GitHub
DevOps

GitHub Fundamentals

Meistern Sie die GitHub Enterprise-Administration mit umfassendem Training zu Benutzerverwaltung, Authentifizierung, Sicherheit...

Trainingsübersicht

Dieses intensive 1-Tages-Training vermittelt umfassendes Wissen und praktische Erfahrung in der GitHub Enterprise Administration. Der Kurs richtet sich an Systemadministratoren, Softwareentwickler, Anwendungsadministratoren und IT-Fachleute und deckt alles ab, was Sie für die effektive Verwaltung von GitHub Enterprise in Ihrer Organisation benötigen.

Zielgruppe

  • Systemadministratoren
  • Softwareentwickler mit Administrationsaufgaben
  • Anwendungsadministratoren
  • IT-Fachleute, die GitHub Enterprise verwalten
  • DevOps Engineers
  • Platform Engineers

Voraussetzungen

  • Grundlegendes Verständnis von Git und GitHub
  • Vertrautheit mit Enterprise-IT-Konzepten
  • Erfahrung mit Identity-Management-Systemen (von Vorteil)
  • Grundkenntnisse in CI/CD-Konzepten

Trainingsziele

Am Ende dieses Trainings werden Sie in der Lage sein:

  • GitHub Enterprise-Benutzer und wichtige Stakeholder effektiv zu unterstützen
  • Benutzeridentitäten und Authentifizierungsmethoden zu verwalten
  • GitHub Enterprise-Produkte zu konfigurieren und bereitzustellen
  • Zugriffskontrollen und Berechtigungen basierend auf der Organisationsstruktur zu implementieren
  • Sichere Softwareentwicklung zu ermöglichen und Compliance sicherzustellen
  • GitHub Actions für unternehmensweite Automatisierung zu verwalten
  • GitHub Packages für Dependency-Management zu administrieren

Trainingsinhalte

1. Unterstützung von GitHub Enterprise für Benutzer und wichtige Stakeholder (15%)

GitHub Enterprise Support und Diagnose

  • Unterscheidung zwischen durch Administratoren lösbaren Problemen und solchen, die GitHub Support erfordern
  • Erstellen von Support-Bundles und Diagnosen
  • Analyse der GitHub-Produktnutzung innerhalb des Unternehmens
  • Identifizierung ungenutzter Features und der aktivsten Teams

Entwickler-Workflows und Best Practices

  • Empfehlung von Standards für Code-Zusammenarbeit (Fork-and-Pull vs. Branching)
  • Implementierung von Branching-Strategien und Branch-Protection-Rules
  • Konfiguration von Code Owners und Code-Review-Prozessen
  • Gestaltung von Automatisierungs- und Release-Strategien

Tooling und Ökosystem

  • Verständnis des Enterprise-Tooling-Ökosystems
  • Entwicklung von CI/CD-Strategien
  • Empfehlung geeigneter Tools und Workflows für Teams
  • Nutzung von GitHub APIs für administrative Aufgaben

GitHub Marketplace Integration

  • Suchen und Installieren von Assets aus dem GitHub Marketplace
  • Konfiguration von Drittanbieter-Integrationen (z.B. Azure Pipelines)
  • Verständnis von GitHub Apps vs. Actions
  • Bewertung von Vorteilen und Risiken von Marketplace-Apps
2. Verwaltung von Benutzeridentitäten und GitHub-Authentifizierung (20%)

SAML Single Sign-On (SSO)

  • Implementierung von SAML SSO für einzelne Organisationen
  • Aktivierung von SAML SSO über alle Organisationen mit Enterprise-Konten
  • Verständnis der Auswirkungen der SAML SSO-Aktivierung
  • Auswahl und Konfiguration unterstützter Identity Provider

Zwei-Faktor-Authentifizierung (2FA)

  • Vorschreiben und Durchsetzen von 2FA für Organisationen
  • Verwaltung von 2FA-Richtlinien im gesamten Unternehmen
  • Handhabung von 2FA-Wiederherstellungsszenarien

Identity Management und Autorisierung

  • Verständnis des Authentifizierungs- und Autorisierungsmodells von GitHub
  • Verwaltung der Benutzermitgliedschaft über Instanzen und Organisationen hinweg
  • Implementierung rollenbasierter Zugriffskontrolle

SCIM und Team-Synchronisierung

  • Konfiguration von SCIM-Providern (Azure AD, Okta, Custom)
  • Verständnis des SCIM-Protokolls und der GitHub-Implementierung
  • Einrichtung der Team-Synchronisierung mit Identity Providern
  • Vergleich von Team-Synchronisierung und SCIM-Ansätzen
3. GitHub-Bereitstellung, -Verteilung und -Lizenzierung (5%)

GitHub Enterprise-Produkte

  • GitHub Enterprise Cloud (GHEC) Funktionen und Anwendungsfälle
  • GitHub Enterprise Server (GHES) Bereitstellungsoptionen
  • GitHub AE Features und Vorteile
  • Auswahl des richtigen Bereitstellungsmodells für Ihre Organisation

Abrechnung und Lizenzverwaltung

  • Verständnis von Seat-Lizenzmodellen
  • Verwaltung der GitHub Actions-Abrechnung und -Minuten
  • Verfolgung der GitHub Packages-Speicherkosten
  • Überwachung der Lizenznutzung für Organisationen und Machine Accounts
  • Analyse des Verbrauchs gemessener Produkte
4. Verwaltung von Zugriff und Berechtigungen basierend auf Mitgliedschaft (20%)

GitHub-Organisationen

  • Gestaltung von Einzel- vs. Mehrfach-Organisationsstrukturen
  • Konfiguration von Standardberechtigungen (Lesen vs. Schreiben)
  • Einrichtung der Team-Synchronisierung mit Active Directory
  • Verwaltung von Enterprise-Richtlinien und Organisationsberechtigungen
  • Scripting über mehrere Organisationen hinweg

Enterprise-Berechtigungen und -Richtlinien

  • Verständnis der Rollen von Organisationsmitgliedern
  • Unterscheidung zwischen Mitgliedern, Ownern und Billing-Managern
  • Verwaltung externer Mitarbeiter
  • Implementierung des Prinzips der geringsten Berechtigung
  • Ausbalancierung von Sicherheit und Produktivität

Team-Berechtigungen

  • Erstellen und Verwalten von Teams innerhalb von Organisationen
  • Konfiguration von Team-Mitgliederrollen
  • Implementierung verschiedener Berechtigungsmodelle
  • Verschachtelte Team-Strukturen und Vererbung

Repository-Berechtigungen

  • Verständnis der Repository-Mitgliedschaftsoptionen
  • Konfiguration von Repository-Rollen und Zugriffsebenen
  • Implementierung von Audit-Zugriff für Compliance
  • Verwaltung von Repository-Berechtigungen im großen Maßstab
5. Sichere Softwareentwicklung und Compliance ermöglichen (15%)

Enterprise-Sicherheitslage

  • Nutzung der Sicherheitsfeatures von GitHub
  • Implementierung von Sicherheitsrichtlinien im gesamten Unternehmen
  • Auswahl geeigneter Richtlinienebenen für organisatorische Kontrolle

Verwaltung sensibler Daten

  • Bereinigung sensibler Daten aus Git-Repositories (filter-branch/BFG)
  • Entfernung sensibler Daten von GitHub
  • Implementierung präventiver Maßnahmen gegen Secret-Exposition

Audit-Logs und Compliance

  • Verwendung von Audit-Log-APIs (REST und GraphQL)
  • Erstellung von Compliance-Berichten
  • Verfolgung von Asset-Zugriff und -Änderungen
  • Implementierung von Audit-Log-Aufbewahrungsrichtlinien

Repository-Sicherheitsfeatures

  • Erstellung und Pflege von Sicherheitsrichtlinien
  • Verständnis und Verwaltung von Schwachstellen
  • Implementierung von Secret Scanning
  • Konfiguration von Code Scanning mit CodeQL
  • Verwaltung des Dependency Graph
  • Erstellung von Security Advisories
  • Konfiguration und Verwendung von Dependabot
  • Reaktion auf Sicherheitswarnungen

Sichere Zugriffsmethoden

  • Implementierung von SSH-Keys und Deploy Keys
  • Verwaltung von API-Zugriffstoken (PAT, Installation Tokens, OAuth)
  • Verständnis von Token-Rate-Limits
  • Konfiguration von GitHub Apps und OAuth Apps-Berechtigungen
  • Implementierung von Enterprise Managed Users (EMU)
6. Verwaltung von GitHub Actions (20%)

Verteilung von Actions und Workflows

  • Erstellung wiederverwendbarer Action- und Workflow-Vorlagen
  • Implementierung von Namenskonventionen und Wartungsplänen
  • Verteilung von Actions im gesamten Unternehmen
  • Steuerung des Action-Zugriffs innerhalb des Unternehmens
  • Konfiguration organisatorischer Nutzungsrichtlinien

Runner-Verwaltung

  • Konfiguration von IP-Zulassungslisten für GitHub-gehostete und selbst gehostete Runner
  • Verständnis der Sicherheitsimplikationen selbst gehosteter Runner in öffentlichen Repositories
  • Auswahl geeigneter Runner für Workloads
  • Bereitstellung und Konfiguration selbst gehosteter Runner (Proxies, Labels, Networking)
  • Verwaltung von Runnern mithilfe von Gruppen
  • Überwachung, Fehlerbehebung und Aktualisierung von Runnern

Verwaltung verschlüsselter Secrets

  • Verständnis von Secret-Scopes (Repository, Organisation, Enterprise)
  • Zugriff auf verschlüsselte Secrets in Actions und Workflows
  • Verwaltung von Secrets auf verschiedenen Organisationsebenen
  • Integration mit Drittanbieter-Vaults (Azure Key Vault, HashiCorp Vault)
7. Verwaltung von GitHub Packages (5%)

Package-Management

  • Verständnis unterstützter GitHub Packages-Formate
  • Veröffentlichung und Nutzung von Packages
  • Implementierung von Zugriffskontrollen für Packages
  • Integration von Packages in Workflows

Packages vs. Releases

  • Verständnis von Anwendungsfällen für Packages
  • Verständnis von Anwendungsfällen für Releases
  • Auswahl der geeigneten Verteilungsmethode
  • Verwaltung von Package-Versionen und Dependencies

Praktische Übungen

Im Verlauf dieses Trainings nehmen Sie an praktischen Übungen teil, darunter:

  • Einrichtung von SAML SSO mit Azure AD
  • Konfiguration von Organisationsstruktur und Berechtigungen
  • Implementierung von Branch Protection Rules und Code-Review-Workflows
  • Bereitstellung und Verwaltung selbst gehosteter Runner
  • Erstellung wiederverwendbarer GitHub Actions Workflows
  • Konfiguration von Security Scanning und Dependabot
  • Erstellung und Analyse von Audit-Logs
  • Veröffentlichung und Nutzung von GitHub Packages

Trainingsmethodik

  • Interaktive Präsentationen: Umfassende Abdeckung der GitHub Administration-Konzepte
  • Live-Demonstrationen: Praxisnahe Beispiele und Best Practices
  • Praktische Übungen: Hands-on-Übungen zur Vertiefung des Gelernten
  • Gruppendiskussionen: Austausch von Erfahrungen und gemeinsame Problemlösung
  • Frage-und-Antwort-Sitzungen: Behandlung spezifischer organisatorischer Herausforderungen

Zertifizierungsvorbereitung

Dieses Training ist auf die GH-100: GitHub Administration Zertifizierungsprüfung ausgerichtet und deckt alle getesteten Bereiche ab:

  1. Unterstützung von GitHub Enterprise für Benutzer und wichtige Stakeholder (15%)
  2. Verwaltung von Benutzeridentitäten und GitHub-Authentifizierung (20%)
  3. Beschreibung der Bereitstellung, Verteilung und Lizenzierung von GitHub (5%)
  4. Verwaltung von Zugriff und Berechtigungen basierend auf Mitgliedschaft (20%)
  5. Sichere Softwareentwicklung ermöglichen und Compliance sicherstellen (15%)
  6. Verwaltung von GitHub Actions (20%)
  7. Verwaltung von GitHub Packages (5%)

Was Sie erhalten

  • Umfassende Trainingsmaterialien
  • Zugang zur Hands-on-Lab-Umgebung
  • Code-Beispiele und Konfigurationsvorlagen
  • Teilnahmezertifikat
  • Post-Training-Support-Ressourcen

Nachbereitung und nächste Schritte

Nach Abschluss dieses Trainings sind Sie bestens vorbereitet, um:

  • GitHub Enterprise in Ihrer Organisation zu administrieren
  • Unternehmensweite GitHub-Richtlinien und -Workflows zu implementieren
  • Sich auf die GH-100-Zertifizierungsprüfung vorzubereiten
  • Sichere Entwicklungspraktiken zu gestalten und zu implementieren
  • Die GitHub-Nutzung in Ihrem Unternehmen zu optimieren

Verwandte Trainings

Erwägen Sie diese ergänzenden Trainings:

  • GitHub Actions Advanced - Vertiefung in Workflow-Automatisierung
  • DevOps mit Azure und GitHub - Integration von GitHub mit Azure DevOps
  • Secure Software Development Lifecycle - Umfassende Sicherheitspraktiken
  • Git Advanced - Fortgeschrittene Git-Techniken und -Workflows
An unhandled error has occurred. Reload 🗙