Skip to main content

Enterprise でセキュリティ設定のポリシーを適用する

Enterprise の Organization 内のセキュリティ設定を管理するようにポリシーを適用することも、各 Organization でポリシーを設定することもできます。

Who can use this feature

Enterprise owners can enforce policies for security settings in an enterprise.

Enterprise でのセキュリティ設定のポリシーについて

ポリシーを適用して、GitHub AE で Enterprise が所有する Organization のセキュリティ設定を制御できます。 既定では、Organization の所有者はセキュリティ設定を管理できます。

Enterprise の SSH 証明機関を管理する

SSH 証明機関 (CA) を使うと、Enterprise が所有するすべての Organization のメンバーに、指定した SSH 証明書を使ってその Organization のリポジトリにアクセスするのを許可できます。 SSHがリポジトリで無効になっていなければ、Organizationのリソースにメンバーがアクセスする際に、SSH証明書を使わなければならないようにすることができます。 詳細については、「SSH 認証局について」を参照してください。

各クライアント証明書を発行する際には、その証明書がどのGitHub AEユーザー用かを示すエクステンションを含める必要があります。 詳細については、「SSH 認証局について」を参照してください。

SSH認証局を追加する

Enterprise に SSH 証明書が必要な場合、Enterprise メンバーは SSH 経由の Git 操作に特別な URL を使用する必要があります。 詳細については、「SSH 認証局について」を参照してください。

  1. GitHub AE の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub AE のプロファイル写真のドロップダウン メニューの [自分の Enterprise] 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ

  2. 左側のサイドバーで、[Security] (セキュリティ) をクリックします。 [Enterprise アカウント設定] サイドバーの **[セキュリティ]** タブ 1. [SSH 認証局] の右側にある [新しい CA] をクリックします。 [新しい CA] ボタン

  3. "Key(キー)"の下で、公開SSHキーを貼り付けてください。 CA を追加する [キー] フィールド

  4. [CA の追加] をクリックします。 1. 必要に応じて、メンバーに SSH 証明書の使用を要求するには、 [SSH 証明書を要求する] を選択し、 [保存] をクリックします。 [SSH 証明書を要求する] チェックボックスと [保存] ボタン

    注: SSH 証明書を要求する場合、その要件は承認されたサード パーティ統合や GitHub Actions などの GitHub 機能には適用されません。それらは GitHub エコシステム内の信頼できる環境です。

SSH認証局を削除する

CAを削除すると、元に戻すことはできません。 同じCAを使用したくなった場合には、そのCAを再びアップロードする必要があります。

  1. GitHub AE の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub AE のプロファイル写真のドロップダウン メニューの [自分の Enterprise] 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ
  2. 左側のサイドバーで、[Security] (セキュリティ) をクリックします。 [Enterprise アカウント設定] サイドバーの **[セキュリティ]** タブ 1. [SSH 認証局] で、削除する CA の右側にある [削除] をクリックします。 [削除] ボタン
  3. 警告を読み、 [わかりました。この CA を削除してください] をクリックします。 削除の確認ボタン

参考資料