引导您的组织

订阅：团队企业

适用于：管理员

了解如何使用管理控制台或 Docker Hub 加入您的组织。

加入您的组织包括

这些操作可帮助管理员了解用户活动并强制执行安全设置。组织成员登录后还会获得更高的拉取限制和其他福利。

先决条件

在开始加入您的组织之前，请确保您

拥有 Docker 团队或企业订阅。欲了解更多详情，请参阅Docker 订阅和功能。
注意
购买自助订阅时，屏幕上的说明会引导您创建组织。如果您通过 Docker 销售购买了订阅但尚未创建组织，请参阅创建组织。
请在管理概述中熟悉 Docker 概念和术语。

管理控制台提供引导式设置，以帮助您加入组织。引导式设置的步骤包含基本的加入任务。如果您想在引导式设置之外加入，请参阅推荐的加入步骤。

要使用引导式设置加入，请导航到管理控制台并在左侧导航中选择引导式设置。

引导式设置将引导您完成以下加入步骤

识别您的用户可帮助您高效分配席位，并确保他们获得 Docker 订阅的福利。

识别您组织中的 Docker 用户。
- 如果您的组织使用设备管理软件，例如 MDM 或 Jamf，您可以使用设备管理软件帮助识别 Docker 用户。有关详细信息，请参阅您的设备管理软件文档。您可以通过检查 Docker Desktop 是否安装在每个用户计算机上的以下位置来识别 Docker 用户
  - Mac：/Applications/Docker.app
  - Windows：C:\Program Files\Docker\Docker
  - Linux：/opt/docker-desktop
- 如果您的组织不使用设备管理软件或您的用户尚未安装 Docker Desktop，您可以调查您的用户以确定谁正在使用 Docker Desktop。
要求用户将其 Docker 帐户的电子邮件地址更新为与您组织域关联的电子邮件地址，或使用该电子邮件地址创建新帐户。
- 要更新帐户的电子邮件地址，请指导您的用户登录Docker Hub，并将电子邮件地址更新为您组织域中的电子邮件地址。
- 要创建新帐户，请指导您的用户使用与您组织域关联的电子邮件地址注册。
识别与您组织域关联的 Docker 帐户
- 咨询您的 Docker 销售代表或联系销售，获取使用您组织域中电子邮件地址的 Docker 帐户列表。

所有者可以帮助您加入和管理您的组织。

创建组织时，您是唯一的拥有者。添加其他拥有者是可选的。

要添加所有者，请邀请用户并将其分配所有者角色。欲了解更多详情，请参阅邀请成员和角色和权限。

当您将用户添加到您的组织时，您可以了解他们的活动并强制执行安全设置。您的成员登录后还会获得更高的拉取限制和其他组织范围内的福利。

要添加成员，请邀请用户并将其分配成员角色。欲了解更多详情，请参阅邀请成员和角色和权限。

配置 SSO 和 SCIM 是可选的，并且仅适用于 Docker Business 订阅者。要将 Docker Team 订阅升级到 Docker Business 订阅，请参阅更改您的订阅。

使用您的身份提供商 (IdP) 通过 SSO 和 SCIM 自动管理成员并将其配置到 Docker。有关更多详细信息，请参阅以下内容

配置 SSO 以便在成员通过您的身份提供商登录 Docker 时进行身份验证和添加。
可选。强制 SSO 以确保用户登录 Docker 时必须使用 SSO。
注意
强制单点登录 (SSO) 和强制 Docker Desktop 登录是不同的功能。有关更多详细信息，请参阅强制登录与强制单点登录 (SSO)。
配置 SCIM 以通过您的身份提供商自动向 Docker 配置、添加和取消配置成员。

默认情况下，您的组织成员无需登录即可使用 Docker Desktop。当用户未以组织成员身份登录时，他们无法获得组织订阅的福利，并且可以规避Docker 的安全功能。

根据您组织的 Docker 配置，有多种方法可以强制登录

Docker 提供以下安全功能来管理您组织的安全状况

您的 Docker 订阅提供了更多附加功能。要了解更多信息，请参阅Docker 订阅和功能。