단계 2: 액세스 관리

Azure DevOps에서 GitHub로 마이그레이션하는 데 필요한 액세스를 설정합니다.

이 기사에서

리포지토리를 Azure DevOps에서 GitHub로 마이그레이션하려면 원본 (Azure DevOps의 조직) 및 대상 (GitHub의 조직)에 대한 충분한 액세스 권한이 필요합니다. 이 문서의 단계를 완료하면 마이그레이션에 대한 액세스 및 권한이 준비됩니다.

마이그레이션을 수행할 사람 결정

마이그레이션을 수행할 사용자가 GitHub 조직 소유자가 아닌 경우 GitHub 조직 소유자는 먼저 마이그레이션자 역할을 부여해야 합니다.

  • GitHub 조직 소유자이고 직접 마이그레이션을 수행하려는 경우 이 가이드를 계속 읽을 수 있습니다.
  • 다른 사람에게 이전 작업자 역할을 할당하려면 지금 바로 하세요. 그런 다음, 마이그레이션자는 이 가이드의 나머지 단계를 수행해야 합니다. 마이그레이션자 역할 부여하기을(를) 참조하세요.

GitHub에서 personal access token (classic)를 생성합니다.

다음으로, ADO2GH extension of the GitHub CLI가 GitHub와 통신하는 데 사용할 personal access token (classic)를 생성해야 합니다. GitHub personal access token (classic)에 필요한 범위는 사용자 역할과 완료하려는 작업에 따라 달라집니다.

참고

personal access token (classic)만 사용할 수 있으며 fine-grained personal access token은(는) 사용할 수 없습니다. "조직에서 액세스한 personal access tokens (classic) 제한" 정책을 사용하는 경우 GitHub Enterprise Importer를 사용할 수 없다는 의미입니다. 자세한 내용은 Enterprise에서 개인용 액세스 토큰에 대한 정책 적용을(를) 참조하세요.

작업조직 소유자마이그레이터
리포지토리 마이그레이션을 위한 마이그레이션자 역할 할당admin:org
리포지토리 마이그레이션 실행(대상 조직)repo, admin:org, workflowrepo, read:org, workflow
마이그레이션 로그 다운로드repo, admin:org, workflowrepo, read:org, workflow
마네킹 회수admin:org

토큰을 만드는 방법을 알아보려면 개인용 액세스 토큰 관리을 참조하세요.

Azure에서 Personal access token 생성하기

Azure DevOpspersonal access token은 work item (read), code (read), identity (read) 범위가 있어야 합니다.

4단계에서 inventory-report 플래그를 사용할 수 있도록 personal access token에 전체 액세스 권한을 부여하는 것을 권장합니다.

여러 조직에서 마이그레이션하려면 personal access token에서 액세스 가능한 모든 조직에 액세스하도록 허용합니다.

Microsoft Docs에서 personal access token 사용을 참조합니다.

GitHub에서 IP 허용 목록 구성

GitHub의 IP 허용 목록 기능을 사용하는 경우 아래의 GitHub IP 범위를 원본 및/또는 대상 조직의 허용 목록에 추가해야 합니다.

대상 조직이 GitHub.com에 있는 경우 다음 IP 주소를 허용해야 합니다.

  • 192.30.252.0/22

  • 185.199.108.0/22

  • 140.82.112.0/20

  • 143.55.64.0/20

  • 135.234.59.224/28(2025년 7월 28일 추가)

  • 2a0a:a440::/29

  • 2606:50c0::/32

  • 20.99.172.64/28(2025년 7월 28일 추가)

            [AUTOTITLE](/enterprise-cloud@latest/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-allowed-ip-addresses-for-your-organization) 및 [AUTOTITLE](/enterprise-cloud@latest/admin/configuration/configuring-your-enterprise/restricting-network-traffic-to-your-enterprise-with-an-ip-allow-list)을 참조하세요.

ID 공급자(IdP) 제한을 일시적으로 구성

IdP의 IP 허용 목록(예: Azure CAP)을 사용하여 GitHub에서 엔터프라이즈에 대한 액세스를 제한하는 경우 마이그레이션이 완료될 때까지 엔터프라이즈 계정 설정에서 이러한 제한을 사용하지 않도록 설정해야 합니다.

마이그레이션에서 리포지토리 규칙 집합을 무시하도록 허용

대상 조직 또는 엔터프라이즈에 규칙 집합이 사용하도록 설정된 경우 마이그레이션된 리포지토리의 기록이 해당 규칙을 위반할 수 있습니다. 규칙 집합을 사용하지 않도록 설정하지 않고 마이그레이션을 허용하려면 해당하는 각 규칙 집합에 대한 바이패스 목록에 "리포지토리 마이그레이션"을 추가합니다. 이 바이패스는 마이그레이션 중에만 적용됩니다. 완료되면 규칙 집합이 모든 새 기여에 적용됩니다.

바이패스 구성:

  1. 각 엔터프라이즈 또는 조직 규칙 집합으로 이동합니다.
  2. "바이패스 목록" 섹션에서 바이패스 추가를 클릭합니다.
  3.        **리포지토리 마이그레이션을** 선택합니다.

자세한 내용은 조직 내 리포지토리에 대한 규칙 세트 만들기을(를) 참조하세요.

다음 단계:

다음 단계에서는 GitHub Enterprise Importer을(를) 설치하고 구성합니다. 3단계. GitHub Enterprise Importer 설치 및 구성을(를) 참조하세요.