加入您的组织

抢先体验

Docker 管理控制台是一个 早期访问产品。

所有公司所有者和组织所有者都可以使用它。您仍然可以在 Docker Hub 中管理公司和组织,但管理控制台包含公司级管理的增强功能。

了解如何使用 Docker Hub 或 Docker 管理控制台加入您的组织。

加入您的组织后,您可以了解用户的活动并强制实施安全设置。此外,您组织的成员还将获得更高的拉动限制和其他组织范围内的福利。有关更多详细信息,请参阅 Docker 订阅和功能

在本指南中,您将学习如何开始执行以下操作:

  • 识别您的用户以帮助您有效分配订阅席位
  • 邀请成员和所有者加入您的组织
  • 使用单点登录 (SSO) 和跨域身份管理系统 (SCIM) 为您的组织提供安全的身份验证和授权
  • 强制登录 Docker Desktop 以确保安全最佳实践

先决条件

在开始加入您的组织之前,请确保您:

第 1 步:识别您的 Docker 用户及其 Docker 帐户

识别您的用户将确保您有效地分配订阅席位,并且所有 Docker 用户都能从您的订阅中受益。

  1. 确定组织中的 Docker 用户。
    • 如果您的组织使用设备管理软件(例如 MDM 或 JAMF),您可以使用设备管理软件来帮助识别 Docker 用户。有关详细信息,请参阅设备管理软件的文档。您可以通过检查 Docker Desktop 是否安装在每个用户计算机上的以下位置来识别 Docker 用户:
      • 苹果:/Applications/Docker.app
      • Windows:C:\Program Files\Docker\Docker
      • Linux:/opt/docker-desktop
    • 如果您的组织不使用设备管理软件或者您的用户尚未安装 Docker Desktop,您可以对您的用户进行调查。
  2. 指示组织中的所有 Docker 用户将其现有 Docker 帐户的电子邮件地址更新为组织域中的地址,或使用组织域中的电子邮件地址创建新帐户。
    • 要更新帐户的电子邮件地址,请指示您的用户登录 Docker Hub,并将电子邮件地址更新为您组织域中的电子邮件地址。
    • 要创建新帐户,请指示您的用户 使用组织域中的电子邮件地址进行注册。
  3. 请询问您的 Docker 销售代表或 联系销售人员,获取使用您组织域中的电子邮件地址的 Docker 帐户列表。

第二步:邀请业主

当您创建组织时,您是唯一的所有者。您可以选择添加其他所有者。所有者可以帮助您加入并管理您的组织。

要添加所有者,请邀请用户并为其分配所有者角色。有关更多详细信息,请参阅 邀请成员

第三步:邀请会员

当您将用户添加到组织时,您可以了解他们的活动,并且可以强制实施安全设置。此外,您组织的成员还将获得更高的拉动限制和其他组织范围内的福利。

要添加成员,请邀请用户并为其分配成员角色。有关更多详细信息,请参阅 邀请成员

步骤 4:使用 SSO 和 SCIM 管理成员

配置 SSO 和 SCIM 是可选的,并且仅适用于 Docker Business 订阅者。要将 Docker Team 订阅升级到 Docker Business 订阅,请参阅 升级您的订阅

您可以在身份提供商中管理您的成员,并通过 SSO 和 SCIM 自动将它们配置到您的 Docker 组织。请参阅以下内容了解更多详细信息。

  • 配置 SSO以在成员通过身份提供商登录 Docker 时进行身份验证并添加成员。
  • 可选: 强制执行 SSO以确保用户必须使用 SSO 登录 Docker。
  • 配置 SCIM以通过您的身份提供商自动向 Docker 供应、添加和取消供应成员。

第 5 步:强制登录 Docker Desktop

默认情况下,组织成员可以在其计算机上使用 Docker Desktop,而无需登录任何 Docker 帐户。您必须强制登录以确保用户受益于您的 Docker 订阅并强制执行安全设置。有关详细信息,请参阅 配置registry.json 以强制登录

下一步是什么

您的 Docker 订阅提供了更多附加功能。要了解更多信息,请参阅 Docker 订阅和功能