Enterprise 内の個人用アクセス トークンに対するポリシーの適用

Enterprise 所有者は、fine-grained personal access token と personal access tokens (classic) を許可するかどうかを制御することができ、fine-grained personal access token に対する承認を要求できます。

この記事の内容

: Fine-grained personal access token は現在ベータ版であり、変更される可能性があります。 フィードバックを残すには、フィードバックのディスカッションに関するページを参照してください。

ベータ期間中、Enterprise は fine-grained personal access token にオプトインする必要があります。 Enterprise がまだオプトインしていない場合は、次の手順のようにすると、オプトインとポリシーの設定のダイアログが表示されます。

Enterprise が fine-grained personal access token にオプトインしていない場合でも、Enterprise が所有する Organization はオプトインできます。 Enterprise Managed Users を含むすべてのユーザーは、Enterprise が fine-grained personal access token にオプトインしていない場合でも、ユーザーが所有するリソース (自分のアカウントで作成されたリポジトリなど) にアクセスできる fine-grained personal access token を作成できます。

fine-grained personal access token によるアクセスの制限

Enterprise 所有者は、fine-grained personal access token が、Enterprise が所有するプライベート リソースと内部リソースにアクセスできないようにすることができます。 Fine-grained personal access token では引き続き Organization 内のパブリック リソースにアクセスすることができます。 この設定による制御対象は、fine-grained personal access token によるアクセスのみであり、personal access tokens (classic) は異なります。 personal access tokens (classic) によるアクセスの制限について詳しくは、このページの「personal access tokens (classic) によるアクセスの制限」を参照してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. ポリシーの下で、 Personal access tokens をクリックします。

  5. [fine-grained personal access token 経由のアクセスを制限する] で、ニーズを満たすオプションを選びます。

    • Organization によるアクセス要件の構成を許可する: Enterprise が所有する各 Organization は、fine-grained personal access token でアクセスを制限するかどうかを決定できます。
    • fine-grained personal access token を介したアクセスを制限する: Fine-grained personal access token は、Enterprise が所有する Organization にアクセスできません。 fine-grained personal access token によって作成された SSH キーは引き続き機能します。 Organization は、この設定をオーバーライドできません。
    • fine-grained personal access token を介したアクセスを許可する: Fine-grained personal access token は、Enterprise が所有する Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。

  6. [保存] をクリックします。

fine-grained personal access token の承認ポリシーを適用する

Enterprise 所有者は、Enterprise が所有するすべての Organization が、Organization にアクセスできる各 fine-grained personal access token を承認する必要があることを要求できます。 Fine-grained personal access token は、Organization 内のパブリック リソースを承認なしで読み取ることができます。 反対に、Enterprise 所有者は、fine-grained personal access token が事前の承認なしに Enterprise 内の Organization にアクセスすることを許可できます。 Enterprise 所有者は、Enterprise 内の各 Organization が独自の承認設定を選べるようにすることもできます。

: 承認の対象となるのは fine-grained personal access token だけであり、personal access tokens (classic) はなりません。 Organization または Enterprise が personal access tokens (classic) によるアクセスを制限していない限り、personal access token (classic) は事前の承認なしに Organization のリソースにアクセスできます。 personal access tokens (classic) の制限について詳しくは、このページの「personal access tokens (classic) によるアクセスの制限」および「Organization の個人用アクセス トークン ポリシーを設定する」を参照してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. ポリシーの下で、 Personal access tokens をクリックします。

  5. [fine-grained personal access token の承認を要求する] で、ニーズを満たすオプションを選びます。

    • 承認要件の構成を Organization に許可する: Enterprise が所有する各 Organization は、Organization にアクセスできる fine-grained personal access token の承認を要求するかどうかを決定できます。
    • 承認フローの使用を Organization に要求する: Enterprise が所有するすべての Organization は、Organization にアクセスできる各 fine-grained personal access token を承認する必要があります。 Organization 所有者によって作成された Fine-grained personal access token は、承認を必要としません。 Organization は、この設定をオーバーライドできません。
    • すべての Organization で承認フローを無効にする: Organization のメンバーによって作成された Fine-grained personal access token は、事前の承認なしに Enterprise が所有する Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。

  6. [保存] をクリックします。

personal access tokens (classic) によるアクセスの制限

Enterprise 所有者は、personal access tokens (classic) が Enterprise が所有する Enterprise および Organization にアクセスできないようにすることができます。 Personal access tokens (classic) では引き続き Organization 内のパブリック リソースにアクセスすることができます。 この設定による制御対象は、personal access tokens (classic) によるアクセスのみであり、fine-grained personal access token はそうではありません。 fine-grained personal access token によるアクセスの制限について詳しくは、このページの「fine-grained personal access token によるアクセスの制限」を参照してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

  3. Enterprise アカウントのサイドバーで、 [ポリシー] をクリックします。

  4. ポリシーの下で、 Personal access tokens をクリックします。

  5. [personal access tokens (classic) による Organization へのアクセスを制限する] で、ニーズを満たすオプションを選びます。

    • Organization による personal access tokens (classic) アクセス要件の構成を許可する: Enterprise が所有する各 Organization は、personal access tokens (classic) でアクセスを制限するかどうかを決定できます。
    • personal access tokens (classic) を介したアクセスを制限する: Personal access tokens (classic) では、Enterprise が所有する Enterprise または Organization にアクセスできません。 personal access tokens (classic) によって作成された SSH キーは引き続き機能します。 Organization は、この設定をオーバーライドできません。
    • personal access tokens (classic) を介したアクセスを許可する: Personal access tokens (classic) で、Enterprise が所有する Enterprise および Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。

  6. [保存] をクリックします。