Nous vous recommandons d’avertir les membres de l’organisation et les collaborateurs extérieurs au moins une semaine avant d’exiger une authentification à 2 facteurs dans votre organisation.
Lorsque vous exigez l'utilisation de l'authentification à deux facteurs pour votre organisation, les collaborateurs externes (y compris les comptes robots) qui n'utilisent pas l'authentification à deux facteurs seront retirés de l'organisation et perdront l'accès à ses référentiels. Ils perdent également l'accès à leurs duplications (fork) des dépôts privés de l'organisation. Les membres et les responsables de la facturation conserveront leur statut de membre mais ne pourront pas accéder aux ressources de votre organisation tant qu'ils n'auront pas activé la fonction 2FA.
Avant d’exiger une authentification à 2 facteurs dans votre organisation, nous vous recommandons d’effectuer les tâches suivantes :
- Activer l’authentification à 2 facteurs sur votre compte personnel. Pour plus d’informations, consultez « Sécurisation de votre compte avec l’authentification à 2 facteurs ».
- Demander aux personnes de votre organisation de configurer l’authentification à 2 facteurs pour leurs comptes
- Voir si l’authentification à 2 facteurs est activée pour les utilisateurs dans votre organisation. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation ».
- Activez l’authentification à 2 facteurs pour les comptes d’accès partagé ou sans assistance, comme les bots et les comptes de service. Pour plus d’informations, consultez « Gestion des bots et des comptes de service avec l’authentification à 2 facteurs ».
- Avertissez les utilisateurs qu'une fois le 2FA activé, les collaborateurs externes sans 2FA sont automatiquement supprimés de l'organisation, et que les membres et les responsables de la facturation ne pourront pas accéder aux ressources de votre organisation tant qu'ils n'auront pas activé le 2FA.