パスワードマネージャの要求
エンタープライズへの接続に使うコンピューターにパスワード マネージャーをインストールして使うようユーザーに求めることを、強くお勧めします。 そうすることで、確実に、パスワードが強力になり、侵犯されたり盗まれたりする可能性が低くなります。
Teamやリポジトリへのアクセス制限
セキュリティ侵害が生じた際の潜在的な攻撃対象を制限するために、ユーザには本当に作業に必要なTeamやリポジトリにのみアクセス権を与えることを強くおすすめします。 オーナーロールを持つメンバーはOrganization内のすべてのTeamとリポジトリにアクセスできるので、このTeamはできる限り小さく保つことを強くおすすめします。
チームとチームのアクセス許可の構成の詳細については、「Organizationのロール」を参照してください。