Skip to main content

在你的组织中要求进行双因素身份验证

组织所有者可以要求组织成员、外部协作者和计费管理员为其个人帐户启用双重身份验证,从而使恶意行为者更难以访问组织的仓库和设置。

关于组织的双重身份验证

双重身份验证 (2FA) 是登录网站或应用时使用的额外保护层。 你可以要求所有 成员、外部协作者和帐单管理员在 GitHub Enterprise Cloud 上启用双因素身份验证。 有关双因素身份验证的详细信息,请参阅使用双因素身份验证 (2FA) 保护帐户

您还可以要求企业中的组织使用双重身份验证。 有关详细信息,请参阅“为企业中的安全设置强制实施策略”。

警告:

  • 需要对你的组织使用双因素身份验证时,不使用 2FA 的成员、外部协作者和帐单管理员(包括自动程序帐户)将从组织中删除,并且失去访问其存储库的权限。 他们还会失去对组织私有仓库的复刻的访问权限。 如果他们在从你的组织中删除后的三个月内为其个人帐户启用双因素身份验证,则可以恢复其访问特权和设置
  • 如果组织所有者、成员、 帐单管理员 或外部协作者在你启用所需的双因素身份验证后为其个人帐户禁用 2FA,则系统会自动将其从组织中删除。
  • 如果您是某个要求双重身份验证的组织的唯一所有者,则在不为组织禁用双重身份验证要求的情况下,您将无法为个人帐户禁用双重身份验证。

先决条件

在要求 组织成员、外部协作者和帐单管理员使用双因素身份验证之前,你必须对 GitHub Enterprise Cloud 上的帐户启用双因素身份验证。 有关详细信息,请参阅“使用双因素身份验证 (2FA) 保护帐户”。

在你需要使用双因素身份验证之前,我们建议你通知 组织成员、外部协作者和帐单管理员,并要求他们为其帐户设置 2FA。 您可以查看成员和外部协作者是否已经使用 2FA。 有关详细信息,请参阅“查看组织中的用户是否启用了 2FA”。

在你的组织中要求进行双因素身份验证

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 在组织旁边,单击“设置”。 设置按钮
  2. In the "Security" section of the sidebar, click Authentication security.
  3. 在“身份验证”下,选择“要求对组织中的每个人进行双重身份验证”,然后单击“保存” 。 需要 2FA 复选框 1. 如果出现提示,请阅读有关将从组织中删除的成员和外部协作者的信息。 输入你的组织名称以确认更改,然后单击“删除成员并要求双因素身份验证”。 确认双因素实施框
  4. 如果从组织中删除了任何成员或外部协作者,我们建议向他们发送邀请,以恢复其以前对组织的权限和访问权限。 他们必须启用双重身份验证,然后才能接受您的邀请。

查看从您的组织中删除的人员

要查看在你要求双因素身份验证时因为不合规而被从组织中自动删除的人员,你可以搜索组织的审核日志来查看从组织中删除的人员。 审核日志事件将显示是否因为 2FA 不合规而删除该人员。

显示因 2FA 不合规而删除的用户的审核日志事件

  1. 在 GitHub.com 的右上角,单击你的个人资料照片,然后单击“你的组织”。 贵组织在配置文件菜单中 2. 在组织旁边,单击“设置”。 设置按钮

  2. In the "Archives" section of the sidebar, click Logs, then click Audit log.

  3. 输入您的搜索查询。 要搜索:

    • 删除的组织成员,请在搜索查询中使用 action:org.remove_member
    • 删除的外部协作者,请在搜索查询中使用 action:org.remove_outside_collaborator
    • 删除的帐单管理员,请在搜索查询中使用 action:org.remove_billing_manager

    你还可以在搜索中使用时间范围查看从组织中删除的人员。

帮助被删除的成员和外部协作者重新加入您的组织

如果在您启用双重身份验证使用要求时有任何成员或外部协作者被从组织中删除,他们将收到通知他们已被删除的电子邮件。 他们应当为个人帐户启用双重身份验证,并联系组织所有者来请求您的组织的访问权限。

延伸阅读