Le recomendamos que notifique a los miembros de la organización, colaboradores externos y administradores de facturación por lo menos una semana antes de exigir 2FA en la organización.
Cuando requieras el uso de autenticación en dos fases en la organización, los colaboradores externos (incluidas las cuentas de bot) que no la utilicen se eliminarán de la organización y perderán el acceso a sus repositorios. Si requieres métodos seguros de autenticación en dos fases, los colaboradores externos que tengan configurada la autenticación en dos fases de SMS se quitarán. También perderán el acceso a sus bifurcaciones de los repositorios privados de la organización. Los miembros y los administradores de facturación conservarán la pertenencia, pero no podrán acceder a los recursos de la organización hasta que no cumplan el requisito de autenticación en dos fases y el nivel de seguridad de ese tipo de autenticación.
Antes de solicitar 2FA en tu organización, recomendamos que:
-
Habilita la autenticación en dos fases en tu cuenta personal. Para más información, consulta Asegurar tu cuenta con autenticación de dos factores (2FA).
-
Pide a las personas de tu organización que configuren la autenticación en dos fases para sus cuentas.
-
Visualiza los niveles de seguridad de autenticación en dos fases de los usuarios de tu organización para juzgar el impacto que supone agregar un requisito de este tipo. Para más información, consulta Ver si los usuarios en tu organización han habilitado 2FA.
-
Habilita la autenticación en dos fases para las cuentas desatendidas o de acceso compartido, como bots y cuentas de servicio. Para más información, consulta Administración de bots y cuentas de servicio con autenticación en dos fases.
-
Advierte a los usuarios que, una vez habilitada la autenticación en dos fases, los colaboradores externos que no tengan dicha autenticación se eliminan automáticamente de la organización y los miembros y responsables de facturación no podrán acceder a los recursos de tu organización hasta que la habiliten.