Skip to main content

Organization に対する OAuth アプリのアクセス制限を有効にする

Organizationのオーナーは、OAuth app のアクセス制限を有効化して、信頼されていないアプリがOrganizationのリソースにアクセスするのを防止できます。その場合もOrganizationのメンバーは OAuth apps を個人アカウントで使用できます。

新しい Organization を作成する際には、OAuth app アクセス制限が既定で有効です。 Organization 所有者はいつでもOAuth app アクセス制限を無効にできます。

組織で OAuth apps のアクセスを制限した場合でも、ユーザーは内部 OAuth apps を認可し、それらを使って組織のデータにアクセスできます。 詳しくは、「内部 OAuth アプリ」を参照してください。

警告:

  • OAuth app のアクセス制限を有効化すると、Organization のアクセスでの以前に認証されたすべての OAuth apps とSSHキーが取り消されます。 詳しくは、「OAuth アプリのアクセス制限について」を参照してください。
  • OAuth app のアクセス制限を設定したら、Organization のプライベートなデータへのアクセスを必要とするすべての OAuth app をもう一度承認してください。 Organization のすべてのメンバーは新しい SSH キーを作成する必要があり、Organization は必要に応じて新しいデプロイキーを作成する必要があります。
  • OAuth app のアクセス制限が有効化されると、アプリケーションで OAuth トークンを使用して GitHub Marketplace 取引に関する情報にアクセスできます。
  1. GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。

    @octocat のプロファイル写真の下にあるドロップダウン メニューのスクリーンショット。 [Your organizations] (自分の組織) が濃いオレンジ色の枠線で囲まれています。

  2. 組織の隣の [設定] をクリックします。

  3. サイドバーの [第三者アクセス] セクションで、 OAuth アプリケーション ポリシー を選択します。

  4. [サードパーティ アプリケーションのアクセス ポリシー] の下の [アプリケーションのアクセス制限の設定] をクリックします。

  5. サードパーティのアクセス制限に関する情報を確認したら、 [サードパーティ アプリケーションのアクセスを制限する] をクリックします。