Skip to main content
ドキュメントには� �繁に更新が� えられ、その都度公開されています。本ページの翻訳はま� 未完成な部分があることをご了承く� さい。最新の情� �については、英語のドキュメンテーションをご参照く� さい。本ページの翻訳に問題がある� �合はこちらまでご連絡く� さい。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2022-06-03. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてく� さい。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してく� さい。

Organization で 2 要� 認証を要求する

Organization のオーナーは、 Organization のメンバー、外部のコラボレーターに、それぞれの個人アカウントに対する 2 要� 認証を有効にするように義務付けることで、悪意のある行為者が Organization のリポジトリや設定にアクセスしにくくすることができます。

Organization の2 要� 認証について

2 要� 認証(2FA) は、Web サイトあるいはアプリケーションにログインする際に使われる追� のセキュリティレイヤーです。 Organization のすべてのメンバーおよび外部コラボレーターに、GitHub Enterprise Server で 2 要� 認証を有効にすることを義務付けることができます。 2 要� 認証の詳細は「2 要� 認証 (2FA) でアカウントを保護する」を参照してく� さい。

警告:

  • Organization に対して 2 要� 認証の使用を義務付ける� �合、2FA を使用しないメンバー、外部コラボレーター (ボット アカウントを含む) は Organization から削除され、そのリポジトリへのアクセス権が失われます。 Organization のプライベートリポジトリのフォークへのアクセスも失います。 Organization から削除されてから 3 か月以内に、個人アカウントに対して 2 要� 認証を有効にすれば、それらのアカウントが持っていたアクセス特権と設定を復元できます。
  • 義務付けられた 2 要� 認証を有効にした後に、Organization のオーナー、メンバー、 または外部コラボレーターがそれぞれの個人アカウントで 2 要� 認証を無効にすると、それらは Organization から自動的に削除されます。
  • あなたが、2 要� 認証を義務付けている Organization の唯一のオーナーである� �合、その Organization での 2 要� 認証義務を無効にしなければ、あなたの個人アカウントの 2 要� 認証を無効にすることはできません。

2FAをサポートする認証方式

認証方式説明2要� 認証のサポート
ビルトインAuthentication is performed against personal accounts that are stored on the GitHub Enterprise Server appliance.GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
アイデンティティプロバイダ付きのビルトイン認証Authentication is performed against accounts that are stored on the identity provider.アイデンティティプロバイダに依存します。
LDAP会社のディレクトリサービスとの認証のインテグレーションができます。GitHub Enterprise Serverアプライアンスでサポートされ、管理されます。 Organizationの管理者は、Organizationのメンバーに対して2FAの有効化を要求できます。
SAML認証は外部のアイデンティティプロバイダに対して行われます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要� 認証の強制はできません。
CAS外部のサーバーによってシングルサインオンサービスが提供されます。GitHub Enterprise Server上ではサポートあるいは管理されませんが、外部の認証プロバイダではサポートされることがあります。 Organizationでの2要� 認証の強制はできません。

必要な環境

Organization のメンバーおよび外部コラボレーターに、 2 要� 認証を使用することを義務付けるには、まずGitHub Enterprise Server の自分自身の個人アカウントで 2 要� 認証を有効にする必要があります。 詳細は「2 要� 認証 (2FA) でアカウントを保護する」を参照してく� さい。

2 要� 認証の使用を義務付ける前に、Organization のメンバー、外部コラボレーターに通知して、それぞれのアカウントで 2 要� 認証をセットアップするように依� �することをおすすめします。 メンバーと外部のコラボレーターがすでに 2 要� 認証を使用しているかどうかを確認できます。 詳細は「Organization 内のユーザが 2 要� 認証を有効にしているか確認する」を参照してく� さい。

Organization で 2 要� 認証を要求する

  1. In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてく� さい。 設定ボタン

  3. 左のサイドバーでOrganization security(Organizationのセキュリティ)をクリックしてく� さい。

    Organizationのセキュリティ設定

  4. "Authentication(認証)"の下で、Require two-factor authentication for everyone in your organization(Organization内の全員に2要� 認証を必� �とする)を選択し、Save(保存)をクリックしてく� さい。 2FA必� �のチェックボックス

  5. 求められた� �合には、Organization から削除するメンバーおよび外部コラボレーターに関する情� �を読んでく� さい。 変更を確認するためにOrganization名を入力し、Remove members & require two-factor authentication(メンバーを削除 & 2要� 認証が必要)をクリックしてく� さい。 2 要� の施行の確定ボックス

Organization から削除された人々を表示する

2 要� 認証義務に従っていないために Organization から自動的に削除された人々を表示するには、Organization から削除された人々を対象に、Organization の Audit log を検索することができます。 Audit log イベントでは、削除された理由が 2 要� 認証義務に従わなかったことなのかどうかが示されます。

2 要� 認証の違反により削除されたユーザーを示す Audit log イベント

  1. In the top right corner of GitHub Enterprise Server, click your profile photo, then click Your organizations. プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてく� さい。 設定ボタン

  3. 設定のサイドバーで、Audit logをクリックしてく� さい。 サイドバー内のOrg Audit log設定

  4. 検索クエリを入力します。 以下のように検索します:

    • 削除された Organization のメンバーを検索するには、検索クエリで action:org.remove_member を使用します
    • 削除された外部コラボレーターを検索するには、検索クエリで action:org.remove_outside_collaborator を使用します

    また、検索で時間� を使用すれば、Organization から削除された人々を表示できます。

削除されたメンバーと外部コラボレーターを Organization に復帰できるようにする

2要� 認証の利用の要求を有効化したときにOrganizationから削除されたメンバーあるいは外部のコラボレータがいれば、その人たちには削除されたことを知らせるメールが届きます。 そうなった� �合には、彼らは個人アカウントで2FAを有効化し、OrganizationのオーナーにOrganizationへのアクセスを求めなければなりません。

参考リンク