Organization で 2 要素認証を要求するときは、セキュリティ保護された方法のみの使用をユーザーに強制するかどうかも検討します (セキュリティ保護された 2FA の方法とは、パスキー、セキュリティ キー、認証アプリ、GitHub モバイル アプリです)。
Organization で 2 要素認証を義務付ける 1 週間以上前に、Organization のメンバー、外部コラボレーター、課金マネージャー に通知することをおすすめします。
Organization で 2FA の使用を必須にすると、2FA を使わない外部コラボレーター (ボット アカウントを含む) は organization から削除され、リポジトリにアクセスできなくなります。セキュリティ保護された 2FA の方法を必須にした場合、SMS 2FA が構成された外部コラボレーターは削除されます。 また、organization のプライベート リポジトリのフォークにもアクセスできなくなります。 メンバーと支払いマネージャーはメンバーシップを保持しますが、2FA の要件と 2FA のセキュリティ レベルを満たすまで、organization のリソースにアクセスできません。
組織で 2 要素認証を必須にする前に、次の準備をすることをおすすめします:
-
セキュリティで保護された方法を使い、個人用アカウントで 2FA を有効にしてください。 詳しくは、「2 要素認証でアカウントを保護する」をご覧ください。
-
Organization 内のユーザーに、セキュリティで保護された方法を使ってアカウントの 2FA を設定するよう依頼してください。
-
Organization 内のユーザーの 2FA セキュリティ レベルを表示して、2FA 要件を追加した場合の影響を判断します。 詳しくは、「組織内のユーザが 2 要素認証を有効にしているかどうかを表示する」をご覧ください。
-
ボットやサービス アカウントなど、自動または共有アクセス アカウントに対して 2FA を有効にします。 詳しくは、「2 要素認証を使用したボットとサービス アカウントの管理」をご覧ください。
-
2FA が必須になったら、2FA を行わない外部コラボレーターは organization から自動的に削除され、メンバーと支払いマネージャーは 2FA を有効にするまで organization のリソースにアクセスできなくなることを、ユーザーに警告します。