Wir empfehlen, dass du Organisationsmitglieder und externe Projektmitarbeiter mindestens eine Woche, bevor du die zweistufige Authentifizierung in deiner Organisation einführst, informierst.
Wenn du für deine Organisation die Zwei-Faktor-Authentifizierung vorschreibst, werden externe Projektmitarbeiter (einschließlich Botkonten), die keine 2FA verwenden, aus der Organisation entfernt und verlieren den Zugriff auf die Repositorys der Organisation. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation. Mitglieder und für Abrechnungen zuständige Führungskräfte behalten die Mitgliedschaft bei, können aber erst dann auf deine Organisationsressourcen zugreifen, wenn sie die 2FA aktivieren.
Bevor du die 2FA in deiner Organisation voraussetzt, wird empfohlen, Folgendes zu tun:
- Aktiviere 2FA auf deinem persönlichen Konto. Weitere Informationen findest du unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.
- Bitte Benutzer in deiner Organisation darum, 2FA für ihre Konten einzurichten
- Überprüfe, ob 2FA für Benutzer*innen in deiner Organisation aktiviert ist. Weitere Informationen findest du unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.
- Aktiviere 2FA für unbeaufsichtigte oder freigegebene Zugriffskonten wie Bots und Dienstkonten. Weitere Informationen findest du unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.
- Benachrichtige Benutzer darüber, dass nach der Aktivierung der 2FA externe Projektmitarbeiter ohne 2FA automatisch aus der Organisation entfernt werden und Mitglieder und für Abrechnungen zuständige Führungskräfte erst dann auf deine Organisationsressourcen zugreifen können, wenn sie die 2FA aktivieren.