组织入驻

Table of contents

Subscription: Team Business

For: Administrators

了解如何使用管理控制台或 Docker Hub 入驻您的组织。

组织入驻包括以下内容：

这些操作有助于管理员了解用户活动并强制执行安全设置。当组织成员登录后，他们还可以享受更高的拉取限制和其他权益。

先决条件

在开始入驻组织之前，请确保您：

拥有 Docker 团队或商业订阅。有关更多详情，请参阅 Docker 订阅和功能。

Note

购买自助订阅时，屏幕上的说明会引导您创建组织。如果您通过 Docker 销售团队购买了订阅但尚未创建组织，请参阅创建组织。
熟悉管理概览中的 Docker 概念和术语。

管理控制台提供引导式设置，帮助您入驻组织。引导式设置的步骤包含基本的入驻任务。如果您希望不通过引导式设置入驻，请参阅推荐的入驻步骤。

要使用引导式设置入驻，请导航至管理控制台，然后在左侧导航栏中选择 引导式设置。

引导式设置将引导您完成以下入驻步骤：

识别用户有助于您高效分配席位，并确保他们享受到 Docker 订阅的权益。

识别您组织中的 Docker 用户。
- 如果您的组织使用设备管理软件（如 MDM 或 Jamf），您可以使用该软件帮助识别 Docker 用户。有关详情，请参阅您的设备管理软件的文档。您可以通过检查每位用户的机器上是否安装了 Docker Desktop 来识别 Docker 用户，安装路径如下：
  - Mac：/Applications/Docker.app
  - Windows：C:\Program Files\Docker\Docker
  - Linux：/opt/docker-desktop
- 如果您的组织未使用设备管理软件，或用户尚未安装 Docker Desktop，您可以对用户进行调查，以确定谁在使用 Docker Desktop。
要求用户将其 Docker 账户的电子邮件地址更新为与您的组织域名关联的地址，或使用该电子邮件创建一个新账户。
- 要更新账户的电子邮件地址，请指示用户登录 Docker Hub，并将其电子邮件地址更新为组织域名下的电子邮件地址。
- 要创建新账户，请指示用户使用与组织域名关联的电子邮件地址注册。确保用户验证其电子邮件地址。
识别与您的组织域名关联的 Docker 账户：
- 联系您的 Docker 销售代表或联系销售，获取使用您组织域名下电子邮件地址的 Docker 账户列表。

所有者可以帮助您入驻并管理组织。

创建组织时，您是唯一的所有者。添加其他所有者是可选的。

要添加所有者，请邀请用户并将其角色分配为所有者。有关更多详情，请参阅邀请成员和角色和权限。

将用户添加到组织后，您可以了解他们的活动并强制执行安全设置。当成员登录后，他们还可以享受更高的拉取限制和其他组织范围的权益。

要添加成员，请邀请用户并将其角色分配为成员。有关更多详情，请参阅邀请成员和角色和权限。

配置 SSO 和 SCIM 是可选的，仅适用于 Docker 商业订阅用户。要将 Docker 团队订阅升级为 Docker 商业订阅，请参阅更改订阅。

使用您的身份提供商 (IdP) 通过 SSO 和 SCIM 自动管理成员并将其配置到 Docker。有关更多详情，请参阅以下内容：

配置 SSO，以便用户在通过身份提供商登录 Docker 时进行身份验证并添加成员。
可选。强制执行 SSO，确保用户在登录 Docker 时必须使用 SSO。

Note

强制执行单点登录 (SSO) 和强制执行 Docker Desktop 登录是不同的功能。有关更多详情，请参阅强制执行登录与强制执行单点登录 (SSO)。
配置 SCIM，以便通过身份提供商自动配置、添加和取消配置 Docker 成员。

默认情况下，组织成员可以在不登录的情况下使用 Docker Desktop。当用户不以组织成员身份登录时，他们无法享受组织的订阅权益，并且可能绕过 Docker 的安全功能。

根据您组织的 Docker 配置，有多种方式可以强制执行登录：

Docker 提供以下安全功能来管理组织的安全态势：

您的 Docker 订阅还提供许多其他功能。如需了解更多信息，请参阅 Docker 订阅和功能。