为企业组织提供上手引导

早期访问

Docker 管理控制台是一个预览版产品。

该功能适用于所有公司所有者和组织所有者。您仍可在 Docker Hub 中管理组织，但管理控制台提供了公司级别的管理功能以及增强的组织管理功能。

了解如何使用 Docker Hub 或 Docker 管理控制台为您的组织进行接入。

通过为您的组织进行入门设置，您可以全面了解用户活动，并强制执行安全设置。此外，您组织的成员还可享受更高的拉取限制及其他组织级权益。更多详情，请参阅 Docker 订阅与功能。

在本指南中，您将了解如何开始使用以下内容：

前提条件

在开始为您的组织进行接入前，请确保您已完成以下事项：

拥有 Docker 团队版或商业版订阅。详情请参阅价格与订阅。
注意
当购买自助服务订阅时，屏幕上的说明将引导您完成组织的创建。如果您通过Docker销售团队购买了订阅，且尚未创建组织，请参阅创建组织。
熟悉Docker概念和术语，请参见术语表和常见问题解答。

识别您的用户可确保您高效地分配订阅席位，并使所有 Docker 用户均能享受您订阅带来的权益。

识别组织中的 Docker 用户。
- 如果您的组织使用设备管理软件（如 MDM 或 JAMF），可借助该设备管理软件来帮助识别 Docker 用户。详情请参阅您所用设备管理软件的文档。您可通过检查每位用户计算机上 Docker Desktop 是否安装在以下路径来识别 Docker 用户：
  - Mac：/Applications/Docker.app
  - Windows：C:\Program Files\Docker\Docker
  - Linux：/opt/docker-desktop
- 如果您的组织未使用设备管理软件，或您的用户尚未安装 Docker Desktop，则可对用户进行问卷调查。
请指示您组织内所有 Docker 用户，将其现有的 Docker 账户邮箱地址更新为贵组织域名下的邮箱地址，或使用贵组织域名下的邮箱地址创建新账户。
- 如需更新账户邮箱地址，请指示用户登录 Docker Hub，并将邮箱地址更新为贵组织域名下的邮箱地址。
- 如需创建新账户，请指示用户使用贵组织域名下的邮箱地址前往注册。
请向您的Docker销售代表咨询，或联系销售，获取贵组织域名下使用Docker邮箱地址的账户列表。

创建组织后，您将成为唯一的所有者。您也可以选择添加其他所有者。所有者可协助您完成组织的上手和管理工作。

要添加所有者，请邀请用户并为其分配所有者角色。有关详细信息，请参阅邀请成员。

当您向组织中添加用户时，您可以查看其活动情况，并强制执行安全设置。此外，组织成员将获得更高的拉取限制以及其他组织级别的权益。

要添加成员，请邀请用户并为其分配成员角色。有关更多详细信息，请参阅邀请成员。

配置单点登录（SSO）和SCIM为可选功能，仅限Docker Business订阅用户使用。如需将Docker Team订阅升级为Docker Business订阅，请参阅升级您的订阅。

您可以在身份提供商中管理您的成员，并通过 SSO 和 SCIM 自动将其配置到您的 Docker 组织中。详细信息请参阅以下内容。

配置单点登录（SSO），以便在成员通过您的身份提供商登录 Docker 时进行身份验证并添加成员。
可选：强制使用单点登录 (SSO)，以确保用户登录 Docker 时必须使用 SSO。
注意
强制使用单点登录 (SSO) 与步骤 5：强制 Docker Desktop 登录是两项不同的功能。更多详情，请参阅强制登录与强制单点登录 (SSO) 的区别。
配置 SCIM，通过您的身份提供商自动为 Docker 完成成员的 provision（创建）、add（添加）和 de-provision（移除）操作。

默认情况下，您组织的成员可以无需登录即可使用 Docker Desktop。当用户未以您组织成员身份登录时，他们将无法享受您组织订阅的权益，并且可能绕过 Docker 为您的组织提供的安全功能。

根据贵公司的设置和偏好，您可以通过多种方式强制执行登录：

您的 Docker 订阅提供了更多附加功能。欲了解更多信息，请参阅 Docker 订阅和功能。