.com/codespaces/new](https://github.com/codespaces/new) page provides a quick way to create a codespace for any repository and branch. You can get to this page quickly by typing `codespace.new` into your browser's address bar.
* For more information about the `devcontainer.json` file, see "[Introduction to dev containers](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers#devcontainerjson)."
* For more information about machine types, see "[Changing the machine type for your codespace](/codespaces/customizing-your-codespace/changing-the-machine-type-for-your-codespace#about-machine-types)."
* オプション ページをブックマークすると、このリポジトリとブランチの codespace をすばやく作成できるようになります。
* [https://github.com/codespaces/new](https://github.com/codespaces/new) ページでは、リポジトリとブランチの codespace をすばやく作成できます。 ブラウザーのアドレス バーに「`codespace.new`」と入力すると、このページにすばやくアクセスできます。
* `devcontainer.json` ファイルの詳細については、「[開発コンテナーの概要](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers#devcontainerjson)」をご覧ください。
* マシンの種類について詳しくは、「[codespace のマシンの種類を変更する](/codespaces/customizing-your-codespace/changing-the-machine-type-for-your-codespace#about-machine-types)」をご覧ください。
* {% data reusables.codespaces.codespaces-machine-type-availability %}
{% endnote %}
1. Click **Start session**.
1. **[セッションの開始]** をクリックします。
{% endwebui %}
@@ -127,30 +132,30 @@ Organization owners can specify who can create and use codespaces at the organiz
{% data reusables.cli.cli-learn-more %}
To create a new codespace, use the `gh codespace create` subcommand.
新しい codespace を作成するには、`gh codespace create` サブコマンドを使用します。
```shell
gh codespace create
```
You are prompted to choose a repository. If codespaces for this repository are billable, a message is displayed telling you who will pay for the codespace. You are then prompted to choose a branch, a dev container configuration file (if more than one is available), and a machine type (if more than one is available).
リポジトリの選択を求められます。 このリポジトリの codespace が課金可能な場合は、codespace の料金を支払うユーザーを示すメッセージが表示されます。 その場合、ブランチ、開発コンテナー構成ファイル (複数ある場合)、コンピューターの種類 (複数ある場合) を選ぶように求められます。
Alternatively, you can use flags to specify some or all of the options:
または、フラグを使用して、次に示すオプションの一部またはすべてを特定することもできます。
```shell
gh codespace create -r OWNER/REPO -b BRANCH --devcontainer-path PATH -m MACHINE-TYPE
```
In this example, replace `owner/repo` with the repository identifier. Replace `branch` with the name of the branch, or the full SHA hash of the commit, that you want to be initially checked out in the codespace. If you use the `-r` flag without the `b` flag, the codespace is created from the default branch.
この例の `owner/repo` をリポジトリ識別子に置き換えます。 `branch` を codespace で最初にチェックアウトするブランチの名前、またはコミットの完全な SHA ハッシュに置き換えます。 `b` フラグなしで `-r` フラグを使用する場合、codespace は既定のブランチから作成されます。
Replace `path` with the path to the dev container configuration file you want to use for the new codespace. If you omit this flag and more than one dev container file is available you will be prompted to choose one from a list. For more information about the dev container configuration file, see "[Introduction to dev containers](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers)."
新しいコードスペースで使用する開発コンテナー構成ファイルへのパスに `path` を置き換えます。 このフラグを省略し、複数の開発コンテナー ファイルを使用できる場合は、リストから 1 つを選ぶダイアログが表示されます。 開発コンテナーの構成ファイルについて詳しくは、「[開発コンテナーの概要](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers)」を参照してください。
Replace `machine-type` with a valid identifier for an available machine type. Identifiers are strings such as: `basicLinux32gb` and `standardLinux32gb`. The type of machines that are available depends on the repository, your personal account, and your location. If you enter an invalid or unavailable machine type, the available types are shown in the error message. If you omit this flag and more than one machine type is available you will be prompted to choose one from a list.
`machine-type` を使用可能なマシンの種類の有効な識別子に置き換えます。 識別子は、`basicLinux32gb` `standardLinux32gb` のような文字列です。 使用可能なマシンの種類は、リポジトリ、個人用アカウント、場所によって異なります。 無効または使用できないマシンの種類を入力すると、使用可能な種類がエラー メッセージに表示されます。 このフラグを省略し、複数のマシンの種類を使用できる場合は、リストから 1 つを選択するダイアログが表示されます。
For full details of the options for this command, see [the {% data variables.product.prodname_cli %} manual](https://cli.github.com/manual/gh_codespace_create).
このコマンドのオプションについて詳しくは、[{% data variables.product.prodname_cli %} マニュアル](https://cli.github.com/manual/gh_codespace_create)を参照してください。
{% endcli %}
## Further reading
- "[Opening an existing codespace](/codespaces/developing-in-codespaces/opening-an-existing-codespace)"
- "[Adding an 'Open in GitHub Codespaces' badge](/codespaces/setting-up-your-project-for-codespaces/adding-a-codespaces-badge)"
## 参考資料
- [既存の codespace を開く](/codespaces/developing-in-codespaces/opening-an-existing-codespace)
- 「[[GitHub Codespaces で開く] バッジを追加する](/codespaces/setting-up-your-project-for-codespaces/adding-a-codespaces-badge)」

75
translations/ja-JP/content/codespaces/developing-in-codespaces/deleting-a-codespace.md
View File

@@ -1,6 +1,6 @@
---
title: Deleting a codespace
intro: You can delete a codespace you no longer need.
title: codespace を削除する
intro: 不要になった codespace を削除することができます。
product: '{% data reusables.gated-features.codespaces %}'
redirect_from:
- /github/developing-online-with-github-codespaces/deleting-a-codespace
@@ -14,20 +14,25 @@ topics:
- Fundamentals
- Developer
shortTitle: Delete a codespace
ms.openlocfilehash: c3f9577642c0b3016f8145da9f65cf9ccb457d5e
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148108989'
---
There are costs associated with storing codespaces. You should therefore delete any codespaces you no longer need. For more information, see "[About billing for GitHub Codespaces](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)."
codespace の格納にはコストがかかります。 そのため、不要になった codespace は削除する必要があります。 詳細については、「[GitHub Codespaces の請求について](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)」を参照してください。
{% data reusables.codespaces.max-number-codespaces %}
## Deleting a codespace
## codespace を削除する
{% webui %}
{% data reusables.codespaces.your-codespaces-procedure-step %}
1. To the right of the codespace you want to delete, click {% octicon "kebab-horizontal" aria-label="The horizontal kebab icon" %}, then click **{% octicon "trash" aria-label="The trash icon" %} Delete**
1. 削除する codespace の右側で [{% octicon "kebab-horizontal" aria-label="The horizontal kebab icon" %}] をクリックし、 **[{% octicon "trash" aria-label="The trash icon" %} 削除]** をクリックします。
![Delete button](/assets/images/help/codespaces/delete-codespace.png)
![[削除] ボタン](/assets/images/help/codespaces/delete-codespace.png)
{% endwebui %}
@@ -42,48 +47,48 @@ There are costs associated with storing codespaces. You should therefore delete
{% data reusables.cli.cli-learn-more %}
To delete a codespace use the `gh codespace delete` subcommand and then choose a codespace from the list that's displayed.
codespace を削除するには、`gh codespace delete` サブコマンドを使用し、表示されるリストから codespace を選択します。
```shell
gh codespace delete
```
If you have unsaved changes, you'll be prompted to confirm deletion. You can use the `--force` flag to force deletion, avoiding this prompt.
保存していない変更がある場合は、削除の確認を求めるメッセージが表示されます。 `--force` フラグを使用すると、このプロンプトを回避して強制的に削除できます。
For more information about this command, see [the {% data variables.product.prodname_cli %} manual](https://cli.github.com/manual/gh_codespace_delete).
このコマンドの詳細については、[{% data variables.product.prodname_cli %} に関するマニュアル](https://cli.github.com/manual/gh_codespace_delete)を参照してください。
{% endcli %}
## Bulk deleting codespaces
## codespace の一括削除
{% webui %}
You can use {% data variables.product.prodname_cli %} to delete several or all of your codespaces with a single command. For more information, click the **{% data variables.product.prodname_cli %}** tab near the top of this page.
{% data variables.product.prodname_cli %} を使用すると、1 つのコマンドで複数またはすべての codespace を削除できます。 詳細については、このページの上部にある **{% data variables.product.prodname_cli %}** タブをクリックしてください。
{% endwebui %}
{% vscode %}
You can use {% data variables.product.prodname_cli %} to delete several or all of your codespaces with a single command. For more information, click the **{% data variables.product.prodname_cli %}** tab near the top of this page.
{% data variables.product.prodname_cli %} を使用すると、1 つのコマンドで複数またはすべての codespace を削除できます。 詳細については、このページの上部にある **{% data variables.product.prodname_cli %}** タブをクリックしてください。
{% endvscode %}
{% cli %}
You can delete several or all of your codespaces with a single command, using `gh codespace delete` followed by one of these flags:
`gh codespace delete` の後に次のフラグのいずれかを使用すると、1 つのコマンドを使用して、複数またはすべての codespace を削除できます。
`--all` - Delete all of your codespaces.
`--all` - すべての codespace を削除します。
`--repo REPOSITORY` - Delete all of your codespaces for this repository. Or use together with the `--days` flag to filter by age of the codespace.
`--repo REPOSITORY` - このリポジトリのすべての codespace を削除します。 または、`--days` フラグと共に使用して、codespace の経過時間でフィルターします。
`--days NUMBER` - Delete all of your codespaces that are older than the specified number of days. Can be used together with the `--repo` flag.
`--days NUMBER` - 指定した日数より古い codespace をすべて削除します。 `--repo` フラグと共に使用できます。
By default you are prompted to confirm deletion of any codespaces that contain unsaved changes. You can use the `--force` flag to skip this confirmation.
既定では、保存されていない変更を含む codespace の削除を確認するメッセージが表示されます。 `--force` フラグを使用して、この確認をスキップできます。
### Example
###
Delete all of the codespaces for the `octo-org/octo-repo` repository that you created more than 7 days ago.
7 日以上前に作成した `octo-org/octo-repo` リポジトリのすべての codespace を削除します。
```
gh cs delete --repo octo-org/octo-repo --days 7
@@ -91,37 +96,37 @@ gh cs delete --repo octo-org/octo-repo --days 7
{% endcli %}
## Deleting codespaces in your organization
## 組織内の codespace を削除する
As an organization owner, you can use {% data variables.product.prodname_cli %} to delete any codespace in your organization.
組織の所有者は、{% data variables.product.prodname_cli %} を使用して、組織内の任意の codespace を削除できます。
{% webui %}
For more information, click the "{% data variables.product.prodname_cli %}" tab near the top of this page.
詳細については、このページの上部にある [{% data variables.product.prodname_cli %}] タブをクリックしてください。
{% endwebui %}
{% vscode %}
For more information, click the "{% data variables.product.prodname_cli %}" tab near the top of this page.
詳細については、このページの上部にある [{% data variables.product.prodname_cli %}] タブをクリックしてください。
{% endvscode %}
{% cli %}
1. Enter one of these commands to display a list of codespaces.
* `gh codespace delete --org ORGANIZATION` - Lists the current codespaces in the specified organization.
* `gh codespace delete --org ORGANIZATION --user USER` - Lists only those codespaces created by the specified user.
You must be an owner of the specified organization.
1. In the list of codespaces, navigate to the codespace you want to delete.
1. To delete the selected codespace press <kbd>Enter</kbd>.
1. 次のいずれかのコマンドを入力して、codespace の一覧を表示します。
* `gh codespace delete --org ORGANIZATION` - 指定した組織内の現在の codespace を一覧表示します。
* `gh codespace delete --org ORGANIZATION --user USER` - 指定したユーザーが作成した codespace のみを一覧表示します。
自分が指定した組織の所有者である必要があります。
1. codespace の一覧で、削除したい codespace に移動します。
1. 選択した codespace を削除するには、<kbd>Enter</kbd> キーを押します。
If the codespace contains unsaved changes you will be prompted to confirm deletion.
codespace に未保存の変更が含まれている場合は、削除の確認を求めるメッセージが表示されます。
{% endcli %}
You can also use the REST API to delete codespaces for your organization. For more information, see "[Codespaces organizations](/rest/codespaces/organizations#delete-a-codespace-from-the-organization)."
REST API を使用して組織の codespace を削除することもできます。 詳細については、[codespace 組織](/rest/codespaces/organizations#delete-a-codespace-from-the-organization)に関する記事を参照してください。
## Further reading
- "[Codespaces lifecycle](/codespaces/developing-in-codespaces/codespaces-lifecycle)"
- "[Configuring automatic deletion of your codespaces](/codespaces/customizing-your-codespace/configuring-automatic-deletion-of-your-codespaces)"
## 参考資料
- [Codespaces のライフサイクル](/codespaces/developing-in-codespaces/codespaces-lifecycle)
- [codespace の自動削除の構成](/codespaces/customizing-your-codespace/configuring-automatic-deletion-of-your-codespaces)

49
translations/ja-JP/content/codespaces/developing-in-codespaces/developing-in-a-codespace.md
View File

@@ -1,6 +1,6 @@
---
title: Developing in a codespace
intro: 'You can open a codespace on {% data variables.product.product_name %}, then develop using {% data variables.product.prodname_vscode %}''s features.'
title: codespace で開発する
intro: '{% data variables.product.product_name %} で codespace を開き、{% data variables.product.prodname_vscode %} の機能を使用して開発できます。'
product: '{% data reusables.gated-features.codespaces %}'
redirect_from:
- /github/developing-online-with-github-codespaces/developing-in-a-codespace
@@ -14,43 +14,46 @@ topics:
- Fundamentals
- Developer
shortTitle: Develop in a codespace
ms.openlocfilehash: 459e98978fdc062d96372c26c56a0f042878d40d
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148108988'
---
## {% data variables.product.prodname_github_codespaces %} での開発について
## About development with {% data variables.product.prodname_github_codespaces %}
{% data variables.product.prodname_github_codespaces %} provides you with the full development experience of {% data variables.product.prodname_vscode %}. {% data reusables.codespaces.use-visual-studio-features %}
{% data variables.product.prodname_github_codespaces %} は、{% data variables.product.prodname_vscode %} の完全な開発体験を提供します。 {% data reusables.codespaces.use-visual-studio-features %}
{% data reusables.codespaces.links-to-get-started %}
![Codespace overview with annotations](/assets/images/help/codespaces/codespace-overview-annotated.png)
![codespace の概要(注釈付き)](/assets/images/help/codespaces/codespace-overview-annotated.png)
1. Side Bar - By default, this area shows your project files in the Explorer.
2. Activity Bar - This displays the Views and provides you with a way to switch between them. You can reorder the Views by dragging and dropping them.
3. Editor - This is where you edit your files. You can use the tab for each editor to position it exactly where you need it.
4. Panels - This is where you can see output and debug information, as well as the default place for the integrated Terminal.
5. Status Bar - This area provides you with useful information about your codespace and project. For example, the branch name, configured ports, and more.
1. サイドバー: デフォルト設定では、このエリアには Explorer でプロジェクトファイルが表示されます。
2. アクティビティバー: ビューが表示され、それらを切り替える方法が提供されます。 ビューはドラッグアンドドロップで並べ替えることができます。
3. エディタ: ファイルを編集できます。 各エディタのタブを使用して、必要な場所に正確に配置できます。
4. パネル: 出力とデバッグ情報、および統合ターミナルのデフォルトの場所を確認できます。
5. ステータスバー: このエリアには、codespace とプロジェクトに関する有用な情報が表示されます。 たとえば、ブランチ名、設定されたポートなどです。
For more information on using {% data variables.product.prodname_vscode_shortname %}, see the [User Interface guide](https://code.visualstudio.com/docs/getstarted/userinterface) in the {% data variables.product.prodname_vscode_shortname %} documentation.
{% data variables.product.prodname_vscode_shortname %} の使用方法の詳しい情報については、{% data variables.product.prodname_vscode_shortname %} ドキュメントで[ユーザー インターフェイス ガイド](https://code.visualstudio.com/docs/getstarted/userinterface)を参照してください。
{% data reusables.codespaces.connect-to-codespace-from-vscode %}
{% data reusables.codespaces.use-chrome %} For more information, see "[Troubleshooting {% data variables.product.prodname_github_codespaces %} clients](/codespaces/troubleshooting/troubleshooting-codespaces-clients)."
{% data reusables.codespaces.use-chrome %}詳しくは、「[{% data variables.product.prodname_github_codespaces %} クライアントのトラブルシューティング](/codespaces/troubleshooting/troubleshooting-codespaces-clients)」を参照してください。
### Personalizing your codespace
### Codespace をパーソナライズする
{% data reusables.codespaces.about-personalization %} For more information, see "[Personalizing {% data variables.product.prodname_github_codespaces %} for your account](/codespaces/customizing-your-codespace/personalizing-github-codespaces-for-your-account)."
{% data reusables.codespaces.about-personalization %} 詳しくは、「[アカウントの {% data variables.product.prodname_github_codespaces %} をパーソナライズする](/codespaces/customizing-your-codespace/personalizing-github-codespaces-for-your-account)」をご覧ください。
{% data reusables.codespaces.apply-devcontainer-changes %} For more information, see "[Introduction to dev containers](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers)."
{% data reusables.codespaces.apply-devcontainer-changes %}詳しくは、「[開発コンテナーの概要](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers)」を参照してください。
### Running your app from a codespace
{% data reusables.codespaces.about-port-forwarding %} For more information, see "[Forwarding ports in your codespace](/github/developing-online-with-codespaces/forwarding-ports-in-your-codespace)."
### Codespace からアプリケーションを実行する
{% data reusables.codespaces.about-port-forwarding %} 詳しい情報については、「[Codespace でポートを転送する](/github/developing-online-with-codespaces/forwarding-ports-in-your-codespace)」を参照してください。
### Committing your changes
### 変更をコミットする
{% data reusables.codespaces.committing-link-to-procedure %}
### Using the {% data variables.product.prodname_vscode_command_palette %}
### {% data variables.product.prodname_vscode_command_palette %} を使用する
The {% data variables.product.prodname_vscode_command_palette %} allows you to access and manage many features for {% data variables.product.prodname_github_codespaces %} and {% data variables.product.prodname_vscode_shortname %}. For more information, see "[Using the {% data variables.product.prodname_vscode_command_palette_shortname %} in {% data variables.product.prodname_github_codespaces %}](/codespaces/codespaces-reference/using-the-vs-code-command-palette-in-codespaces)."
{% data variables.product.prodname_vscode_command_palette %} を使用すると、{% data variables.product.prodname_github_codespaces %} {% data variables.product.prodname_vscode_shortname %} で多くの機能を利用したり、管理したりすることができます。 詳しくは、「[{% data variables.product.prodname_vscode_command_palette_shortname %} in {% data variables.product.prodname_github_codespaces %} の使用](/codespaces/codespaces-reference/using-the-vs-code-command-palette-in-codespaces)」を参照してください。

99
translations/ja-JP/content/codespaces/developing-in-codespaces/stopping-and-starting-a-codespace.md Normal file
View File

@@ -0,0 +1,99 @@
---
title: codespace の停止と開始
intro: codespace を停止して開始すると、リソースを保存し、作業を一時停止することができます。
product: '{% data reusables.gated-features.codespaces %}'
versions:
fpt: '*'
ghec: '*'
type: how_to
topics:
- Codespaces
- Fundamentals
- Developer
shortTitle: Stop a codespace
ms.openlocfilehash: 82e547b62593a74bb201dddd4992f41417d686f9
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109660'
---
## codespace の停止と開始について
{% data reusables.codespaces.stopping-a-codespace %}
codespaces は、作成またはアクセスした場所に関係なく、 https://github.com/codespaces で表示および管理できます。
## codespace を停止する
{% webui %}
{% data reusables.codespaces.navigate-to-codespaces-page %}
1. 停止する codespace の右側にある省略記号 ( **...** ) をクリックします。
1. **[codespace の停止]** をクリックします。
![codespace を停止するオプションのスクリーンショット](/assets/images/help/codespaces/stop-codespace-webui.png)
{% endwebui %}
{% cli %}
{% data reusables.cli.cli-learn-more %}
codespace を停止するには、`gh codespace stop` サブコマンドを使用し、表示される一覧から停止する codespace を選びます。
```shell{:copy}
gh codespace stop
```
{% endcli %}
{% vscode %}
{% data reusables.vs-code.open-command-palette %}
1. 「`stop`」と入力し、オプションの一覧から **[codespace: codespace の停止]** を選びます。
1. codespace の一覧で、停止する codespace を選びます。
{% endvscode %}
## codespace の再起動
{% webui %}
{% data reusables.codespaces.navigate-to-codespaces-page %}
1. 再起動する codespace の名前をクリックします。
![停止した codespace のスクリーンショット](/assets/images/help/codespaces/restart-codespace-webui.png)
{% endwebui %}
{% cli %}
codespace を再起動するとき、{% data variables.product.prodname_vscode %} で開くか、ブラウザーで開くかを選ぶことができます。
- codespace を再起動し、{% data variables.product.prodname_vscode %} で開くには、`gh codespace code` サブコマンドを使用し、表示される一覧から再起動する codespace を選びます。
```shell{:copy}
gh codespace code
```
- codespace を再起動してブラウザーで開くには、`gh codespace open --web` サブコマンドを使用し、表示される一覧から再起動する codespace を選びます。
```shell{:copy}
gh codespace open --web
```
{% endcli %}
{% vscode %}
{% data reusables.vs-code.open-command-palette %}
1. 「`connect`」と入力し、オプションの一覧から **[codespaces: codespace に接続]** を選びます。
1. codespace の一覧で、再起動する codespace を選びます。
{% endvscode %}
## 参考資料
- 「[Codespaces のライフサイクル](/codespaces/developing-in-codespaces/codespaces-lifecycle)」

10
translations/ja-JP/content/codespaces/managing-codespaces-for-your-organization/enabling-github-codespaces-for-your-organization.md
View File

@@ -15,16 +15,16 @@ topics:
- Codespaces
- Billing
- Administrator
ms.openlocfilehash: f706ac57370d024cbee24bf027c782a42c11daa9
ms.sourcegitcommit: 478f2931167988096ae6478a257f492ecaa11794
ms.openlocfilehash: 97d8b3fce0499ea945c9a2dcfe469759a097d77e
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 09/09/2022
ms.locfileid: '147676649'
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106486'
---
## Organization での {% data variables.product.prodname_github_codespaces %} の有効化について
組織の所有者は、組織内のどのユーザーが組織の負担で codespace を作成および使用できるかを制御できます。
組織の所有者は、組織内のどのユーザーが組織の負担で codespace を作成および使用できるかを制御できます。 価格については、「[GitHub Codespaces の請求について](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)」をご覧ください。
リポジトリをクローンできるユーザーのみが、そのリポジトリの codespace を作成できます。 組織によって所有されるリポジトリの codespace をユーザーが作成できるようにするには、次の手順を実行する必要があります。

43
translations/ja-JP/content/codespaces/managing-codespaces-for-your-organization/listing-the-codespaces-in-your-organization.md
View File

@@ -1,7 +1,7 @@
---
title: Listing the codespaces in your organization
title: 組織内の codespace を一覧表示する
shortTitle: List organization codespaces
intro: You can list all of the currently active or stopped codespaces for your organization.
intro: 組織に対して現在アクティブになっているまたは停止している codespace をすべて一覧表示できます。
product: '{% data reusables.gated-features.codespaces %}'
permissions: 'To list all of the current codespaces for your organization, you must be an organization owner.'
versions:
@@ -11,31 +11,36 @@ type: how_to
topics:
- Codespaces
- Administrator
ms.openlocfilehash: 1353548a4520cb69eee85437a35804faf6724c68
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106478'
---
## 概要
## Overview
組織の所有者は、組織に対して現在アクティブになっているまたは停止している codespace をすべて一覧表示できます。 これを行って、ユーザーが作成している codespace の数を確認し、不要なコストが発生していないことを確認することをお勧めします。 価格については、「[GitHub Codespaces の請求について](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)」をご覧ください。
As an organization owner, you can list all of the currently active and stopped codespaces for your organization. You might want to do this to check how many codespaces users are creating, to make sure they aren't incurring unnecessary costs. For information about pricing, see "[About billing for GitHub Codespaces](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)."
組織用の codespace を一覧表示する最も簡単な方法は、{% data variables.product.prodname_cli %} を使用することです。 REST API を使用することもできます。これにより、各 codespace に関する詳しい情報を確認できます。
The easiest way to list the codespaces for an organization is by using {% data variables.product.prodname_cli %}. You can also use the REST API, which provides more information about each codespace.
Organization または Enterprise の現在の合計 {% data variables.product.prodname_codespaces %} 使用量を確認し、詳細なレポートを生成する方法については、「[{% data variables.product.prodname_github_codespaces %} の使用量を表示する](/billing/managing-billing-for-github-codespaces/viewing-your-github-codespaces-usage)」をご覧ください。
For information on how to see the current total {% data variables.product.prodname_codespaces %} usage for your organization or enterprise, and generate a detailed report, see "[Viewing your {% data variables.product.prodname_github_codespaces %} usage](/billing/managing-billing-for-github-codespaces/viewing-your-github-codespaces-usage)."
### {% data variables.product.prodname_cli %} を使用して codespace を一覧表示する
### Using {% data variables.product.prodname_cli %} to list codespaces
To list all of the current codespaces for a specified organization, use the following command.
指定した組織に対する現在の codespace をすべて一覧表示するには、次のコマンドを使用します。
```shell{:copy}
gh codespace list --org ORGANIZATION
```
This command returns a list that includes the following information for each codespace:
- The name and display name
- The user who created the codespace
- The repository and branch
- The current state of the codespace
このコマンドを実行すると、codespace ごとに次の情報を含むリストが返されます。
- 名前と表示名
- codespace を作成したユーザー
- リポジトリとブランチ
- codespace の現在の状態
To list all of the current codespaces for an organization that were created by a specific user, use the following command.
特定のユーザーによって作成された、組織向けの現在の codespace をすべて一覧表示するには、次のコマンドを使用します。
```shell{:copy}
gh codespace list --org ORGANIZATION --user USER
@@ -43,12 +48,12 @@ gh codespace list --org ORGANIZATION --user USER
{% note %}
**Note**: In the above commands, replace `ORGANIZATION` with the name of the organization you are querying. You must be an owner of the organization.
**注**: 上記のコマンドでは、`ORGANIZATION` を、クエリを実行する組織の名前に置き換えます。 組織の所有者でなければなりません。
{% endnote %}
### Using the REST API to list codespaces
### REST API を使用して codespace を一覧表示する
You can use the `/orgs/{org}/codespaces` API endpoint as an alternative method of listing the current codespaces for an organization. This returns more information than {% data variables.product.prodname_cli %}; for example, the machine type details.
組織に対する現在の codespace を一覧表示する別の方法として、`/orgs/{org}/codespaces` API エンドポイントを使用することもできます。 これを使用すると、{% data variables.product.prodname_cli %} よりも多くの情報が返されます。たとえば、マシンの種類に関する詳しい情報などです。
For more information about this endpoint, see "[Codespaces organizations](/rest/codespaces/organizations#list-codespaces-for-the-organization)."
このエンドポイントについて詳しくは、「[Codespaces Organizations](/rest/codespaces/organizations#list-codespaces-for-the-organization)」を参照してください。

82
translations/ja-JP/content/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces.md
View File

@@ -1,7 +1,7 @@
---
title: Managing encrypted secrets for your repository and organization for GitHub Codespaces
title: リポジトリの暗号化されたシークレットと GitHub Codespaces の Organization を管理する
shortTitle: Encrypted secrets
intro: 'Encrypted secrets allow you to store sensitive information in your organization, repository, or {% data variables.product.prodname_github_codespaces %}.'
intro: '暗号化されたシークレットを使用すると、機密情報を Organization、リポジトリ、または {% data variables.product.prodname_github_codespaces %} に保存できます。'
product: '{% data reusables.gated-features.codespaces %}'
permissions: 'To manage secrets for {% data variables.product.prodname_github_codespaces %} for an organization, you must be an organization owner.'
versions:
@@ -13,72 +13,68 @@ topics:
- Security
redirect_from:
- /codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-codespaces
ms.openlocfilehash: b57b094fe18a76cb1a7cae3f69858af31d5a4037
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148008681'
---
## シークレットについて
シークレットは、Organization またはリポジトリで作成する暗号化された環境変数です。 作成したシークレットは、{% data variables.product.prodname_github_codespaces %} で使用できます。 GitHub では、[libsodium シール ボックス](https://libsodium.gitbook.io/doc/public-key_cryptography/sealed_boxes)を使用して、シークレットが GitHub に到達する前に暗号化し、codespace で使用する場合にのみ復号化します。
## About secrets
Secrets are encrypted environment variables that you create in an organization or repository. The secrets that you create are available to use in {% data variables.product.prodname_github_codespaces %}. GitHub uses a [libsodium sealed box](https://libsodium.gitbook.io/doc/public-key_cryptography/sealed_boxes) to encrypt secrets before they reach GitHub and only decrypts them when you use them in a codespace.
Organization-level secrets let you share secrets between multiple repositories, which reduces the need to create duplicate secrets. You can use access policies to control which repositories can use organization secrets.
Organization レベルのシークレットを使用すると、複数のリポジトリ間でシークレットを共有できるため、重複するシークレットを作成する必要が軽減されます。 アクセスポリシーを使用して、Organization のシークレットを使用できるリポジトリを制御できます。
{% data reusables.codespaces.secrets-on-start %}
### Naming secrets
### シークレットに名前を付ける
{% data reusables.codespaces.secrets-naming %} For example, a secret created at the repository level must have a unique name in that repository, and a secret created at the organization level must have a unique name at that level.
{% data reusables.codespaces.secrets-naming %} たとえば、リポジトリレベルで作成されたシークレットは、そのリポジトリ内で一意の名前である必要があり、Organization レベルで作成されたシークレットは、そのレベルで一意の名前である必要があります。
{% data reusables.codespaces.secret-precedence %}
### Limits for secrets
### シークレットの制限
You can store up to 100 secrets per organization and 100 secrets per repository.
Organization ごとに最大 100 個のシークレット、リポジトリごとに最大 100 個のシークレットを保存できます。
Secrets are limited to 64 KB in size.
シークレットの容量は最大64 KBです。
## Adding secrets for a repository
## リポジトリにシークレットを追加する
To create secrets for an organization repository, you must have administrator access.
Organization リポジトリのシークレットを作成するには、管理者アクセス権が必要です。
{% data reusables.repositories.navigate-to-repo %}
{% data reusables.repositories.sidebar-settings %}
{% data reusables.codespaces.sidebar-secret %}
{% data reusables.repositories.navigate-to-repo %} {% data reusables.repositories.sidebar-settings %} {% data reusables.codespaces.sidebar-secret %}
2. At the top of the page, click **New repository secret**.
3. Type a name for your secret in the **Name** input box.
4. Enter the value for your secret.
5. Click **Add secret**.
2. ページの上部にある **[新しいリポジトリ シークレット]** をクリックします。
3. **[名前]** 入力ボックスにシークレットの名前を入力します。
4. シークレットの値を入力します。
5. **[シークレットの追加]** をクリックします。
## Adding secrets for an organization
## Organization にシークレットを追加する
When creating a secret in an organization, you can use a policy to limit which repositories can access that secret. For example, you can grant access to all repositories, or limit access to only private repositories or a specified list of repositories.
Organizationでシークレットを作成する場合、ポリシーを使用して、そのシークレットにアクセスできるリポジトリを制限できます。 たとえば、すべてのリポジトリにアクセスを許可したり、プライベート リポジトリまたは指定したリポジトリ のリストのみにアクセスを制限したりできます。
{% data reusables.actions.permissions-statement-secrets-organization %}
{% data reusables.organizations.navigate-to-org %}
{% data reusables.organizations.org_settings %}
{% data reusables.codespaces.sidebar-secret %}
{% data reusables.organizations.navigate-to-org %} {% data reusables.organizations.org_settings %} {% data reusables.codespaces.sidebar-secret %}
2. At the top of the page, click **New organization secret**.
3. Type a name for your secret in the **Name** input box.
4. Enter the **Value** for your secret.
5. From the **Repository access** dropdown list, choose an access policy.
![Repository Access list with private repositories selected](/assets/images/help/codespaces/secret-repository-access.png)
6. Click **Add secret**.
2. ページの上部にある **[新しい Organization のシークレット]** をクリックします。
3. **[名前]** 入力ボックスにシークレットの名前を入力します。
4. シークレットの **[値]** を入力します。
5. **[リポジトリ アクセス]** ドロップダウン リストから、アクセス ポリシーを選択します。
![プライベート リポジトリが選択された [リポジトリ アクセス] リスト](/assets/images/help/codespaces/secret-repository-access.png)
6. **[シークレットの追加]** をクリックします。
## Reviewing access to organization-level secrets
## Organizationレベルのシークレットへのアクセスの確認
You can check which access policies are applied to a secret in your organization.
Organization 内のシークレットに適用されているアクセスポリシーを確認できます。
{% data reusables.organizations.navigate-to-org %}
{% data reusables.organizations.org_settings %}
{% data reusables.codespaces.sidebar-secret %}
{% data reusables.organizations.navigate-to-org %} {% data reusables.organizations.org_settings %} {% data reusables.codespaces.sidebar-secret %}
1. The list of secrets includes any configured permissions and policies. For example:
![Secrets list](/assets/images/help/settings/actions-org-secrets-list.png)
1. For more details on the configured permissions for each secret, click **Update**.
1. シークレットのリストには、設定済みのアクセス許可とポリシーが含まれます。 次に例を示します。 ![シークレットの一覧](/assets/images/help/settings/actions-org-secrets-list.png)
1. 各シークレットに構成されているアクセス許可の詳細については、 **[更新]** をクリックします。
## Further reading
## 参考資料
- "[Managing encrypted secrets for your codespaces](/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces)"
- [codespace の暗号化されたシークレットを管理する](/codespaces/managing-your-codespaces/managing-encrypted-secrets-for-your-codespaces)

37
translations/ja-JP/content/codespaces/overview.md
View File

@@ -1,8 +1,8 @@
---
title: GitHub Codespaces overview
title: GitHub Codespaces の概要
shortTitle: Overview
product: '{% data reusables.gated-features.codespaces %}'
intro: 'This guide introduces {% data variables.product.prodname_github_codespaces %} and provides details on how it works and how to use it.'
intro: 'このガイドでは、{% data variables.product.prodname_github_codespaces %} について紹介し、そのしくみと使用方法について詳しく説明します。'
allowTitleToDifferFromFilename: true
redirect_from:
- /codespaces/codespaces-reference/about-codespaces
@@ -16,32 +16,37 @@ versions:
type: overview
topics:
- Codespaces
ms.openlocfilehash: 2a99d33f66ab9aa9d33d609124a7f0b2a80bb0c9
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106902'
---
## codespace とは
## What is a codespace?
codespace は、クラウドでホストされている開発環境です。 [構成ファイル](/codespaces/customizing-your-codespace/configuring-codespaces-for-your-project)をリポジトリにコミットすることで、{% data variables.product.prodname_github_codespaces %} のプロジェクトをカスタマイズできます (コードとしての構成とよく呼ばれます)。これにより、プロジェクトのすべてのユーザーに対して繰り返し可能な codespace 構成が作成されます。
A codespace is a development environment that's hosted in the cloud. You can customize your project for {% data variables.product.prodname_github_codespaces %} by committing [configuration files](/codespaces/customizing-your-codespace/configuring-codespaces-for-your-project) to your repository (often known as Configuration-as-Code), which creates a repeatable codespace configuration for all users of your project.
{% data variables.product.prodname_github_codespaces %} は、{% data variables.location.product_location %} によってホストされるさまざまな VM ベースのコンピューティング オプションで実行されます。2 コアのコンピューターから最大 32 コアのコンピューターまで構成できます。 codespace には、ブラウザーから、または {% data variables.product.prodname_vscode %} を使用してローカルに、接続できます。
{% data variables.product.prodname_github_codespaces %} run on a variety of VM-based compute options hosted by {% data variables.location.product_location %}, which you can configure from 2 core machines up to 32 core machines. You can connect to your codespaces from the browser or locally using {% data variables.product.prodname_vscode %}.
![{% data variables.product.prodname_github_codespaces %} のしくみを示す図](/assets/images/help/codespaces/codespaces-diagram.png)
![A diagram showing how {% data variables.product.prodname_github_codespaces %} works](/assets/images/help/codespaces/codespaces-diagram.png)
## {% data variables.product.prodname_github_codespaces %} の使用
## Using {% data variables.product.prodname_github_codespaces %}
任意のブランチから codespace を作成するか、リポジトリにコミットして、クラウドベースのコンピューティング リソースを使用した開発を開始できます。 {% data reusables.codespaces.links-to-get-started %}
You can create a codespace from any branch or commit in your repository and begin developing using cloud-based compute resources. {% data reusables.codespaces.links-to-get-started %}
codespace のランタイムとツールをカスタマイズするには、リポジトリ用に 1 つ以上の開発コンテナー構成を作成できます。 開発コンテナー構成をリポジトリに追加すると、ユーザーがリポジトリで実行する作業に適したさまざまな開発環境の選択肢を定義できます。
To customize the runtimes and tools in your codespace, you can create one or more dev container configurations for your repository. Adding dev container configurations to your repository allows you to define a choice of different development environments that are appropriate for the work people will do in your repository.
開発コンテナー構成を追加しない場合、{% data variables.product.prodname_github_codespaces %} によって、多くのツール、言語、ランタイム環境が含まれる既定の codespace イメージを含む環境に、リポジトリがクローンされます。 詳細については、「[開発コンテナーの概要](/codespaces/setting-up-your-codespace/configuring-codespaces-for-your-project)」をご覧ください。
If you don't add a dev container configuration, {% data variables.product.prodname_github_codespaces %} will clone your repository into an environment with the default codespace image that includes many tools, languages, and runtime environments. For more information, see "[Introduction to dev containers](/codespaces/setting-up-your-codespace/configuring-codespaces-for-your-project)".
パブリックの [dotfiles](https://dotfiles.github.io/tutorials/) リポジトリと[設定同期](https://code.visualstudio.com/docs/editor/settings-sync)を使用して、codespace 環境の側面をパーソナル化することもできます。パーソナル化には、シェルの基本設定、追加のツール、エディターの設定、{% data variables.product.prodname_vscode_shortname %} 拡張機能を含めることができます。 詳細については、「[codespace のカスタマイズ](/codespaces/customizing-your-codespace)」を参照してください。
You can also personalize aspects of your codespace environment by using a public [dotfiles](https://dotfiles.github.io/tutorials/) repository and [Settings Sync](https://code.visualstudio.com/docs/editor/settings-sync). Personalization can include shell preferences, additional tools, editor settings, and {% data variables.product.prodname_vscode_shortname %} extensions. For more information, see "[Customizing your codespace](/codespaces/customizing-your-codespace)".
## {% data variables.product.prodname_codespaces %} の支払いについて
## About billing for {% data variables.product.prodname_codespaces %}
For information on pricing, storage, and usage for {% data variables.product.prodname_github_codespaces %}, see "[About billing for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)."
{% data variables.product.prodname_github_codespaces %} の価格、ストレージ、使用方法について詳しくは、「[{% data variables.product.prodname_github_codespaces %} の課金について](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces)」を参照してください。
{% data reusables.codespaces.codespaces-spending-limit-requirement %}
{% data reusables.codespaces.codespaces-monthly-billing %} For information on how organizations owners and billing managers can manage the spending limit for {% data variables.product.prodname_github_codespaces %} for an organization, see "[Managing spending limits for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces)."
{% data reusables.codespaces.codespaces-monthly-billing %} Organization オーナーと課金マネージャーが Organization での {% data variables.product.prodname_github_codespaces %} の利用制限を管理する方法については、「[{% data variables.product.prodname_github_codespaces %} の利用制限の管理](/billing/managing-billing-for-github-codespaces/managing-spending-limits-for-github-codespaces)」を参照してください。
You can see who will pay for a codespace before you create it. For more information, see "[Creating a codespace](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)."
codespace を作成する前に、その codespace に対して支払うユーザーを確認できます。 詳細については、「[codespace を作成する](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)」を参照してください。

57
translations/ja-JP/content/codespaces/prebuilding-your-codespaces/allowing-a-prebuild-to-access-other-repositories.md
View File

@@ -1,7 +1,7 @@
---
title: Allowing a prebuild to access other repositories
title: プレビルドで他のリポジトリにアクセスできるようにする
shortTitle: Allow external repo access
intro: 'You can permit your prebuild to access other {% data variables.product.prodname_dotcom %} repositories so that it can be built successfully.'
intro: '正常にビルドできるように、プレビルドが他の {% data variables.product.prodname_dotcom %} リポジトリにアクセスすることを許可できます。'
versions:
fpt: '*'
ghec: '*'
@@ -11,53 +11,58 @@ topics:
- Set up
product: '{% data reusables.gated-features.codespaces %}'
permissions: People with admin access to a repository can configure prebuilds for the repository.
ms.openlocfilehash: c88433a59ca297f419aec787f9cff1b6c3013c89
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107318'
---
既定では、事前ビルド構成の {% data variables.product.prodname_actions %} ワークフローは、それ自身のリポジトリ コンテンツにのみアクセスできます。 プロジェクトで、他の場所にある追加のリソースを使って、開発環境を構築できます。
By default, the {% data variables.product.prodname_actions %} workflow for a prebuild configuration can only access its own repository contents. Your project may use additional resources, located elsewhere, to build the development environment.
## プレビルドに外部リソースの読み取りアクセスを許可する
## Allowing a prebuild read access external resources
You can configure read access to other {% data variables.product.prodname_dotcom %} repositories, with the same repository owner, by specifying permissions in the `devcontainer.json` file used by your prebuild configuration. For more information, see "[Managing access to other repositories within your codespace](/codespaces/managing-your-codespaces/managing-repository-access-for-your-codespaces)."
プレビルド構成で使われる `devcontainer.json` ファイルにアクセス許可を指定すると、リポジトリ所有者が同じである他の {% data variables.product.prodname_dotcom %} リポジトリへの読み取りアクセスを構成できます。 詳しくは、「[codespace 内の他のリポジトリへのアクセスの管理](/codespaces/managing-your-codespaces/managing-repository-access-for-your-codespaces)」をご覧ください。
{% note %}
**Note**: You can only authorize read permissions in this way, and the owner of the target repository must be the same as the owner of the repository for which you're creating a prebuild. For example, if you're creating a prebuild configuration for the `octo-org/octocat` repository, then you'll be able to grant read permissions for other `octo-org/*` repositories if this is specified in the `devcontainer.json` file, and provided you have the permissions yourself.
**注**: 読み取りアクセス許可は、この方法でのみ認可でき、ターゲット リポジトリの所有者は、プレビルドを作るリポジトリの所有者と同じである必要があります。 たとえば、`octo-org/octocat` リポジトリにプレビルド構成を作る場合は、これが `devcontainer.json` ファイルに指定されていて、そのアクセス許可が自分にあれば、他の `octo-org/*` リポジトリに対する読み取りアクセス許可を付与できます。
{% endnote %}
When you create or edit a prebuild configuration for a `devcontainer.json` file that sets up read access to other repositories with the same repository owner, you'll be prompted to grant these permissions when you click **Create** or **Update**. For more information, see "[Configuring prebuilds](/codespaces/prebuilding-your-codespaces/configuring-prebuilds#configuring-a-prebuild)."
リポジトリ所有者が同じである他のリポジトリへの読み取りアクセスを設定する `devcontainer.json` ファイルに対してプレビルド構成を作成または編集するとき、 **[作成]** または **[更新]** をクリックすると、これらのアクセス許可を付与するように求められます。 詳しくは、「[事前ビルドを構成する](/codespaces/prebuilding-your-codespaces/configuring-prebuilds#configuring-a-prebuild)」をご覧ください。
## Allowing a prebuild write access external resources
## プレビルドに外部リソースの書き込みアクセスを許可する
If your project requires write access to resources, or if the external resources reside in a repository with a different owner to the repository for which you are creating a prebuild configuration, you can use a {% data variables.product.pat_generic %} to grant this access.
プロジェクトでリソースへの書き込みアクセスが必要な場合、または外部リソースが、事前ビルド構成を作っているリポジトリとは所有者が異なるリポジトリに存在する場合は、{% data variables.product.pat_generic %}を使ってこのアクセス権を付与できます。
You will need to create a new personal account and then use this account to create a {% data variables.product.pat_v1 %} with the appropriate scopes.
新しい個人アカウントを作り、このアカウントを使って、適切なスコープを持つ{% data variables.product.pat_v1 %} を作る必要があります。
1. Create a new personal account on {% data variables.product.prodname_dotcom %}.
1. {% data variables.product.prodname_dotcom %} に新しい個人アカウントを作成します。
{% warning %}
**Warning**: Although you can generate the {% data variables.product.pat_v1 %} using your existing personal account, we strongly recommend creating a new account with access only to the target repositories required for your scenario. This is because the access token's `repository` permission grants access to all of the repositories that the account has access to. For more information, see "[Signing up for a new GitHub account](/get-started/signing-up-for-github/signing-up-for-a-new-github-account)" and "[Security hardening for {% data variables.product.prodname_actions %}](/actions/security-guides/security-hardening-for-github-actions#considering-cross-repository-access)."
**警告**: 既存の個人アカウントを使用して{% data variables.product.pat_v1 %} を生成することはできますが、ご自分のシナリオに必要なターゲット リポジトリにのみアクセスできる新しいアカウントを作成することを強くお勧めします。 これは、アクセス トークンの `repository` アクセス許可によって、そのアカウントからアクセスできるすべてのリポジトリへのアクセス権が付与されるからです。 詳細については、「[新しい GitHub アカウントへのサインアップ](/get-started/signing-up-for-github/signing-up-for-a-new-github-account)」および「[ {% data variables.product.prodname_actions %} のセキュリティ強化](/actions/security-guides/security-hardening-for-github-actions#considering-cross-repository-access)」を参照してください。
{% endwarning %}
1. Give the new account read access to the required repositories. For more information, see "[Managing an individual's access to an organization repository](/organizations/managing-access-to-your-organizations-repositories/managing-an-individuals-access-to-an-organization-repository)."
1. While signed into the new account, create a {% data variables.product.pat_v1 %} with the `repo` scope. Optionally, if the prebuild will need to download packages from the {% data variables.product.company_short %} {% data variables.product.prodname_container_registry %}, also select the `read:packages` scope. For more information, see "[Creating a {% data variables.product.pat_generic %}](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token)."
1. 新しいアカウントに、必要なリポジトリへの読み取りアクセス権を付与します。 詳細については、「[Organization のリポジトリへの個人のアクセスを管理する](/organizations/managing-access-to-your-organizations-repositories/managing-an-individuals-access-to-an-organization-repository)」を参照してください。
1. 新しいアカウントにサインインしている間に、`repo` スコープを持つ{% data variables.product.pat_v1 %} を作成します。 必要に応じて、事前ビルドで {% data variables.product.company_short %} {% data variables.product.prodname_container_registry %} からパッケージをダウンロードする必要がある場合は、`read:packages` スコープも選択します。 詳しい情報については、「[{% data variables.product.pat_generic %}の作成](/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token)」を参照してください。
!['repo' and 'packages' scopes selected for a {% data variables.product.pat_v1 %}](/assets/images/help/codespaces/prebuilds-select-scopes.png)
![{% data variables.product.pat_v1 %} に対して選ばれた 'repo' スコープと 'packages' スコープ](/assets/images/help/codespaces/prebuilds-select-scopes.png)
If the prebuild will use a package from the {% data variables.product.company_short %} {% data variables.product.prodname_container_registry %}, you will need to either grant the new account access to the package or configure the package to inherit the access permissions of the repository you are prebuilding. For more information, see "[Configuring a package's access control and visibility](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility)."
{% ifversion ghec %}1. Authorize the token for use with SAML single sign-on (SSO), so that it can access repositories that are owned by organizations with SSO enabled. For more information, see "[Authorizing a {% data variables.product.pat_generic %} for use with SAML single sign-on](/authentication/authenticating-with-saml-single-sign-on/authorizing-a-personal-access-token-for-use-with-saml-single-sign-on)."
事前ビルドで {% data variables.product.company_short %} {% data variables.product.prodname_container_registry %} のパッケージを使用する場合は、新しいアカウントにパッケージへのアクセス権を付与するか、事前ビルドするリポジトリのアクセス許可を継承するようにパッケージを構成する必要があります。 詳細については、「[パッケージのアクセス制御と可視性の設定](/packages/learn-github-packages/configuring-a-packages-access-control-and-visibility)」を参照してください。
{% ifversion ghec %}1. シングル サインオン (SSO) が有効になっている Organization が所有するリポジトリにアクセスできるように、SAML SSO で使用するトークンを認可します。 詳細については、「[SAML シングル サインオンで利用するために{% data variables.product.pat_generic %}を承認する](/authentication/authenticating-with-saml-single-sign-on/authorizing-a-personal-access-token-for-use-with-saml-single-sign-on)」を参照してください。
![The button to configure SSO for a {% data variables.product.pat_v1 %}](/assets/images/help/codespaces/configure-SSO-for-PAT.png)
![{% data variables.product.pat_v1 %} の SSO を構成するためのボタン](/assets/images/help/codespaces/configure-SSO-for-PAT.png)
{% endif %}
1. Copy the token string. You will assign this to a {% data variables.product.prodname_codespaces %} repository secret.
1. Sign back into the account that has admin access to the repository.
1. In the repository for which you want to create {% data variables.product.prodname_github_codespaces %} prebuilds, create a new {% data variables.product.prodname_codespaces %} repository secret called `CODESPACES_PREBUILD_TOKEN`, giving it the value of the token you created and copied. For more information, see "[Managing encrypted secrets for your repository and organization for {% data variables.product.prodname_github_codespaces %}](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces#adding-secrets-for-a-repository)."
1. トークン文字列をコピーします。 これを {% data variables.product.prodname_codespaces %} リポジトリ シークレットに割り当てます。
1. リポジトリへの管理者アクセス権を持つアカウントにもう一度サインインします。
1. {% data variables.product.prodname_github_codespaces %} 事前ビルドを作成するリポジトリで、`CODESPACES_PREBUILD_TOKEN` という名前の新しい {% data variables.product.prodname_codespaces %} リポジトリ シークレットを作成して、作成してコピーしたトークンの値を指定します。 詳しくは、「[リポジトリの暗号化されたシークレットと {% data variables.product.prodname_github_codespaces %} の Organization を管理する](/codespaces/managing-codespaces-for-your-organization/managing-encrypted-secrets-for-your-repository-and-organization-for-github-codespaces#adding-secrets-for-a-repository)」をご覧ください。
The {% data variables.product.pat_generic %} will be used for all subsequent prebuilds created for your repository. Unlike other {% data variables.product.prodname_codespaces %} repository secrets, the `CODESPACES_PREBUILD_TOKEN` secret is only used for prebuilding and will not be available to use in codespaces created from your repository.
この{% data variables.product.pat_generic %}は、リポジトリ用に作成された後続のすべての事前ビルドに使用されます。 他の {% data variables.product.prodname_codespaces %} リポジトリ シークレットとは異なり、`CODESPACES_PREBUILD_TOKEN` シークレットは事前ビルドにのみ使用され、リポジトリから作成される codespace では使用できません。
## Further reading
## 参考資料
- "[Configuring prebuilds](/codespaces/prebuilding-your-codespaces/configuring-prebuilds)"
- "[Troubleshooting prebuilds](/codespaces/troubleshooting/troubleshooting-prebuilds)"
- [プレビルドの構成](/codespaces/prebuilding-your-codespaces/configuring-prebuilds)
- [プレビルドに関するトラブルシューティング](/codespaces/troubleshooting/troubleshooting-prebuilds)

55
translations/ja-JP/content/codespaces/setting-up-your-project-for-codespaces/automatically-opening-files-in-the-codespaces-for-a-repository.md Normal file
View File

@@ -0,0 +1,55 @@
---
title: リポジトリの codespace にあるファイルを自動的に開く
shortTitle: Automatically opening files
intro: 'あなたのリポジトリの codespace を誰かが作成し、{% data variables.product.prodname_vscode %} Web クライアントでその codespace を開いたときに、特定のファイルが自動的に開かれるように設定することができます。'
permissions: People with write permissions to a repository can create or edit the codespace configuration.
versions:
fpt: '*'
ghec: '*'
type: how_to
topics:
- Codespaces
- Set up
ms.openlocfilehash: a57b76eda4bfc47071f3cfeade8f50afde9e01e6
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148114107'
---
## 概要
他のユーザーがリポジトリに codespace を作成するときに確認しておくと便利な特定のファイルがある場合は、{% data variables.product.prodname_vscode_shortname %} Web クライアントでそのファイルが自動的に開かれるように設定することができます。 この設定は、リポジトリの開発コンテナー構成ファイルで行います。
指定した 1 つ以上のファイルが開かれるのは、Web クライアントで codespace が初めて開かれたときのみです。 指定したファイルをユーザーが閉じた場合、同じユーザーが次にその codespace を開いたときまたは再起動したときに、それらのファイルを自動的に再び開く処理は行われません。
{% note %}
**注**: この自動化は {% data variables.product.prodname_vscode_shortname %} Web クライアントにのみ適用されます。{% data variables.product.prodname_vscode_shortname %} デスクトップ アプリケーションやその他のサポートされるエディターには適用されません。
{% endnote %}
## ファイルが自動的に開かれるように設定する
{% data reusables.codespaces.edit-devcontainer-json %}
1. `devcontainer.json` ファイルを編集し、`customizations.codespaces.openFiles` プロパティを追加します。 `customizations` プロパティは、ファイルの最上位レベルの、JSON オブジェクト内にあります。 次に例を示します。
```json{:copy}
"customizations": {
"codespaces": {
"openFiles": [
"README.md",
"scripts/tsconfig.json",
"docs/main/CODING_STANDARDS.md"
]
}
}
```
`openFiles` プロパティの値は、リポジトリ内の 1 つ以上のファイルの配列です。 パスはリポジトリのルートからの相対パスです (絶対パスはサポートされていません)。 Web クライアントでは、指定した順序でファイルが開かれ、配列の最初のファイルがエディターに表示されます。
1. ファイルを保存し、リポジトリの必要なブランチに加えた変更をコミットします。
## 参考資料
- "[開発コンテナーの概要](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers)"

37
translations/ja-JP/content/codespaces/setting-up-your-project-for-codespaces/setting-a-minimum-specification-for-codespace-machines.md
View File

@@ -1,7 +1,7 @@
---
title: Setting a minimum specification for codespace machines
title: codespace コンピューターに対して最小仕様を設定する
shortTitle: Set a minimum machine spec
intro: 'You can avoid under-resourced machine types being used for {% data variables.product.prodname_github_codespaces %} for your repository.'
intro: 'リソース不足のコンピューターの種類が、リポジトリの {% data variables.product.prodname_github_codespaces %} に使用されないようにすることができます。'
permissions: People with write permissions to a repository can create or edit the codespace configuration.
versions:
fpt: '*'
@@ -11,24 +11,29 @@ topics:
- Codespaces
- Set up
product: '{% data reusables.gated-features.codespaces %}'
ms.openlocfilehash: 623b50a9423d855f807e2b480882f1e5eb2c479f
ms.sourcegitcommit: 27882d9b3f19979c817c25952a2fb4dc4c6f0a65
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/27/2022
ms.locfileid: '148113858'
---
## 概要
## Overview
作成する各 codespace は個別の仮想マシンでホストされ、通常はさまざまな種類の仮想マシンから選択できます。 マシンの種類ごとにリソース (プロセッサ コア、メモリ、ストレージ) が異なり、既定では、リソースが最も少ないコンピューターの種類が使用されます。 詳細については、「[codespace に合わせたコンピューターの種類の変更](/codespaces/customizing-your-codespace/changing-the-machine-type-for-your-codespace#about-machine-types)」を参照してください。
Each codespace that you create is hosted on a separate virtual machine, and you can usually choose from different types of virtual machines. Each machine type has different resources (processor cores, memory, storage) and, by default, the machine type with the least resources is used. For more information, see "[Changing the machine type for your codespace](/codespaces/customizing-your-codespace/changing-the-machine-type-for-your-codespace#about-machine-types)."
If your project needs a certain level of compute power, you can configure {% data variables.product.prodname_github_codespaces %} so that only machine types that meet these requirements can be used by default, or selected by users. You configure this in a `devcontainer.json` file.
プロジェクトで特定のレベルのコンピューティング能力が必要な場合は、それらの要件を満たすコンピューターの種類のみを、既定で使用、またはユーザーが選択できるように、{% data variables.product.prodname_github_codespaces %} を構成することができます。 `devcontainer.json` ファイル内でこれを構成します。
{% note %}
**Important:** Access to some machine types may be restricted at the organization level. Typically this is done to prevent people choosing higher resourced machines that are billed at a higher rate. If your repository is affected by an organization-level policy for machine types you should make sure you don't set a minimum specification that would leave no available machine types for people to choose. For more information, see "[Restricting access to machine types](/codespaces/managing-codespaces-for-your-organization/restricting-access-to-machine-types)."
**重要:** 一部のコンピューターの種類へのアクセスは、組織レベルで制限される場合があります。 通常、これは、より高いレートで課金される、よりリソースの多いコンピューターをユーザーが選択することを防ぐために行われます。 リポジトリがコンピューターの種類に関する組織レベルのポリシーの影響を受ける場合は、ユーザーが選択できるコンピューターの種類がなくなるような最小仕様を設定しないようにする必要があります。 詳細については、「[コンピューターの種類へのアクセスの制限](/codespaces/managing-codespaces-for-your-organization/restricting-access-to-machine-types)」を参照してください。
{% endnote %}
## Setting a minimum machine specification
## コンピューターの最小仕様の設定
{% data reusables.codespaces.edit-devcontainer-json %}
1. Edit the `devcontainer.json` file, adding the `hostRequirements` property at the top level of the file, within the enclosing JSON object. For example:
1. `devcontainer.json` ファイルを編集し、ファイルの最上位レベルにある JSON オブジェクト内に `hostRequirements` プロパティを追加します。 次に例を示します。
```json{:copy}
"hostRequirements": {
@@ -38,16 +43,16 @@ If your project needs a certain level of compute power, you can configure {% dat
}
```
You can specify any or all of the options: `cpus`, `memory`, and `storage`.
次のいずれかの、またはすべてのオプションを指定できます: `cpus``memory``storage`
To check the specifications of the {% data variables.product.prodname_github_codespaces %} machine types that are currently available for your repository, step through the process of creating a codespace until you see the choice of machine types. For more information, see "[Creating a codespace](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)."
リポジトリで現在使用可能な、{% data variables.product.prodname_github_codespaces %} のコンピューターの種類の仕様を確認するには、コンピューターの種類の選択肢が表示されるまで、codespace の作成プロセスをステップ実行します。 詳細については、「[codespace を作成する](/codespaces/developing-in-codespaces/creating-a-codespace#creating-a-codespace)」を参照してください。
1. Save the file and commit your changes to the required branch of the repository.
1. ファイルを保存し、リポジトリの必要なブランチに加えた変更をコミットします。
Now when you create a codespace for that branch of the repository, and you go to the creation configuration options, you will only be able to select machine types that match or exceed the resources you've specified.
ここで、リポジトリのそのブランチ用に codespace を作成し、作成設定オプションに進むと、指定したリソースと一致するか、またはそれを超えるコンピューターの種類のみを選択できるようになります。
![Dialog box showing a limited choice of machine types](/assets/images/help/codespaces/machine-types-limited-choice.png)
![コンピューターの種類の選択が制限されているダイアログ ボックス](/assets/images/help/codespaces/machine-types-limited-choice.png)
## Further reading
## 参考資料
- "[Introduction to dev containers](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers)"
- "[開発コンテナーの概要](/codespaces/setting-up-your-project-for-codespaces/introduction-to-dev-containers)"

114
translations/ja-JP/content/codespaces/the-githubdev-web-based-editor.md
View File

@@ -1,6 +1,6 @@
---
title: The github.dev web-based editor
intro: 'Use the github.dev {% data variables.product.prodname_serverless %} from your repository or pull request to create and commit changes.'
title: github.dev Web ベース エディター
intro: 'リポジトリから github.dev {% data variables.product.prodname_serverless %} を使用するか、pull request を使用して変更を作成およびコミットします。'
versions:
feature: githubdev-editor
type: how_to
@@ -12,104 +12,108 @@ topics:
shortTitle: Web-based editor
redirect_from:
- /codespaces/developing-in-codespaces/web-based-editor
ms.openlocfilehash: a84f6dbf012f8541d68cfb78364525df75da826c
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109284'
---
{% note %}
**Note:** The github.dev {% data variables.product.prodname_serverless %} is currently in beta preview. You can provide feedback [in our Discussions](https://github.com/community/community/discussions/categories/general).
**注:** 現在、github.dev {% data variables.product.prodname_serverless %} はベータ プレビュー段階です。 ユーザーは[ディスカッションで](https://github.com/community/community/discussions/categories/general)フィードバックを提供できます。
{% endnote %}
## About the {% data variables.product.prodname_serverless %}
## {% data variables.product.prodname_serverless %} について
The {% data variables.product.prodname_serverless %} introduces a lightweight editing experience that runs entirely in your browser. With the {% data variables.product.prodname_serverless %}, you can navigate files and source code repositories from {% data variables.product.prodname_dotcom %}, and make and commit code changes. You can open any repository, fork, or pull request in the editor.
{% data variables.product.prodname_serverless %} では、完全にブラウザー内で実行される軽量な編集エクスペリエンスが導入されています。 {% data variables.product.prodname_serverless %} を使用すると、{% data variables.product.prodname_dotcom %} からファイルとソース コード リポジトリに移動し、コードの変更を行ってコミットできます。 ユーザーは任意のリポジトリ、フォーク、または pull request をエディターで開くことができます。
The {% data variables.product.prodname_serverless %} is available to everyone for free on {% data variables.product.prodname_dotcom_the_website %}.
{% data variables.product.prodname_serverless %} は、{% data variables.product.prodname_dotcom_the_website %} から誰でも無料で入手できます。
The {% data variables.product.prodname_serverless %} provides many of the benefits of {% data variables.product.prodname_vscode %}, such as search, syntax highlighting, and a source control view. You can also use Settings Sync to share your own {% data variables.product.prodname_vscode_shortname %} settings with the editor. For more information, see "[Settings Sync](https://code.visualstudio.com/docs/editor/settings-sync)" in the {% data variables.product.prodname_vscode_shortname %} documentation.
{% data variables.product.prodname_serverless %} では、検索、構文の強調表示、ソース管理ビューなど、{% data variables.product.prodname_vscode %} の多くの利点が提供されます。 Settings Sync を使用して、独自の {% data variables.product.prodname_vscode_shortname %} 設定をエディターと共有することもできます。 詳しい情報については、{% data variables.product.prodname_vscode_shortname %} ドキュメントの「[Settings Sync](https://code.visualstudio.com/docs/editor/settings-sync)」を参照してください。
The {% data variables.product.prodname_serverless %} runsentirely in your browsers sandbox. The editor doesnt clone the repository, but instead uses the [GitHub Repositories extension](https://code.visualstudio.com/docs/editor/github#_github-repositories-extension) to carry out most of the functionality that you will use. Your work is saved in the browsers local storage until you commit it. You should commit your changes regularly to ensure that they're always accessible.
{% data variables.product.prodname_serverless %} は、完全にブラウザーのサンドボックス内で実行されます。 エディターではリポジトリは複製されず、代わりに [GitHub Repositories 拡張機能](https://code.visualstudio.com/docs/editor/github#_github-repositories-extension)を使用して、ユーザーが使用するほとんどの機能が実行されます。 作業内容は、コミットするまでブラウザーのローカル ストレージに保存されます。 変更内容に常にアクセスできるようにするために、変更を定期的にコミットするようにしてください。
You must be signed in to use the web-based editor.
Web ベースのエディターを使用するには、サインインする必要があります。
## Opening the {% data variables.product.prodname_serverless %}
## {% data variables.product.prodname_serverless %} を開く
You can open any {% data variables.product.prodname_dotcom %} repository in the {% data variables.product.prodname_serverless %} in either of the following ways:
{% data variables.product.prodname_serverless %} で {% data variables.product.prodname_dotcom %} リポジトリを開くには、次のいずれかの方法を使用できます。
- To open the repository in the same browser tab, press <kbd>.</kbd> while browsing any repository or pull request on {% data variables.product.prodname_dotcom %}.
- 同じブラウザー タブでリポジトリを開くには、<kbd>.</kbd> キーを押します ({% data variables.product.prodname_dotcom %} のリポジトリまたは pull request を参照しているとき)。
To open the repository in a new browser tab, press <kbd>></kbd>.
新しいブラウザー タブでリポジトリを開くには、<kbd>></kbd> キーを押します。
- Change the URL from "github.com" to "github.dev".
- When viewing a file, use the dropdown menu next to {% octicon "pencil" aria-label="The edit icon" %} and select **Open in github.dev**.
- URL を "github.com" から "github.dev" に変更します。
- ファイルを表示する場合は、{% octicon "pencil" aria-label="The edit icon" %} の横にあるドロップダウン メニューを使用し、 **[github.dev で開く]** を選びます。
![Edit file button dropdown menu](/assets/images/help/repository/edit-file-edit-dropdown.png)
![ファイルの編集ボタンのドロップダウン メニュー](/assets/images/help/repository/edit-file-edit-dropdown.png)
## {% data variables.product.prodname_codespaces %} and the {% data variables.product.prodname_serverless %}
## {% data variables.product.prodname_codespaces %} {% data variables.product.prodname_serverless %}
Both the {% data variables.product.prodname_serverless %} and {% data variables.product.prodname_github_codespaces %} allow you to edit your code straight from your repository. However, both have slightly different benefits, depending on your use case.
{% data variables.product.prodname_serverless %} {% data variables.product.prodname_github_codespaces %} のどちらでも、リポジトリから直接コードを編集できます。 ただし、ユース ケースによって、それぞれの利点が若干異なります。
|| {% data variables.product.prodname_serverless %} | {% data variables.product.prodname_github_codespaces %}|
|-|----------------|---------|
| **Cost** | Free. | Costs for compute and storage. For information on pricing, see "[About billing for {% data variables.product.prodname_github_codespaces %}](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#github-codespaces-pricing)."|
| **Availability** | Available to everyone on GitHub.com. | Available for organizations using GitHub Team or GitHub Enterprise Cloud. |
| **Start up** | The {% data variables.product.prodname_serverless %} opens instantly with a key-press and you can start using it right away, without having to wait for additional configuration or installation. | When you create or resume a codespace, the codespace is assigned a VM and the container is configured based on the contents of a `devcontainer.json` file. This set up may take a few minutes to create the environment. For more information, see "[Creating a Codespace](/codespaces/developing-in-codespaces/creating-a-codespace)." |
| **Compute** | There is no associated compute, so you wont be able to build and run your code or use the integrated terminal. | With {% data variables.product.prodname_github_codespaces %}, you get the power of dedicated VM on which you can run and debug your application.|
| **Terminal access** | None. | {% data variables.product.prodname_github_codespaces %} provides a common set of tools by default, meaning that you can use the Terminal exactly as you would in your local environment.|
| **Extensions** | Only a subset of extensions that can run in the web will appear in the ExtensionsView and can be installed. For more information, see "[Using extensions](#using-extensions)."| With {% data variables.product.prodname_github_codespaces %}, you can use most extensions from the {% data variables.product.prodname_vscode_marketplace %}.|
| **コスト** | フリー。 | コンピューティングとストレージのコスト。 詳しくは、「[{% data variables.product.prodname_github_codespaces %} の課金について](/billing/managing-billing-for-github-codespaces/about-billing-for-github-codespaces#github-codespaces-pricing)」を参照してください。|
| **可用性** | GitHub.com のすべてのユーザーが利用できます。 | GitHub Team または GitHub Enterprise Cloud を使用している組織で利用できます。 |
| **起動** | {% data variables.product.prodname_serverless %} は、キーを押すとすぐに開き、追加の構成やインストールを待たずにすぐに使用を開始できます。 | codespace を作成または再開すると、codespace に VM が割り当てられ、`devcontainer.json` ファイルの内容に基づいてコンテナーが構成されます。 この設定では、環境の作成に数分かかる場合があります。 詳細については、「[codespace を作成する](/codespaces/developing-in-codespaces/creating-a-codespace)」を参照してください。 |
| **Compute** | 関連付けられたコンピューティングがないので、コードをビルドして実行したり、統合ターミナルを使用したりすることはできません。 | {% data variables.product.prodname_github_codespaces %} を使用した場合、専用の VM を通じてアプリケーションを実行およびデバッグできます。|
| **ターミナル アクセス** | [なし] : | {% data variables.product.prodname_github_codespaces %} には、既定で共通のツール セットが用意されています。つまり、ローカル環境の場合とまったく同じようにターミナルを使用できます。|
| **拡張機能** | Web で実行できる拡張機能のサブセットのみが拡張機能ビューに表示され、それらをインストールできます。 詳細については、「[拡張機能の使用](#using-extensions)」を参照してください。| {% data variables.product.prodname_github_codespaces %} では、{% data variables.product.prodname_vscode_marketplace %} のほとんどの拡張機能を使用できます。|
### Continue working on {% data variables.product.prodname_codespaces %}
### 引き続き {% data variables.product.prodname_codespaces %} で作業する
You can start your workflow in the {% data variables.product.prodname_serverless %} and continue working on a codespace, provided you have [access to {% data variables.product.prodname_github_codespaces %}](/codespaces/developing-in-codespaces/creating-a-codespace#access-to-codespaces). If you try to access the Run and Debug View or the Terminal, you'll be notified that they are not available in the {% data variables.product.prodname_serverless %}.
[{% data variables.product.prodname_github_codespaces %} にアクセス](/codespaces/developing-in-codespaces/creating-a-codespace#access-to-codespaces)できる場合は、{% data variables.product.prodname_serverless %} でワークフローを開始し、codespace で作業を続けることができます。 実行およびデバッグ ビューまたはターミナルにアクセスしようとすると、{% data variables.product.prodname_serverless %} では使用できないことが通知されます。
To continue your work in a codespace, click **Continue Working on…** and select **Create New Codespace** to create a codespace on your current branch. Before you choose this option, you must commit any changes.
codespace で作業を続行するには、 **[Continue Working on…]\(作業の続行...\)** をクリックし、 **[Create New Codespace]\(新しい codespace の作成\)** を選択して、現在のブランチに codespace を作成します。 このオプションを選択する前に、変更をコミットする必要があります。
![A screenshot that shows the "Continue Working on" button in the UI](/assets/images/help/codespaces/codespaces-continue-working.png)
![UI の [Continue Working on]\(作業の続行\) ボタンを示すスクリーンショット](/assets/images/help/codespaces/codespaces-continue-working.png)
## Using source control
## ソース管理の使用
When you use the {% data variables.product.prodname_serverless %}, all actions are managed through the Source Control View, which is located in the Activity Bar on the left hand side. For more information on the Source Control View, see "[Version Control](https://code.visualstudio.com/docs/editor/versioncontrol)" in the {% data variables.product.prodname_vscode_shortname %} documentation.
{% data variables.product.prodname_serverless %} を使用する場合、すべてのアクションは左側のアクティビティ バーにあるソース管理ビューで管理されます。 ソース管理ビューの詳細については、{% data variables.product.prodname_vscode_shortname %} ドキュメントの「[バージョン管理](https://code.visualstudio.com/docs/editor/versioncontrol)」を参照してください。
Because the web-based editor uses the GitHub Repositories extension to power its functionality, you can switch branches without needing to stash changes. For more information, see "[GitHub Repositories](https://code.visualstudio.com/docs/editor/github#_github-repositories-extension)" in the {% data variables.product.prodname_vscode_shortname %} documentation.
Web ベース エディターでは GitHub Repositories 拡張機能を使用して機能が強化されるため、変更を一時退避することなくブランチを切り替えることができます。 詳しい情報については、{% data variables.product.prodname_vscode_shortname %} ドキュメントの「[GitHub Repositories](https://code.visualstudio.com/docs/editor/github#_github-repositories-extension)」を参照してください。
### Create a new branch
### 新しいブランチを作成する
{% data reusables.codespaces.create-or-switch-branch %}
Any uncommitted changes you have made in your old branch will be available on your new branch.
{% data reusables.codespaces.create-or-switch-branch %} 古いブランチで行った変更のうち、コミットされていないものは新しいブランチで使用できます。
### Commit your changes
### 変更をコミットする
{% data reusables.codespaces.source-control-commit-changes %}
5. Once you have committed your changes, they will automatically be pushed to your branch on {% data variables.product.prodname_dotcom %}.
### Create a pull request
5. 変更をコミットすると、{% data variables.product.prodname_dotcom %} のブランチに自動的にプッシュされます。
### pull request を作成する
{% data reusables.codespaces.source-control-pull-request %}
### Working with an existing pull request
### 既存の pull request の操作
You can use the {% data variables.product.prodname_serverless %} to work with an existing pull request.
既存の pull request は、{% data variables.product.prodname_serverless %}を使用して操作できます。
1. Browse to the pull request you'd like to open in the {% data variables.product.prodname_serverless %}.
2. Press `.` to open the pull request in the {% data variables.product.prodname_serverless %}.
3. Once you have made any changes, commit them using the steps in [Commit your changes](#commit-your-changes). Your changes will be committed directly to the branch, it's not necessary to push the changes.
1. {% data variables.product.prodname_serverless %} で開きたい pull request を参照します。
2. `.` を押して、{% data variables.product.prodname_serverless %} で pull request を開きます。
3. 変更を行ったら、「[変更をコミットする](#commit-your-changes)」の手順を使用して変更をコミットします。 変更はブランチに直接コミットされます。変更をプッシュする必要はありません。
## Using extensions
## 拡張機能の使用
The {% data variables.product.prodname_serverless %} supports {% data variables.product.prodname_vscode_shortname %} extensions that have been specifically created or updated to run in the web. These extensions are known as "web extensions". To learn how you can create a web extension or update your existing extension to work for the web, see "[Web extensions](https://code.visualstudio.com/api/extension-guides/web-extensions)" in the {% data variables.product.prodname_vscode_shortname %} documentation.
{% data variables.product.prodname_serverless %} では、Web で実行するために作成または更新された {% data variables.product.prodname_vscode_shortname %} 拡張機能がサポートされています。 これらの拡張機能は、"Web 拡張機能" と呼ばれます。 Web 拡張機能を作成する方法、または Web で動作するように既存の拡張機能を更新する方法については、{% data variables.product.prodname_vscode_shortname %} ドキュメントの「[Web 拡張機能](https://code.visualstudio.com/api/extension-guides/web-extensions)」を参照してください。
Extensions that can run in the {% data variables.product.prodname_serverless %} will appear in the ExtensionsView and can be installed. If you use Settings Sync, any compatible extensions are also installed automatically. For information, see "[Settings Sync](https://code.visualstudio.com/docs/editor/settings-sync)" in the {% data variables.product.prodname_vscode_shortname %} documentation.
{% data variables.product.prodname_serverless %} で実行できる拡張機能は、拡張機能ビューに表示され、インストールできます。 Settings Sync を使用すると、互換性のある拡張機能も自動的にインストールされます。 詳細については、{% data variables.product.prodname_vscode_shortname %} ドキュメントの「[Settings Sync](https://code.visualstudio.com/docs/editor/settings-sync)」を参照してください。
## Troubleshooting
## トラブルシューティング
If you have issues opening the {% data variables.product.prodname_serverless %}, try the following:
{% data variables.product.prodname_serverless %}を開くときに問題が発生した場合は、次の手順を試してください。
- Make sure you are signed in to {% data variables.product.prodname_dotcom %}.
- Disable any ad blockers.
- Use a non-incognito window in your browser to open the {% data variables.product.prodname_serverless %}.
- {% data variables.product.prodname_dotcom %} にサインインしていることを確認します。
- 広告ブロッカーを無効にします。
- ブラウザーで incognito 以外のウィンドウを使用して、{% data variables.product.prodname_serverless %}を開きます。
### Known limitations
### 既知の制限事項
- The {% data variables.product.prodname_serverless %} is currently supported in Chrome (and various other Chromium-based browsers), Edge, Firefox, and Safari. We recommend that you use the latest versions of these browsers.
- Some keybindings may not work, depending on the browser you are using. These keybinding limitations are documented in the "[Known limitations and adaptations](https://code.visualstudio.com/docs/remote/codespaces#_known-limitations-and-adaptations)" section of the {% data variables.product.prodname_vscode_shortname %} documentation.
- `.` may not work to open the {% data variables.product.prodname_serverless %} according to your local keyboard layout. In that case, you can open any {% data variables.product.prodname_dotcom %} repository in the {% data variables.product.prodname_serverless %} by changing the URL from `github.com` to `github.dev`.
- 現在、{% data variables.product.prodname_serverless %}は、Chrome (およびその他の各種 Chromium ベース ブラウザー)、EdgeFirefox、Safari でサポートされています。 最新バージョンの SDK を使用することをお勧めします。
- 使用しているブラウザーによっては、一部のキー バインドが機能しない場合があります。 これらのキー バインドの制限事項は、{% data variables.product.prodname_vscode_shortname %} ドキュメントの[既知の制限事項と対応](https://code.visualstudio.com/docs/remote/codespaces#_known-limitations-and-adaptations)に関するセクションに記載されています。
- ご使用のローカル キーボード レイアウトによっては、`.` {% data variables.product.prodname_serverless %}を開くことができない場合があります。 その場合は、URL を `github.com` から `github.dev` に変更することで、{% data variables.product.prodname_dotcom %} リポジトリを {% data variables.product.prodname_serverless %}で開くことができます。

27
translations/ja-JP/content/codespaces/troubleshooting/troubleshooting-dotfiles-for-codespaces.md
View File

@@ -1,7 +1,7 @@
---
title: Troubleshooting dotfiles for GitHub Codespaces
title: GitHub Codespaces のドットファイルのトラブルシューティング
allowTitleToDifferFromFilename: true
intro: Troubleshooting steps for common dotfiles issues.
intro: 一般的なドットファイル issue のトラブルシューティング手順。
product: '{% data reusables.gated-features.codespaces %}'
versions:
fpt: '*'
@@ -10,17 +10,22 @@ type: reference
topics:
- Codespaces
shortTitle: Dotfiles
ms.openlocfilehash: c316909f66d88b0f4f1fe52d6740af9b1e0d4854
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109283'
---
Codespace によるドットファイルからの構成設定の取得が失敗した場合は、次のデバッグ手順を実行する必要があります。
If your codespace fails to pick up configuration settings from dotfiles, you should work through the following debugging steps.
1. [個人の {% data variables.product.prodname_github_codespaces %} 設定](https://github.com/settings/codespaces)で **[ドットファイルを自動的にインストールする]** を選んで、ドットファイルを有効にします。
1. Enable dotfiles by selecting **Automatically install dotfiles** in [your personal {% data variables.product.prodname_github_codespaces %} settings](https://github.com/settings/codespaces).
![[Automatically install dotfiles]\(ドットファイルを自動的にインストールする\) オプション](/assets/images/help/codespaces/automatically-install-dotfiles.png)
![The 'Automatically install dotfiles' option](/assets/images/help/codespaces/automatically-install-dotfiles.png)
1. ドットファイルが複製されているかどうかを確認するには、`/workspaces/.codespaces/.persistedshare/dotfiles` をチェックしてください。
- ドットファイルが複製されている場合は、インストール スクリプトを手動で再実行して、それが実行可能であることを確認してください。
- ドットファイルが複製されていない場合は、複製で問題が発生していたかどうかを確認するために、`/workspaces/.codespaces/.persistedshare/EnvironmentLog.txt` をチェックしてください。
1. 考えられる問題について、`/workspaces/.codespaces/.persistedshare/creation.log` をチェックしてください。 詳細については、「[作成ログ](/codespaces/troubleshooting/codespaces-logs#creation-logs)」を参照してください。
1. Check `/workspaces/.codespaces/.persistedshare/dotfiles` to see if your dotfiles were cloned.
- If your dotfiles were cloned, try manually re-running your install script to verify that it is executable.
- If your dotfiles were not cloned, check `/workspaces/.codespaces/.persistedshare/EnvironmentLog.txt` to see if there was a problem cloning them.
1. Check `/workspaces/.codespaces/.persistedshare/creation.log` for possible issues. For more information, see [Creation logs](/codespaces/troubleshooting/codespaces-logs#creation-logs).
If the configuration from your dotfiles is correctly picked up, but part of the configuration is incompatible with codespaces, use the `$CODESPACES` environment variable to add conditional logic for codespace-specific configuration settings.
ドットファイルの構成が正常に取得されたものの、構成の一部に codespace との互換性がない場合は、`$CODESPACES` 環境変数を使用して、codespace 固有の構成設定の条件付きロジックを追加します。

236
translations/ja-JP/content/developers/apps/building-oauth-apps/authorizing-oauth-apps.md
View File

@@ -1,5 +1,5 @@
---
title: Authorizing OAuth Apps
title: OAuth アプリの承認
intro: '{% data reusables.shortdesc.authorizing_oauth_apps %}'
redirect_from:
- /apps/building-integrations/setting-up-and-registering-oauth-apps/about-authorization-options-for-oauth-apps
@@ -16,67 +16,73 @@ versions:
ghec: '*'
topics:
- OAuth Apps
ms.openlocfilehash: d35b65add4259df72d9ae8b179829a148abd7174
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148106710'
---
{% data variables.product.product_name %}'s OAuth implementation supports the standard [authorization code grant type](https://tools.ietf.org/html/rfc6749#section-4.1) and the OAuth 2.0 [Device Authorization Grant](https://tools.ietf.org/html/rfc8628) for apps that don't have access to a web browser.
{% data variables.product.product_name %} OAuth の実装では、標準の[認可コード許可タイプ](https://tools.ietf.org/html/rfc6749#section-4.1)および Web ブラウザーを利用できないアプリケーションのために、OAuth 2.0 [Device Authorization Grant](https://tools.ietf.org/html/rfc8628) をサポートしています。
If you want to skip authorizing your app in the standard way, such as when testing your app, you can use the [non-web application flow](#non-web-application-flow).
アプリケーションをテストする場合のように、標準的な方法でのアプリケーションの認可をスキップする場合は、[非 Web アプリケーション フロー](#non-web-application-flow)を利用できます。
To authorize your OAuth app, consider which authorization flow best fits your app.
OAuthアプリケーションを認可する場合は、そのアプリケーションにどの認可フローが最も適切かを考慮してください。
- [web application flow](#web-application-flow): Used to authorize users for standard OAuth apps that run in the browser. (The [implicit grant type](https://tools.ietf.org/html/rfc6749#section-4.2) is not supported.)
- [device flow](#device-flow): Used for headless apps, such as CLI tools.
- [Web アプリケーション フロー](#web-application-flow): ブラウザーで実行される標準的な OAuth App のユーザーを認可するために使われます。 ([暗黙的な許可の種類](https://tools.ietf.org/html/rfc6749#section-4.2)はサポートされていません。)
- [デバイスフロー](#device-flow): CLI ツールなど、ヘッドレス アプリケーションに使われます。
## Web application flow
## Web アプリケーションフロー
{% note %}
**Note:** If you are building a GitHub App, you can still use the OAuth web application flow, but the setup has some important differences. See "[Identifying and authorizing users for GitHub Apps](/apps/building-github-apps/identifying-and-authorizing-users-for-github-apps/)" for more information.
**注:** GitHub App を構築している場合は、OAuth Web アプリケーション フローを使うこともできますが、セットアップにはいくつか重要な違いがあります。 詳細については、「[GitHub App のユーザーの特定と認可](/apps/building-github-apps/identifying-and-authorizing-users-for-github-apps/)」を参照してください。
{% endnote %}
The web application flow to authorize users for your app is:
アプリケーションのユーザの認可のためのWebアプリケーションフローは以下のとおりです。
1. Users are redirected to request their GitHub identity
2. Users are redirected back to your site by GitHub
3. Your app accesses the API with the user's access token
1. ユーザはGitHubのアイデンティティをリクエストするためにリダイレクトされます
2. GitHubによるサイトへのユーザのリダイレクト
3. アプリケーションはユーザのアクセストークンと共にAPIにアクセスします
### 1. Request a user's GitHub identity
### 1. ユーザーの GitHub ID を要求する
GET {% data variables.product.oauth_host_code %}/login/oauth/authorize
When your GitHub App specifies a `login` parameter, it prompts users with a specific account they can use for signing in and authorizing your app.
GitHub アプリで `login` パラメーターを指定すると、ユーザーは、使用できるアカウントでサインインしてアプリを認可するように求められます。
#### Parameters
#### パラメーター
Name | Type | Description
名前 | 型 | 説明
-----|------|--------------
`client_id`|`string` | **Required**. The client ID you received from GitHub when you {% ifversion fpt or ghec %}[registered](https://github.com/settings/applications/new){% else %}registered{% endif %}.
`redirect_uri`|`string` | The URL in your application where users will be sent after authorization. See details below about [redirect urls](#redirect-urls).
`login` | `string` | Suggests a specific account to use for signing in and authorizing the app.
`scope`|`string` | A space-delimited list of [scopes](/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/). If not provided, `scope` defaults to an empty list for users that have not authorized any scopes for the application. For users who have authorized scopes for the application, the user won't be shown the OAuth authorization page with the list of scopes. Instead, this step of the flow will automatically complete with the set of scopes the user has authorized for the application. For example, if a user has already performed the web flow twice and has authorized one token with `user` scope and another token with `repo` scope, a third web flow that does not provide a `scope` will receive a token with `user` and `repo` scope.
`client_id`|`string` | **[必須]** 。 ユーザーが{% ifversion fpt or ghec %}[登録](https://github.com/settings/applications/new){% else %}登録{% endif %}されたときに GitHub から受け取るクライアント ID。
`redirect_uri`|`string` | 認可の後にユーザが送られるアプリケーション中のURL。 [リダイレクト URL](#redirect-urls) に関する詳細については、下を参照してください。
`login` | `string` | サインインとアプリケーションの認可に使われるアカウントを指示します。
`scope`|`string` | [スコープ](/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/)のスペース区切りリスト。 渡されなかった場合、ユーザーの `scope` は既定で空のリストになり、アプリケーションにはどのスコープも認可されません。 アプリケーションに対して認可したスコープがあるユーザに対しては、スコープのリストを含むOAuthの認可ページは示されません。 その代わりに、フローのこのステップはユーザがアプリケーションに認可したスコープ群で自動的に完了します。 たとえば、ユーザーが既に Web フローを 2 回実行しており、1 つのトークンで `user` スコープを、もう 1 つのトークンで `repo` スコープを認可している場合、3 番目の Web フローで `scope` が渡されなければ、`user` および `repo` スコープを持つトークンが返されます。
`state` | `string` | {% data reusables.apps.state_description %}
`allow_signup`|`string` | Whether or not unauthenticated users will be offered an option to sign up for GitHub during the OAuth flow. The default is `true`. Use `false` when a policy prohibits signups.
`allow_signup`|`string` | OAuthフローの間に、認証されていないユーザに対してGitHubへのサインアップの選択肢が提示されるかどうか。 既定値は、`true` です。 ポリシーでサインアップが禁止されている場合は、`false` を使用します。
### 2. Users are redirected back to your site by GitHub
### 2. GitHub によってユーザーが元のサイトにリダイレクトされる
If the user accepts your request, {% data variables.product.product_name %} redirects back to your site with a temporary `code` in a code parameter as well as the state you provided in the previous step in a `state` parameter. The temporary code will expire after 10 minutes. If the states don't match, then a third party created the request, and you should abort the process.
ユーザーがリクエストを受け付けると、{% data variables.product.product_name %} によって一時的な `code` code パラメーターに、前のステップで渡された状態が `state` パラメーターに入れられて、元のサイトにリダイレクトされます。 一時コードは10分後に期限切れになります。 状態が一致しない場合は、リクエストを作成したサードパーティとユーザはこのプロセスを中止しなければなりません。
Exchange this `code` for an access token:
この `code` をアクセス トークンと交換します。
POST {% data variables.product.oauth_host_code %}/login/oauth/access_token
#### Parameters
#### パラメーター
Name | Type | Description
名前 | 型 | 説明
-----|------|--------------
`client_id` | `string` | **Required.** The client ID you received from {% data variables.product.product_name %} for your {% data variables.product.prodname_oauth_app %}.
`client_secret` | `string` | **Required.** The client secret you received from {% data variables.product.product_name %} for your {% data variables.product.prodname_oauth_app %}.
`code` | `string` | **Required.** The code you received as a response to Step 1.
`redirect_uri` | `string` | The URL in your application where users are sent after authorization.
`client_id` | `string` | **必須。** {% data variables.product.prodname_oauth_app %} に対して {% data variables.product.product_name %} から受け取ったクライアント ID。
`client_secret` | `string` | **必須。** {% data variables.product.prodname_oauth_app %} に対して {% data variables.product.product_name %} から受け取ったクライアント シークレット。
`code` | `string` | **必須。** 手順 1 に対する応答として受け取ったコード。
`redirect_uri` | `string` | 認可の後にユーザが送られるアプリケーション中のURL。
#### Response
#### [応答]
By default, the response takes the following form:
デフォルトでは、レスポンスは以下の形式になります。
```
access_token=gho_16C7e42F292c6912E7710c838347Ae178B4a&scope=repo%2Cgist&token_type=bearer
@@ -102,57 +108,57 @@ Accept: application/xml
</OAuth>
```
### 3. Use the access token to access the API
### 3. アクセス トークンを使って API にアクセスする
The access token allows you to make requests to the API on a behalf of a user.
このアクセストークンを使えば、ユーザの代わりにAPIへのリクエストを発行できます。
Authorization: Bearer OAUTH-TOKEN
GET {% data variables.product.api_url_code %}/user
For example, in curl you can set the Authorization header like this:
たとえば、curlでは以下のようにAuthorizationヘッダを設定できます。
```shell
curl -H "Authorization: Bearer OAUTH-TOKEN" {% data variables.product.api_url_pre %}/user
```
## Device flow
## デバイスフロー
{% note %}
**Note:** The device flow is in public beta and subject to change.
**注:** デバイス フローはパブリック ベータ版であり、変更される可能性があります。
{% endnote %}
The device flow allows you to authorize users for a headless app, such as a CLI tool or Git credential manager.
デバイスフローを使えば、CLIツールやGit認証情報マネージャーなどのヘッドレスアプリケーションのユーザを認可できます。
{% ifversion device-flow-is-opt-in %}
Before you can use the device flow to authorize and identify users, you must first enable it in your app's settings. For more information about enabling the device flow in your app, see "[Modifying an OAuth App](/developers/apps/managing-oauth-apps/modifying-an-oauth-app)" for OAuth Apps and "[Modifying a GitHub App](/developers/apps/managing-github-apps/modifying-a-github-app)" for GitHub Apps.
デバイス フローを使用してユーザーを認可および特定するには、まずアプリケーションの設定でデバイス フローを有効にする必要があります。 アプリケーションでデバイス フローを有効にする方法の詳細については、OAuth App の場合は「[OAuth App の変更](/developers/apps/managing-oauth-apps/modifying-an-oauth-app)」を、GitHub App の場合は「[GitHub App の変更](/developers/apps/managing-github-apps/modifying-a-github-app)」を参照してください。
{% endif %}
### Overview of the device flow
### デバイスフローの概要
1. Your app requests device and user verification codes and gets the authorization URL where the user will enter the user verification code.
2. The app prompts the user to enter a user verification code at {% data variables.product.device_authorization_url %}.
3. The app polls for the user authentication status. Once the user has authorized the device, the app will be able to make API calls with a new access token.
1. アプリケーションはデバイスとユーザの検証コードをリクエストし、ユーザがユーザ検証コードを入力する認可URLを取得します。
2. アプリケーションは{% data variables.product.device_authorization_url %}でユーザ検証コードを入力するようユーザに求めます。
3. アプリケーションはユーザ認証のステータスをポーリングします。 ユーザがデバイスを認可すると、アプリケーションは新しいアクセストークンと共にAPIコールを発行できるようになります。
### Step 1: App requests the device and user verification codes from GitHub
### ステップ1: アプリケーションによるGitHubからのデバイス及びユーザ検証コードの要求
POST {% data variables.product.oauth_host_code %}/login/device/code
Your app must request a user verification code and verification URL that the app will use to prompt the user to authenticate in the next step. This request also returns a device verification code that the app must use to receive an access token and check the status of user authentication.
アプリケーションは、次のステップでユーザに認可を求めるために使うユーザ検証コードと検証URLをリクエストしなければなりません。 このリクエストには、アプリケーションがアクセストークンの受け取りとユーザの認可のステータスチェックに使わなければならないデバイス検証コードも返されます。
#### Input Parameters
#### 入力パラメーター
Name | Type | Description
名前 | 型 | 説明
-----|------|--------------
`client_id` | `string` | **Required.** The client ID you received from {% data variables.product.product_name %} for your app.
`scope` | `string` | The scope that your app is requesting access to.
`client_id` | `string` | **必須。** {% data variables.product.product_name %} から受け取るアプリケーションのクライアント ID。
`scope` | `string` | アプリケーションがアクセスをリクエストしているスコープ。
#### Response
#### [応答]
By default, the response takes the following form:
デフォルトでは、レスポンスは以下の形式になります。
```
device_code=3584d83530557fdd1f46af8289938c8ef79f9dc5&expires_in=900&interval=5&user_code=WDJB-MJHT&verification_uri=https%3A%2F%{% data variables.product.product_url %}%2Flogin%2Fdevice
@@ -182,43 +188,43 @@ Accept: application/xml
</OAuth>
```
#### Response parameters
#### 応答パラメーター
Name | Type | Description
名前 | 型 | 説明
-----|------|--------------
`device_code` | `string` | The device verification code is 40 characters and used to verify the device.
`user_code` | `string` | The user verification code is displayed on the device so the user can enter the code in a browser. This code is 8 characters with a hyphen in the middle.
`verification_uri` | `string` | The verification URL where users need to enter the `user_code`: {% data variables.product.device_authorization_url %}.
`expires_in` | `integer`| The number of seconds before the `device_code` and `user_code` expire. The default is 900 seconds or 15 minutes.
`interval` | `integer` | The minimum number of seconds that must pass before you can make a new access token request (`POST {% data variables.product.oauth_host_code %}/login/oauth/access_token`) to complete the device authorization. For example, if the interval is 5, then you cannot make a new request until 5 seconds pass. If you make more than one request over 5 seconds, then you will hit the rate limit and receive a `slow_down` error.
`device_code` | `string` | デバイス検証コードは40文字で、デバイスの検証に使われます。
`user_code` | `string` | ユーザ検証コードは、ユーザがブラウザに入力できるようにデバイスに表示されます。 このコードは8文字で、途中にハイフンがあります。
`verification_uri` | `string` | ユーザーが `user_code` を入力しなければならない検証 URL: {% data variables.product.device_authorization_url %}
`expires_in` | `integer`| `device_code` `user_code` の有効期限か切れるまでの秒数。 デフォルトは900秒、すなわち15分です。
`interval` | `integer` | デバイスの認可を完了するために新しいアクセス トークンのリクエスト (`POST {% data variables.product.oauth_host_code %}/login/oauth/access_token`) を発行する前に経過する必要がある最小秒数。 たとえばintervalが5であれば、5秒が経過するまでは新しいリクエストを発行できません。 5 秒間に複数のリクエストを発行すると、レート制限に達して `slow_down` エラーが返されます。
### Step 2: Prompt the user to enter the user code in a browser
### ステップ2: ブラウザでユーザコードの入力をユーザに促す
Your device will show the user verification code and prompt the user to enter the code at {% data variables.product.device_authorization_url %}.
デバイスはユーザ検証コードを表示し、ユーザに対してこのコードを{% data variables.product.device_authorization_url %}で入力するように求めます。
![Field to enter the user verification code displayed on your device](/assets/images/github-apps/device_authorization_page_for_user_code.png)
![デバイスに表示されたユーザ検証コードの入力フィールド](/assets/images/github-apps/device_authorization_page_for_user_code.png)
### Step 3: App polls GitHub to check if the user authorized the device
### ステップ3: ユーザがデバイスを認証したか、アプリケーションがGitHubをポーリング
POST {% data variables.product.oauth_host_code %}/login/oauth/access_token
Your app will make device authorization requests that poll `POST {% data variables.product.oauth_host_code %}/login/oauth/access_token`, until the device and user codes expire or the user has successfully authorized the app with a valid user code. The app must use the minimum polling `interval` retrieved in step 1 to avoid rate limit errors. For more information, see "[Rate limits for the device flow](#rate-limits-for-the-device-flow)."
アプリケーションでは、デバイスおよびユーザー コードが期限切れになるか、有効なユーザー コードでアプリケーションが認可されるまで、`POST {% data variables.product.oauth_host_code %}/login/oauth/access_token` をポーリングするデバイス認可リクエストを発行します。 アプリケーションでは、レート制限エラーを避けるために、ステップ 1 で取得したポーリングの最小 `interval` を使います。 詳細については、「[デバイス フローのレート制限](#rate-limits-for-the-device-flow)」を参照してください。
The user must enter a valid code within 15 minutes (or 900 seconds). After 15 minutes, you will need to request a new device authorization code with `POST {% data variables.product.oauth_host_code %}/login/device/code`.
ユーザは、15分あるいは900秒以内に有効なコードを入力しなければなりません。 15 分が経過すると、新たなデバイス認可コードを `POST {% data variables.product.oauth_host_code %}/login/device/code` でリクエストしなければなりません。
Once the user has authorized, the app will receive an access token that can be used to make requests to the API on behalf of a user.
ユーザが認可されると、アプリケーションはユーザの代わりにAPIにリクエストを発行するために利用できるアクセストークンを受け取ります。
#### Input parameters
#### 入力パラメーター
Name | Type | Description
名前 | 型 | 説明
-----|------|--------------
`client_id` | `string` | **Required.** The client ID you received from {% data variables.product.product_name %} for your {% data variables.product.prodname_oauth_app %}.
`device_code` | `string` | **Required.** The device verification code you received from the `POST {% data variables.product.oauth_host_code %}/login/device/code` request.
`grant_type` | `string` | **Required.** The grant type must be `urn:ietf:params:oauth:grant-type:device_code`.
`client_id` | `string` | **必須。** {% data variables.product.prodname_oauth_app %} に対して {% data variables.product.product_name %} から受け取ったクライアント ID。
`device_code` | `string` | **必須。** `POST {% data variables.product.oauth_host_code %}/login/device/code` リクエストから受け取ったデバイス検証コード。
`grant_type` | `string` | **必須。** 付与タイプは `urn:ietf:params:oauth:grant-type:device_code` でなければなりません。
#### Response
#### [応答]
By default, the response takes the following form:
デフォルトでは、レスポンスは以下の形式になります。
```
access_token=gho_16C7e42F292c6912E7710c838347Ae178B4a&token_type=bearer&scope=repo%2Cgist
@@ -244,48 +250,40 @@ Accept: application/xml
</OAuth>
```
### Rate limits for the device flow
### デバイスフローのレート制限
When a user submits the verification code on the browser, there is a rate limit of 50 submissions in an hour per application.
ユーザがブラウザ上で検証コードをサブミットする場合、アプリケーションごとに1時間に50回のサブミットというレート制限があります。
If you make more than one access token request (`POST {% data variables.product.oauth_host_code %}/login/oauth/access_token`) within the required minimum timeframe between requests (or `interval`), you'll hit the rate limit and receive a `slow_down` error response. The `slow_down` error response adds 5 seconds to the last `interval`. For more information, see the [Errors for the device flow](#errors-for-the-device-flow).
リクエスト間で要求される最小の時間間隔 (つまり `interval`) 内で複数のアクセス トークン リクエスト (`POST {% data variables.product.oauth_host_code %}/login/oauth/access_token`) を発行すると、レート制限に達し、`slow_down` エラー応答が返されます。 `slow_down` エラー応答によって、最後の `interval` に 5 秒が追加されます。 詳細については、「[デバイス フローのエラー](#errors-for-the-device-flow)」を参照してください。
### Error codes for the device flow
### デバイスフローのエラーコード
| Error code | Description |
| エラー コード | 説明 |
|----|----|
| `authorization_pending`| This error occurs when the authorization request is pending and the user hasn't entered the user code yet. The app is expected to keep polling the `POST {% data variables.product.oauth_host_code %}/login/oauth/access_token` request without exceeding the [`interval`](#response-parameters), which requires a minimum number of seconds between each request. |
| `slow_down` | When you receive the `slow_down` error, 5 extra seconds are added to the minimum `interval` or timeframe required between your requests using `POST {% data variables.product.oauth_host_code %}/login/oauth/access_token`. For example, if the starting interval required at least 5 seconds between requests and you get a `slow_down` error response, you must now wait a minimum of 10 seconds before making a new request for an OAuth access token. The error response includes the new `interval` that you must use.
| `expired_token` | If the device code expired, then you will see the `token_expired` error. You must make a new request for a device code.
| `unsupported_grant_type` | The grant type must be `urn:ietf:params:oauth:grant-type:device_code` and included as an input parameter when you poll the OAuth token request `POST {% data variables.product.oauth_host_code %}/login/oauth/access_token`.
| `incorrect_client_credentials` | For the device flow, you must pass your app's client ID, which you can find on your app settings page. The `client_secret` is not needed for the device flow.
| `incorrect_device_code` | The device_code provided is not valid.
| `access_denied` | When a user clicks cancel during the authorization process, you'll receive a `access_denied` error and the user won't be able to use the verification code again.{% ifversion device-flow-is-opt-in %}
| `device_flow_disabled` | Device flow has not been enabled in the app's settings. For more information, see "[Device flow](#device-flow)."{% endif %}
| `authorization_pending`| このエラーコードは、認可リクエストが保留中で、ユーザがユーザコードをまだ入力していない場合に生じます。 アプリケーションには、[`interval`](#response-parameters) を超えない範囲で `POST {% data variables.product.oauth_host_code %}/login/oauth/access_token` リクエストをポーリングし続けることが期待されます。この際には、リクエスト間に最小の秒数を空けることが必要です。 |
| `slow_down` | `slow_down` エラーが返された場合、最小の `interval`、あるいは `POST {% data variables.product.oauth_host_code %}/login/oauth/access_token` を使用するリクエスト間に必要な時間間隔に 5 秒が追加されます。 たとえば、開始時の間隔としてリクエスト間に最小で 5 秒が必要だった場合に、`slow_down` エラー応答が返されると、OAuth アクセス トークンを求める新しいリクエストの発行までに最短でも 10 秒待たなければならなくなります。 エラー応答には、使用する必要がある新しい `interval` 情報が含まれます。
| `expired_token` | デバイス コードの有効期限が切れた場合は、`token_expired` エラーが表示されます。 デバイスコードを求める新しいリクエストを発行しなければなりません。
| `unsupported_grant_type` | OAuth トークン リクエストの `POST {% data variables.product.oauth_host_code %}/login/oauth/access_token` でポーリングする際には、付与タイプを `urn:ietf:params:oauth:grant-type:device_code` として、入力パラメーターに含めなければなりません。
| `incorrect_client_credentials` | デバイスフローでは、アプリケーションのクライアントIDを渡さなければなりません。これは、アプリケーションの設定ページにあります。 デバイス フローに `client_secret` は必要ありません。
| `incorrect_device_code` | 渡されたdevice_codeが有効ではありません。
| `access_denied` | 認可プロセス中にユーザーがキャンセルをクリックした場合、`access_denied` エラーが返され、ユーザーは検証コードを再び利用することができなくなります。{% ifversion device-flow-is-opt-in %}
| `device_flow_disabled` | アプリケーションの設定で、デバイス フローが有効になっていません。 詳細については、「[デバイス フロー](#device-flow)」を参照してください。{% endif %}
For more information, see the "[OAuth 2.0 Device Authorization Grant](https://tools.ietf.org/html/rfc8628#section-3.5)."
詳細については、「[OAuth 2.0 デバイス認証の付与](https://tools.ietf.org/html/rfc8628#section-3.5)」を参照してください。
## Non-Web application flow
## 非Webアプリケーションフロー
Non-web authentication is available for limited situations like testing. If you need to, you can use [Basic Authentication](/rest/overview/other-authentication-methods#basic-authentication) to create a {% data variables.product.pat_generic %} using your [{% data variables.product.pat_generic %}s settings page](/articles/creating-an-access-token-for-command-line-use). This technique enables the user to revoke access at any time.
テストのような限定的な状況では、非Web認証が利用できます。 必要な場合は、[{% data variables.product.pat_generic %} の設定ページ](/articles/creating-an-access-token-for-command-line-use)を使い、[基本認証](/rest/overview/other-authentication-methods#basic-authentication)を使って {% data variables.product.pat_generic %} を作成できます。 この手法を使えば、ユーザはいつでもアクセスを取り消せます。
{% ifversion fpt or ghes or ghec %}
{% note %}
{% ifversion fpt or ghes or ghec %} {% note %}
**Note:** When using the non-web application flow to create an OAuth2 token, make sure to understand how to [work with
two-factor authentication](/rest/overview/other-authentication-methods#working-with-two-factor-authentication) if
you or your users have two-factor authentication enabled.
**注:** 非 Web アプリケーション フローを使って OAuth2 トークンを作成する場合で、ユーザーが 2 要素認証を有効化しているなら、[2 要素認証の利用](/rest/overview/other-authentication-methods#working-with-two-factor-authentication)方法を必ず理解しておいてください。
{% endnote %}
{% endif %}
{% endnote %} {% endif %}
## Redirect URLs
## リダイレクト URI
The `redirect_uri` parameter is optional. If left out, GitHub will
redirect users to the callback URL configured in the OAuth Application
settings. If provided, the redirect URL's host (excluding sub-domains) and port must exactly
match the callback URL. The redirect URL's path must reference a
subdirectory of the callback URL.
`redirect_uri` パラメーターは省略可能です。 指定しなかった場合、GitHub では OAuth アプリケーションで設定されているコールバック URL にユーザーをリダイレクトします。 指定する場合、リダイレクト URL のホスト (サブドメインを除く) とポートは、コールバック URL と完全に一致している必要があります。 リダイレクト URL のパスは、コールバック URL のサブディレクトリを参照していなければなりません。
CALLBACK: http://example.com/path
@@ -299,33 +297,33 @@ subdirectory of the callback URL.
BAD: http://oauth.example.com:8080/path
BAD: http://example.org
### Loopback redirect urls
### ループバック リダイレクト URI
The optional `redirect_uri` parameter can also be used for loopback URLs. If the application specifies a loopback URL and a port, then after authorizing the application users will be redirected to the provided URL and port. The `redirect_uri` does not need to match the port specified in the callback URL for the app.
オプションの `redirect_uri` パラメーターは、ループバック URL にも使用できます。 アプリケーションでループバック URL とポートを指定した場合、アプリケーションを認可した後、ユーザーは指定した URL とポートにリダイレクトされます。 `redirect_uri` は、アプリのコールバック URL で指定されたポートと一致している必要はありません。
For the `http://127.0.0.1/path` callback URL, you can use this `redirect_uri`:
`http://127.0.0.1/path` コールバック URL には、次の `redirect_uri` を使用できます。
```
http://127.0.0.1:1234/path
```
Note that OAuth RFC [recommends not to use `localhost`](https://datatracker.ietf.org/doc/html/rfc8252#section-7.3), but instead to use loopback literal `127.0.0.1` or IPv6 `::1`.
OAuth RFC では、[`localhost` の使用は推奨されておらず](https://datatracker.ietf.org/doc/html/rfc8252#section-7.3)、代わりにループバック リテラル `127.0.0.1` または IPv6 `::1` を使うことが推奨されています。
## Creating multiple tokens for OAuth Apps
## OAuthアプリケーションに複数のトークンを作成する
You can create multiple tokens for a user/application/scope combination to create tokens for specific use cases.
ユーザ/アプリケーション/スコープの組み合わせに対して複数のトークンを作成し、特定のユースケースに対応できます。
This is useful if your OAuth App supports one workflow that uses GitHub for sign-in and only requires basic user information. Another workflow may require access to a user's private repositories. Using multiple tokens, your OAuth App can perform the web flow for each use case, requesting only the scopes needed. If a user only uses your application to sign in, they are never required to grant your OAuth App access to their private repositories.
OAuthアプリケーションが、サインインにGitHubを利用し、基本的なユーザ情報しか必要としないワークフローを1つサポートするだけであれば、これは有益です。 別のワークフローはユーザのプライベートリポジトリへのアクセスを必要としていてもかまいません。 複数のトークンを使えば、OAuthアプリケーションはそれぞれのユースケースに対してWebフローを実行でき、必要なスコープだけをリクエストします。 ユーザがサインインにアプリケーションだけを使うなら、ユーザは自分のプライベートリポジトリへのアクセスをOAuthアプリケーションに許可する必要はありません。
{% data reusables.apps.oauth-token-limit %}
{% data reusables.apps.deletes_ssh_keys %}
## Directing users to review their access
## ユーザにアクセスをレビューしてもらう
You can link to authorization information for an OAuth App so that users can review and revoke their application authorizations.
OAuthアプリケーションへの認可情報へリンクし、ユーザがアプリケーションの認可をレビューし、取り消しできるようにすることができます。
To build this link, you'll need your OAuth Apps `client_id` that you received from GitHub when you registered the application.
このリンクを構築するには、アプリケーションを登録したときに GitHub から受け取った OAuth App `client_id` が必要です。
```
{% data variables.product.oauth_host_code %}/settings/connections/applications/:client_id
@@ -333,17 +331,17 @@ To build this link, you'll need your OAuth Apps `client_id` that you received fr
{% tip %}
**Tip:** To learn more about the resources that your OAuth App can access for a user, see "[Discovering resources for a user](/rest/guides/discovering-resources-for-a-user)."
**ヒント:** OAuth App でアクセスできるユーザーのリソースについてさらに学ぶには、「[ユーザーのリソースを調べる](/rest/guides/discovering-resources-for-a-user)」を参照してください。
{% endtip %}
## Troubleshooting
## トラブルシューティング
* "[Troubleshooting authorization request errors](/apps/managing-oauth-apps/troubleshooting-authorization-request-errors)"
* "[Troubleshooting OAuth App access token request errors](/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors)"
* "[Device flow errors](#error-codes-for-the-device-flow)"
* "[Token expiration and revocation](/github/authenticating-to-github/keeping-your-account-and-data-secure/token-expiration-and-revocation)"
* [認可リクエスト エラーのトラブルシューティング](/apps/managing-oauth-apps/troubleshooting-authorization-request-errors)
* [OAuth App アクセス トークンのリクエスト エラーのトラブルシューティング](/apps/managing-oauth-apps/troubleshooting-oauth-app-access-token-request-errors)
* [デバイス フロー エラー](#error-codes-for-the-device-flow)
* [トークンの有効期限と失効](/github/authenticating-to-github/keeping-your-account-and-data-secure/token-expiration-and-revocation)
## Further reading
## 参考資料
- "[About authentication to {% data variables.product.prodname_dotcom %}](/github/authenticating-to-github/about-authentication-to-github)"
- [{% data variables.product.prodname_dotcom %} の認証について](/github/authenticating-to-github/about-authentication-to-github)

123
translations/ja-JP/content/developers/apps/getting-started-with-apps/differences-between-github-apps-and-oauth-apps.md
View File

@@ -1,6 +1,6 @@
---
title: Differences between GitHub Apps and OAuth Apps
intro: 'Understanding the differences between {% data variables.product.prodname_github_apps %} and {% data variables.product.prodname_oauth_apps %} will help you decide which app you want to create. An {% data variables.product.prodname_oauth_app %} acts as a GitHub user, whereas a {% data variables.product.prodname_github_app %} uses its own identity when installed on an organization or on repositories within an organization.'
title: GitHub アプリと OAuth アプリとの微妙な違い
intro: '{% data variables.product.prodname_github_apps %} {% data variables.product.prodname_oauth_apps %} の違いについて知っておくと、どちらのアプリケーションを作成するかを決めるために役立ちます。 {% data variables.product.prodname_oauth_app %} は GitHub ユーザとして振る舞う一方、{% data variables.product.prodname_github_app %} は Organization または Organization 内のリポジトリにインストールされた場合、自らのアイデンティティを用います。'
redirect_from:
- /early-access/integrations/integrations-vs-oauth-applications
- /apps/building-integrations/setting-up-a-new-integration/about-choosing-an-integration-type
@@ -15,102 +15,107 @@ topics:
- GitHub Apps
- OAuth Apps
shortTitle: GitHub Apps & OAuth Apps
ms.openlocfilehash: d70304b71de11a4a24f2acc6c2545e78cbd19b0c
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148008711'
---
## Who can install GitHub Apps and authorize OAuth Apps?
## GitHub App のインストール、OAuth App の承認が可能なユーザ
You can install GitHub Apps in your personal account or organizations you own. If you have admin permissions in a repository, you can install GitHub Apps on organization accounts. If a GitHub App is installed in a repository and requires organization permissions, the organization owner must approve the application.
GitHub App は、個人アカウントおよび自分が所有する Organization にインストールできます。 リポジトリの管理者権限がある場合には、GitHub App を Organization のアカウントにインストールできます。 GitHub App がリポジトリにインストールされていて、Organization の権限を要求している場合、Organization のオーナーはアプリケーションを承認する必要があります。
{% data reusables.apps.app_manager_role %}
By contrast, users authorize OAuth Apps, which gives the app the ability to act as the authenticated user. For example, you can authorize an OAuth App that finds all notifications for the authenticated user. You can always revoke permissions from an OAuth App.
一方、ユーザーが OAuth アプリを 認可 すると、認証されたユーザーとして動作する機能がアプリに提供されます。 たとえば、認証されたユーザに対するすべての通知を検索する OAuth App を承認できます。 OAuth App の権限はいつでも取り消すことができます。
{% ifversion limit-app-access-requests %}
{% data reusables.organizations.restricted-app-access-requests %}{% endif %}
{% ifversion limit-app-access-requests %} {% data reusables.organizations.restricted-app-access-requests %}{% endif %}
{% data reusables.apps.deletes_ssh_keys %}
| GitHub Apps | OAuth Apps |
| GitHub アプリ | OAuth アプリの比較 |
| ----- | ------ |
| You must be an organization owner or have admin permissions in a repository to install a GitHub App on an organization. If a GitHub App is installed in a repository and requires organization permissions, the organization owner must approve the application. | You can authorize an OAuth app to have access to resources. |
| You can install a GitHub App on your personal repository. | You can authorize an OAuth app to have access to resources.|
| You must be an organization owner, personal repository owner, or have admin permissions in a repository to uninstall a GitHub App and remove its access. | You can delete an OAuth access token to remove access. |
| You must be an organization owner or have admin permissions in a repository to request a GitHub App installation. | If an organization application policy is active, any organization member can request to install an OAuth App on an organization. An organization owner must approve or deny the request. |
| Organization に GitHub App をインストールするには、Organization のオーナーであるか管理者権限を所有している必要があります。 GitHub App がリポジトリにインストールされていて、Organization の権限を要求している場合、Organization のオーナーはアプリケーションを承認する必要があります。 | OAuth App を認証し、リソースへのアクセス権限を与えることができます。 |
| GitHub App は個人のリポジトリにインストールできます。 | OAuth App を認証し、リソースへのアクセス権限を与えることができます。|
| GitHub App をアンインストールしてアクセス権限を削除するには、Organization のオーナーであるか、個人リポジトリの所有者であるか、リポジトリの管理者権限を所有している必要があります。 | OAuth アクセストークンを削除して、アクセス権限を削除することができます。 |
| GitHub App のインストールを要求するには、Organization のオーナーであるかリポジトリの管理者権限を所有している必要があります。 | Organization のアプリケーションポリシーが有効である場合、その Organization の任意のメンバーが OAuth App のインストールを要求できます。 Organization のオーナーは、その要求を承認または拒否する必要があります。 |
## What can GitHub Apps and OAuth Apps access?
## GitHub App OAuth App がアクセスできるリソース
Account owners can use a {% data variables.product.prodname_github_app %} in one account without granting access to another. For example, you can install a third-party build service on your employer's organization, but decide not to grant that build service access to repositories in your personal account. A GitHub App remains installed if the person who set it up leaves the organization.
アカウントの所有者は、別のアカウントにアクセス権限を与えることなく {% data variables.product.prodname_github_app %} を使用できます。 たとえば、サードパーティ製のビルドサービスを従業員の Organization にインストールしつつ、そのビルドサービスに個人アカウントにあるリポジトリへのアクセスを許可しないことができます。 GitHub App をセットアップした人が Organization から離れても、その GitHub App はインストールされたままになります。
An _authorized_ OAuth App has access to all of the user's or organization owner's accessible resources.
_認可された_ OAuth アプリは、ユーザーまたは組織の所有者がアクセス可能なすべてのリソースにアクセスできます。
| GitHub Apps | OAuth Apps |
| GitHub アプリ | OAuth アプリの比較 |
| ----- | ------ |
| Installing a GitHub App grants the app access to a user or organization account's chosen repositories. | Authorizing an OAuth App grants the app access to the user's accessible resources. For example, repositories they can access. |
| The installation token from a GitHub App loses access to resources if an admin removes repositories from the installation. | An OAuth access token loses access to resources when the user loses access, such as when they lose write access to a repository. |
| Installation access tokens are limited to specified repositories with the permissions chosen by the creator of the app. | An OAuth access token is limited via scopes. |
| GitHub Apps can request separate access to issues and pull requests without accessing the actual contents of the repository. | OAuth Apps need to request the `repo` scope to get access to issues, pull requests, or anything owned by the repository. |
| GitHub Apps aren't subject to organization application policies. A GitHub App only has access to the repositories an organization owner has granted. | If an organization application policy is active, only an organization owner can authorize the installation of an OAuth App. If installed, the OAuth App gains access to anything visible to the token the organization owner has within the approved organization. |
| A GitHub App receives a webhook event when an installation is changed or removed. This tells the app creator when they've received more or less access to an organization's resources. | OAuth Apps can lose access to an organization or repository at any time based on the granting user's changing access. The OAuth App will not inform you when it loses access to a resource. |
| GitHub アプリをインスールすると、アプリはユーザーまたは組織アカウントの選択されたリポジトリにアクセスできるようになります。 | OAuth アプリを認可すると、アプリはユーザーがアクセスできるリソースにアクセスできるようになります。 たとえば、リポジトリにアクセスできます。 |
| 管理者がインストールからリポジトリを削除した場合、GitHub App のインストールトークンはリソースにアクセスできなくなります。 | リポジトリへの書き込みアクセスを失ったときなど、ユーザがアクセスを失ったとき、OAuth アクセストークンはリソースにアクセスできなくなります。 |
| インストール アクセス トークンは、アプリケーションの作成者が選択したアクセス許可を所有する、指定されたリポジトリに制限されます。 | OAuth アクセス トークンは、スコープで制限されます。 |
| GitHub App は、リポジトリの実際のコンテンツにアクセスすることなく、Issue やプルリクエストへの個別のアクセスを要求できます。 | OAuth アプリでイシュー、pull request、リポジトリが所有するリソースにアクセスするには、`repo` スコープを要求する必要があります。 |
| GitHub アプリは組織のアプリケーション ポリシーの対象ではありません。 GitHub アプリは組織の所有者が許可したリポジトリにのみアクセスできます。 | 組織のアプリケーション ポリシーがアクティブな場合、組織の所有者のみが OAuth アプリのインストールを認可できます。 OAuth アプリがインストールされている場合、アプリは承認された組織内で組織の所有者が所持しているトークンで表示できるすべてのものにアクセスできます。 |
| GitHub App は、インストールが変更または削除されると webhook イベントを受信します。 これにより、アプリケーションの作者は、GitHub App の Organization のリソースに対するアクセス権が変更されたことがわかります。 | OAuth App は、付与したユーザのアクセス権が変更されると、Organization やリポジトリへのアクセス権を失います。 OAuth App は、リソースへのアクセス権を失った際にも通知を行いません。 |
## Token-based identification
## トークンベースの識別
{% note %}
**Note:** GitHub Apps can also use a user-based token. For more information, see "[Identifying and authorizing users for GitHub Apps](/apps/building-github-apps/identifying-and-authorizing-users-for-github-apps/)."
**:** GitHub アプリでは、ユーザー ベースのトークンを使用することもできます。 詳細については、「[GitHub アプリのユーザーの特定と認可](/apps/building-github-apps/identifying-and-authorizing-users-for-github-apps/)」を参照してください。
{% endnote %}
| GitHub Apps | OAuth Apps |
| GitHub アプリ | OAuth アプリの比較 |
| ----- | ----------- |
| A GitHub App can request an installation access token by using a private key with a JSON web token format out-of-band. | An OAuth app can exchange a request token for an access token after a redirect via a web request. |
| An installation token identifies the app as the GitHub Apps bot, such as @jenkins-bot. | An access token identifies the app as the user who granted the token to the app, such as @octocat. |
| Installation tokens expire after a predefined amount of time (currently 1 hour). | OAuth tokens remain active until they're revoked by the customer. |
| {% data variables.product.prodname_github_apps %} installed on organizations or repositories are subject to rate limits for server-to-server requests. For more information, see "[Rate limits for {% data variables.product.prodname_github_apps %}](/developers/apps/building-github-apps/rate-limits-for-github-apps)." | OAuth tokens use the user's rate limit of {% ifversion fpt or ghec or ghes %}5,000{% elsif ghae %}15,000{% endif %} requests per hour. |
| Rate limit increases can be granted both at the GitHub Apps level (affecting all installations) and at the individual installation level. | Rate limit increases are granted per OAuth App. Every token granted to that OAuth App gets the increased limit. |
| {% data variables.product.prodname_github_apps %} can authenticate on behalf of the user, which is called a user-to-server request. The flow to authorize is the same as the OAuth App authorization flow. User-to-server tokens can expire and be renewed with a refresh token. For more information, see "[Refreshing user-to-server access tokens](/apps/building-github-apps/refreshing-user-to-server-access-tokens/)" and "[Identifying and authorizing users for GitHub Apps](/apps/building-github-apps/identifying-and-authorizing-users-for-github-apps/)." | The OAuth flow used by {% data variables.product.prodname_oauth_apps %} authorizes an {% data variables.product.prodname_oauth_app %} on behalf of the user. This is the same flow used in {% data variables.product.prodname_github_app %} user-to-server authorization. |
| GitHub App は、JSON Web トークンフォーマットのアウトオブバンドで秘密鍵を使用することにより、インストールアクセストークンをリクエストできます。 | OAuth App は、Web リクエストを通じてリダイレクトされた後にリクエストトークンをアクセストークンに交換できます。 |
| インストール トークンは、アプリを GitHub アプリのボット (@jenkins-bot など) として識別します。 | アクセス トークンは、アプリをそのアプリにトークンを付与したユーザー (@octocat など) として識別します。 |
| インストールトークンは、事前に定義された時間 (現在は 1 時間) が経過すると期限切れになります。 | OAuth トークンは、顧客によって取り消されるまで有効となります。 |
| 組織またはリポジトリにインストールされた {% data variables.product.prodname_github_apps %}は、サーバー間要求のレート制限の対象となります。 詳細については、「[{% data variables.product.prodname_github_apps %}のレート制限](/developers/apps/building-github-apps/rate-limits-for-github-apps)」を参照してください。 | OAuth トークンでは、ユーザーのレート制限として、1 時間あたり {% ifversion fpt or ghec or ghes %}5,000{% elsif ghae %}15,000{% endif %} 個の要求が使用されます。 |
| レート制限の増加は、GitHub アプリ レベル (すべてのインストールに影響) と個々のインストール レベルの両方で許可できます。 | レート制限の増加は、OAuth アプリごとに許可されます。 その OAuth アプリに許可されたトークンはすべて、制限が増加します。 |
| {% data variables.product.prodname_github_apps %}では、ユーザーの代わりに認証を行うことができます。これは、ユーザーからサーバーへの要求と呼ばれます。 認可するフローは OAuth アプリの認可フローと同じです。 ユーザーからサーバーへのトークンは期限切れになることがあり、更新トークンで更新できます。 詳細については、「[ユーザーからサーバーへのアクセス トークンの更新](/apps/building-github-apps/refreshing-user-to-server-access-tokens/)」および「[GitHub アプリのユーザーの特定と認可](/apps/building-github-apps/identifying-and-authorizing-users-for-github-apps/)」を参照してください。 | {% data variables.product.prodname_oauth_apps %} により使用される OAuth フローでは、ユーザの代わりに {% data variables.product.prodname_oauth_app %} を承認します。 これは、{% data variables.product.prodname_github_app %} ユーザからサーバーに対する承認で用いられるフローと同じです。 |
## Requesting permission levels for resources
## リソースに対する権限レベルのリクエスト
Unlike OAuth apps, GitHub Apps have targeted permissions that allow them to request access only to what they need. For example, a Continuous Integration (CI) GitHub App can request read access to repository content and write access to the status API. Another GitHub App can have no read or write access to code but still have the ability to manage issues, labels, and milestones. OAuth Apps can't use granular permissions.
OAuth App と異なり、GitHub App には必要なアクセス権のみをリクエストできる、ターゲットを絞った権限があります。 たとえば、継続的インテグレーション (CI) GitHub App は、リポジトリコンテンツへの読み取りアクセスと、ステータス API への書き込みアクセスをリクエストできます。 別の GitHub App では、コードへの読み取りおよび書き込みアクセスを持たせずに、Issue、ラベル、マイルストーンを管理させることが可能です。 OAuth アプリでは、詳細なアクセス許可は使用できません。
| Access | GitHub Apps (`read` or `write` permissions) | OAuth Apps |
| Access | GitHub アプリ (`read` または `write` アクセス許可) | OAuth アプリの比較 |
| ------ | ----- | ----------- |
| **For access to public repositories** | Public repository needs to be chosen during installation. | `public_repo` scope. |
| **For access to repository code/contents** | Repository contents | `repo` scope. |
| **For access to issues, labels, and milestones** | Issues | `repo` scope. |
| **For access to pull requests, labels, and milestones** | Pull requests | `repo` scope. |
| **For access to commit statuses (for CI builds)** | Commit statuses | `repo:status` scope. |
| **For access to deployments and deployment statuses** | Deployments | `repo_deployment` scope. |
| **To receive events via a webhook** | A GitHub App includes a webhook by default. | `write:repo_hook` or `write:org_hook` scope. |
| **パブリック リポジトリへのアクセス** | パブリックリポジトリはインストール中に選択する必要があります。 | `public_repo` スコープ。 |
| **リポジトリ コード/コンテンツへのアクセス** | リポジトリコンテンツ | `repo` スコープ。 |
| **イシュー、ラベル、マイルストーンへのアクセス** | 発行 | `repo` スコープ。 |
| **pull request、ラベル、マイルストーンへのアクセス** | Pull Request | `repo` スコープ。 |
| **(CI ビルドの) コミットの状態へのアクセス** | コミットのステータス | `repo:status` スコープ。 |
| **デプロイおよびデプロイの状態へのアクセス** | デプロイメント | `repo_deployment` スコープ。 |
| **Webhook 経由によるイベントの受信** | GitHub App には、デフォルトで webhook が含まれています。 | `write:repo_hook` または `write:org_hook` スコープ。 |
## Repository discovery
## リポジトリの確認
| GitHub Apps | OAuth Apps |
| GitHub アプリ | OAuth アプリの比較 |
| ----- | ----------- |
| GitHub Apps can look at `/installation/repositories` to see repositories the installation can access. | OAuth Apps can look at `/user/repos` for a user view or `/orgs/:org/repos` for an organization view of accessible repositories. |
| GitHub Apps receive webhooks when repositories are added or removed from the installation. | OAuth Apps create organization webhooks for notifications when a new repository is created within an organization. |
| GitHub アプリでは `/installation/repositories` を参照して、インストール時にアクセスできるリポジトリを確認できます。 | OAuth アプリでは、アクセス可能なリポジトリの `/user/repos` (ユーザー ビューの場合) または`/orgs/:org/repos` (組織ビューの場合) を参照できます。 |
| GitHub App は、リポジトリがインストールから追加または削除されたときに webhook を受信します。 | OAuth App は、Organization 内で新しいリポジトリが作成されたときに通知用の Organization webhook を作成します。 |
## Webhooks
| GitHub Apps | OAuth Apps |
| GitHub アプリ | OAuth アプリの比較 |
| ----- | ----------- |
| By default, GitHub Apps have a single webhook that receives the events they are configured to receive for every repository they have access to. | OAuth Apps request the webhook scope to create a repository webhook for each repository they need to receive events from. |
| GitHub Apps receive certain organization-level events with the organization member's permission. | OAuth Apps request the organization webhook scope to create an organization webhook for each organization they need to receive organization-level events from. |
| Webhooks are automatically disabled when the GitHub App is uninstalled. | Webhooks are not automatically disabled if an OAuth App's access token is deleted, and there is no way to clean them up automatically. You will have to ask users to do this manually.|
| デフォルトでは、GitHub App には webhook が 1 つあり、その webhook は、アクセス権のあるすべてのリポジトリにおいて、受信するよう設定されたイベントを受信します。 | OAuth App は、イベントを受信する必要がある各リポジトリに対し、リポジトリ webhook を作成するため webhook スコープをリクエストします。 |
| GitHub App は、Organization メンバーの権限で、特定の Organization レベルのイベントを受信します。 | OAuth App は、Organization レベルのイベントを受信する必要がある各 Organization に対し、Organization webhook を作成するため Organization webhook スコープをリクエストします。 |
| Webhook は、GitHub アプリがアンインストールされると自動的に無効になります。 | OAuth アプリのアクセス トークンが削除される場合、Webhook は自動的に無効にならず、それらを自動的にクリーンアップする方法はありません。 手動で行うようにユーザーに依頼する必要があります。|
## Git access
## Git アクセス
| GitHub Apps | OAuth Apps |
| GitHub アプリ | OAuth アプリの比較 |
| ----- | ----------- |
| GitHub Apps ask for repository contents permission and use your installation token to authenticate via [HTTP-based Git](/apps/building-github-apps/authenticating-with-github-apps/#http-based-git-access-by-an-installation). | OAuth Apps ask for `write:public_key` scope and [Create a deploy key](/rest/reference/deployments#create-a-deploy-key) via the API. You can then use that key to perform Git commands. |
| The token is used as the HTTP password. | The token is used as the HTTP username. |
| GitHub アプリはリポジトリの内容へのアクセス許可を要求し、インストール トークンを使用して、[HTTP ベースの Git](/apps/building-github-apps/authenticating-with-github-apps/#http-based-git-access-by-an-installation) 経由で認証を行います。 | OAuth アプリは `write:public_key` スコープを要求し、API 経由で[デプロイ キー](/rest/reference/deployments#create-a-deploy-key)を作成します。 その後、そのキーを使用して Git コマンドを実行できます。 |
| トークンは、HTTP パスワードとして使用されます。 | トークンは、HTTP ユーザ名として使用されます。 |
## Machine vs. bot accounts
## マシンアカウントとボットアカウントの比較
Machine user accounts are OAuth-based personal accounts that segregate automated systems using GitHub's user system.
マシン ユーザー アカウントは、GitHub のユーザー システムを使用して自動システムを分離する OAuth ベースの個人用アカウントです。
Bot accounts are specific to GitHub Apps and are built into every GitHub App.
ボットアカウントは GitHub App 固有のもので、すべての GitHub App に組み込まれています。
| GitHub Apps | OAuth Apps |
| GitHub アプリ | OAuth アプリの比較 |
| ----- | ----------- |
| GitHub App bots do not consume a {% data variables.product.prodname_enterprise %} seat. | A machine user account consumes a {% data variables.product.prodname_enterprise %} seat. |
| Because a GitHub App bot is never granted a password, a customer can't sign into it directly. | A machine user account is granted a username and password to be managed and secured by the customer. |
| GitHub App ボットは {% data variables.product.prodname_enterprise %} シートを消費しません。 | マシンユーザアカウントは {% data variables.product.prodname_enterprise %} シートを消費します。 |
| GitHub App ボットにはパスワードが付与されないため、顧客は GitHub App に直接サインインできません。 | マシンユーザアカウントには、ユーザ名およびパスワードが付与されます。顧客はそれらを管理および保護します。 |

11
translations/ja-JP/content/education/contribute-with-github-community-exchange/submitting-your-repository-to-github-community-exchange.md
View File

@@ -4,12 +4,12 @@ shortTitle: Submit your repository
intro: '他のユーザーが閲覧または投稿できるように、リポジトリを {% data variables.product.prodname_community_exchange %} に送信できます。'
versions:
fpt: '*'
ms.openlocfilehash: 07198c74937470a591b30702bd027036d91d3ec7
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.openlocfilehash: 404a1a20f3474c4fa48d6fae9e7f6cc5ddf0e647
ms.sourcegitcommit: 3268914369fb29540e4d88ee5e56bc7a41f2a60e
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148109475'
ms.lasthandoff: 10/26/2022
ms.locfileid: '148111273'
---
## リポジトリの送信について
@@ -35,11 +35,14 @@ ms.locfileid: '148109475'
- 説明です。
- プロジェクトのビルド方法に関するテキストやメディアを含む手順を提供する LEARN.md ファイル。 LEARN.md ファイルによってプロジェクトが小さなコンポーネントに分解され、各ステップの詳細が提供されることで、他の学生があなたの指示に従ってプロジェクトをコーディングできるのが理想的です。
- プロジェクトの詳しい説明を提供する README.md ファイル。
- 他のユーザーがあなたのソース コードでできることとできないことを認識するライセンス。
目的が `Collaborate` の送信の場合、リポジトリには次が必要です。
- 説明です。
- プロジェクトの詳しい説明を提供する README.md ファイル。
- 他のユーザーがあなたのソース コードでできることとできないことを認識するライセンス。
- コラボレーターが作業するための 1 つ以上の issue。
- プロジェクトへのコントリビューションの方法を示す CONTRIBUTING.md ファイル。
`Learn``Collaborate` の両方の目的に適したリポジトリの送信は、コミュニティ標準に従うリポジトリです。 詳しくは、「[パブリック リポジトリのコミュニティ プロフィールについて](/communities/setting-up-your-project-for-healthy-contributions/about-community-profiles-for-public-repositories)」を参照してください。

61
translations/ja-JP/content/education/explore-the-benefits-of-teaching-and-learning-with-github-education/github-global-campus-for-students/apply-to-github-global-campus-as-a-student.md
View File

@@ -1,6 +1,6 @@
---
title: Apply to GitHub Global Campus as a student
intro: 'As a student, you can apply to join {% data variables.product.prodname_global_campus %} and receive access to the student resources and benefits offered by {% data variables.product.prodname_education %}'
title: 学生として GitHub Global Campus に応募する
intro: '学生として、{% data variables.product.prodname_global_campus %} への参加と {% data variables.product.prodname_education %} によって提供される学生リソースと特典の利用に応募することができます'
redirect_from:
- /education/teach-and-learn-with-github-education/apply-for-a-student-developer-pack
- /github/teaching-and-learning-with-github-education/applying-for-a-student-developer-pack
@@ -10,54 +10,55 @@ redirect_from:
versions:
fpt: '*'
shortTitle: Apply to Global Campus
ms.openlocfilehash: 7c2026b0aa692c632e29a0b4e866575faa6fa0d8
ms.sourcegitcommit: f638d569cd4f0dd6d0fb967818267992c0499110
ms.translationtype: HT
ms.contentlocale: ja-JP
ms.lasthandoff: 10/25/2022
ms.locfileid: '148107182'
---
{% data reusables.education.about-github-education-link %}
## Requirements
## 要件
To be eligible for {% data variables.product.prodname_global_campus %}, including {% data variables.product.prodname_student_pack %} and other benefits, you must:
- Be currently enrolled in a degree or diploma granting course of study such as a high school, secondary school, college, university, homeschool, or similar educational institution
- Have a verifiable school-issued email address or upload documents that prove your current student status
- Have a [{% data variables.product.prodname_dotcom %} personal account](/articles/signing-up-for-a-new-github-account)
- Be at least 13 years old
{% data variables.product.prodname_student_pack %} やその他の特典を含め、{% data variables.product.prodname_global_campus %} の対象者となるには、次の条件を満たす必要があります。
- 高等学校、中等学校、大学、ホームスクールまたはそれに類似した教育機関で、学位を取得できるコースに現在在籍している
- 学校が発行した検証可能なメールアドレスを持っているか、現在の在学状況を証明するドキュメントをアップロードしている
- [{% data variables.product.prodname_dotcom %} 個人アカウント](/articles/signing-up-for-a-new-github-account)を作成します
- 最低でも 13 歳以上であること
Documents that prove your current student status include a picture of your school ID with current enrollment date, class schedule, transcript, and affiliation or enrollment verification letter.
在学状況を証明する書類には、入学日が記載された学生証、授業計画、成績証明書、所属または登録を証明する書類などのコピーがあげられます。
During your tenure as a student, you may be prompted to periodically re-verify your current academic status.
学生としての在籍期間、定期的に現在の在学状況の再検証が求められることがあります。
{% note %}
**Note:** You cannot transfer academic discounts from one account to another. If you have more than one account you want to apply the discount to, consider [merging](/articles/merging-multiple-user-accounts) your personal accounts and [renaming](/articles/changing-your-github-username) the retained account if desired.
**注:** アカデミック割引をアカウント間で移譲することはできません。 割引を適用したいアカウントが複数ある場合は、個人アカウントを[マージ](/articles/merging-multiple-user-accounts)し、必要に応じて保持アカウントの[名前を変更](/articles/changing-your-github-username)することを検討してください。
{% endnote %}
For information about renewing your {% data variables.product.prodname_global_campus %} access, see "[Expiration and renewals](/education/explore-the-benefits-of-teaching-and-learning-with-github-education/github-global-campus-for-students/apply-to-github-global-campus-as-a-student/#expiration-and-renewals)."
{% data variables.product.prodname_global_campus %} アクセスの更新について詳しくは、「[期限切れと更新](/education/explore-the-benefits-of-teaching-and-learning-with-github-education/github-global-campus-for-students/apply-to-github-global-campus-as-a-student/#expiration-and-renewals)」を参照してください。
## Applying to {% data variables.product.prodname_global_campus %}
## {% data variables.product.prodname_global_campus %} への応募
{% data reusables.education.benefits-page %}
1. Under "Individuals", click **Get student benefits**.
!["Get student benefits" on {% data variables.product.prodname_education %} homepage](/assets/images/help/education/click-get-student-benefits.png)
1. Under "Select the academic status", select **Student**.
![Select academic status](/assets/images/help/education/academic-status-student.png)
{% data reusables.education.select-email-address %}
{% data reusables.education.school-name %}
{% data reusables.education.plan-to-use-github %}
{% data reusables.education.upload-proof-status %}
{% data reusables.education.submit-application %}
1. [個人] で、 **[学生の特典を取得する]** をクリックします。
![{% data variables.product.prodname_education %} ホームページの [学生の特典を取得する]](/assets/images/help/education/click-get-student-benefits.png)
1. [教育機関の状態を選択する] で、 **[学生]** を選びます。
![[教育機関の状態を選択する]](/assets/images/help/education/academic-status-student.png) {% data reusables.education.select-email-address %} {% data reusables.education.school-name %} {% data reusables.education.plan-to-use-github %} {% data reusables.education.upload-proof-status %} {% data reusables.education.submit-application %}
## Expiration and renewals
## 期限切れと更新
Once your {% data variables.product.prodname_global_campus %} access expires, you may reapply if you're still eligible, although some of our partner offers for {% data variables.product.prodname_student_pack %} cannot renew. Most of the timed offers from our partners start once you set them up. To reapply, simply return to https://education.github.com, click your profile picture, then click **Reverify your academic affiliation**.
{% data variables.product.prodname_global_campus %} アクセスが期限切れになった場合、まだ対象者であれば、再応募できます。ただし、一部のパートナーが提供する {% data variables.product.prodname_student_pack %} については、更新することができません。 弊社のパートナーから期限付きで提供されているもののほとんどは、セットアップ後に開始されます。 再応募するには、 https://education.github.com に戻り、ご自分のプロファイル写真をクリックしてから、 **[自分の所属教育機関を再確認する]** をクリックするだけです。
![Menu option to reverify your academic affiliation](/assets/images/help/education/reverify-academic-affiliation.png)
![自分の所属教育機関を確認するためのメニュー オプション](/assets/images/help/education/reverify-academic-affiliation.png)
For more information, see the [{% data variables.product.prodname_student_pack %}](https://education.github.com/pack) page.
詳細については、[{% data variables.product.prodname_student_pack %}](https://education.github.com/pack) のページを参照してください。
To see when your free access to the {% data variables.product.prodname_student_pack %} expires, visit your account's [billing settings](https://github.com/settings/billing).
{% data variables.product.prodname_student_pack %} への無料アクセスがいつ期限切れになるかを確認するには、ご自分のアカウントの[課金設定](https://github.com/settings/billing)にアクセスします。
## Further reading
## 参考資料
- "[Why wasn't my application for a {% data variables.product.prodname_student_pack %} approved?](/articles/why-wasn-t-my-application-for-a-student-developer-pack-approved)"
- "[Signing up for a new {% data variables.product.prodname_dotcom %} account](/articles/signing-up-for-a-new-github-account)"
- [{% data variables.product.prodname_student_pack %} の申請が承認されなかったのはなぜですか?](/articles/why-wasn-t-my-application-for-a-student-developer-pack-approved)
- [新しい {% data variables.product.prodname_dotcom %} アカウントへのサインアップ](/articles/signing-up-for-a-new-github-account)
- [{% data variables.product.prodname_education %}](https://education.github.com)

Some files were not shown because too many files have changed in this diff Show More