Skip to main content

Enforcing policies for security settings in your enterprise

You can enforce policies to manage security settings in your enterprise's organizations, or allow policies to be set in each organization.

Who can use this feature

Enterprise owners can enforce policies for security settings in an enterprise.

About policies for security settings in your enterprise

You can enforce policies to control the security settings for organizations owned by your enterprise on GitHub AE. By default, organization owners can manage security settings. For more information, see "Keeping your organization secure."

Managing allowed IP addresses for organizations in your enterprise

You can restrict network traffic to your enterprise on GitHub AE. For more information, see "Restricting network traffic to your enterprise."

Managing SSH certificate authorities for your enterprise

You can use a SSH certificate authorities (CA) to allow members of any organization owned by your enterprise to access that organization's repositories using SSH certificates you provide. SSHがリポジトリで無効になっていなければ、Organizationのリソースにメンバーがアクセスする際に、SSH証明書を使わなければならないようにすることができます。 For more information, see "About SSH certificate authorities."

各クライアント証明書を発行する際には、その証明書がどのGitHub AEユーザー用かを示すエクステンションを含める必要があります。 詳細については、「SSH 認証局について」を参照してください。

Adding an SSH certificate authority

If you require SSH certificates for your enterprise, enterprise members should use a special URL for Git operations over SSH. For more information, see "About SSH certificate authorities."

  1. GitHub AE の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub AE のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. [SSH 認証局] の右側にある [新しい CA] をクリックします。 [新しい CA] ボタン

  5. "Key(キー)"の下で、公開SSHキーを貼り付けてください。 CA を追加する [キー] フィールド

  6. [CA の追加] をクリックします。

  7. 必要に応じて、メンバーに SSH 証明書の使用を要求するには、 [SSH 証明書を要求する] を選択し、 [保存] をクリックします。 [SSH 証明書を要求する] チェックボックスと [保存] ボタン

Deleting an SSH certificate authority

Deleting a CA cannot be undone. If you want to use the same CA in the future, you'll need to upload the CA again.

  1. GitHub AE の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub AE のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ

  3. In the left sidebar, click Security. Security tab in the enterprise account settings sidebar

  4. [SSH 認証局] で、削除する CA の右側にある [削除] をクリックします。 [削除] ボタン

  5. 警告を読み、 [わかりました。この CA を削除してください] をクリックします。 削除の確認ボタン