このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2026-04-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

Enterprise 内の個人用アクセス トークンに対するポリシーの適用

企業所有者は、ポリシーを personal access tokens に適用することで、リソースへのアクセスを制御できます

この記事で

personal access tokens によるアクセスの制限

企業所有者は、企業のメンバーがpersonal access tokensを使用して、企業が所有するリソースにアクセスできないようにすることができます。 次のオプションを使用して、personal access tokens (classic) と fine-grained personal access tokens に対して、これらの制限を個別に構成できます。

  •         **組織によるアクセス要件の構成を許可する**: 企業が所有する各 組織は、personal access tokens で、アクセスを制限するか許可するかを決定できます。 これが既定の設定です。

  •         **personal access tokens を介したアクセスを制限する**: Personal access tokens は、企業が所有する組織にアクセスできません。 personal access tokens によって作成された SSH キーは、引き続き機能します。 Organization は、この設定をオーバーライドできません。

  •         **personal access tokens を介したアクセスを許可する**: Personal access tokens は、企業が所有する組織にアクセスできます。 Organization は、この設定をオーバーライドできません。

Organization と Enterprise は、既定で fine-grained personal access tokens と personal access tokens (classic) の両方によるアクセスを許可します。

選択したポリシーに関係なく、Personal access tokens は、企業が管理する組織内のパブリック リソースにアクセスできます。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの左側にある Enterprise アカウント サイドバーで、[ Policies] をクリックします。
  3. [ ポリシー] で、[Personal access tokens] をクリックします。
  4. トークンの種類に基づいてこのポリシーを適用するには、粒度の細かいトークン または トークン (クラシック) タブを選択します。
  5.        **Fine-grained personal access tokens** または**組織へのアクセスからpersonal access tokens (classic)を制限する**で、アクセスポリシーを選択します。

  6.        **[保存]** をクリックします。

fine-grained personal access tokens の承認ポリシーを適用する

企業所有者は、次のオプションを使用して、各 fine-grained personal access token の承認要件を管理できます。

  •         **組織が承認要件を構成できるようにする**: 企業所有者は、企業内の各組織がトークンに対して独自の承認要件を設定することを許可できます。 これが既定です。

  •         **承認を要求する:** 企業のオーナーは、企業内のすべての組織が、組織にアクセスできる各fine-grained personal access token を承認する必要があることを要求できます。 これらのトークンは、承認を必要とせずに、組織内のパブリック リソースを読み取ることができます。

  •         **承認を無効にする**:Organization のメンバーによって作成された Fine-grained personal access token は、事前の承認なしに Enterprise が所有する Organization にアクセスできます。 Organization は、この設定をオーバーライドできません。

組織は、既定で fine-grained personal access tokens の承認が必要ですが、この要件を無効にすることができます。 上記の設定を使うと、組織の承認を有効化または無効化することを強制することができます。

メモ

承認の対象となるのは fine-grained personal access token だけであり、personal access tokens (classic) はなりません。 personal access token (classic) は、organization または Enterprise が personal access tokens (classic) によるアクセスを制限していない限り、事前の承認なしに organization リソースにアクセスできます。personal access tokens (classic) の制限の詳細については、このページの「personal access tokensによるアクセスの制限」と「組織の個人用アクセス トークン ポリシーを設定する」を参照してください。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの左側にある Enterprise アカウント サイドバーで、[ Policies] をクリックします。
  3. [ ポリシー] で、[Personal access tokens] をクリックします。
  4.        **粒度の細かいトークン**タブを選択します。

  5.        **fine-grained personal access tokensの承認を要求する**で、承認ポリシーを選択します。

  6.        **[保存]** をクリックします。