Enforcing policies for security settings in your enterprise

About policies for security settings in your enterprise

You can enforce policies to control the security settings for organizations owned by your enterprise on GitHub AE. By default, organization owners can manage security settings. For more information, see "Keeping your organization secure."

Managing allowed IP addresses for organizations in your enterprise

You can restrict network traffic to your enterprise on GitHub AE. 詳しい情報については、「Enterprise へのネットワークトラフィックを制限する」を参照してください。

Managing SSH certificate authorities for your enterprise

You can use a SSH certificate authorities (CA) to allow members of any organization owned by your enterprise to access that organization's repositories using SSH certificates you provide. SSHがリポジトリで無効になっていなければ、Organizationのリソースにメンバーがアクセスする際に、SSH証明書を使わなければならないようにすることができます。詳しい情報については、「SSS 認証局について」を参照してください。

各クライアント証明書を発行する際には、その証明書がどのGitHub AEユーザー用かを示すエクステンションを含める必要があります。詳しい情報については、「SSH 認証局について」を参照してください。

SSH 認証局を追加する

If you require SSH certificates for your enterprise, enterprise members should use a special URL for Git operations over SSH. 詳しい情報については、「SSH 認証局について」を参照してください。

GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings（Enterpriseの設定）をクリックしてください。
Enterpriseアカウントのサイドバーで、 Settings（設定）をクリックしてください。
左のサイドバーでSecurity（セキュリティ）をクリックしてください。
"SSH Certificate Authorities（SSH認証局）"の右で、New CA（新規CA）をクリックしてください。
"Key（キー）"の下で、公開SSHキーを貼り付けてください。
Add CA（CAの追加）をクリックしてください。
あるいは、メンバーに対してSSH証明書の利用を求めるなら、Require SSH Certificates（SSH証明書必須）を選択し、Save（保存）をクリックしてください。

SSH認証局を削除する

CAを削除すると、元に戻すことはできません。同じCAを使用したくなった場合には、そのCAを再びアップロードする必要があります。

GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings（Enterpriseの設定）をクリックしてください。
Enterpriseアカウントのサイドバーで、 Settings（設定）をクリックしてください。
左のサイドバーでSecurity（セキュリティ）をクリックしてください。
"SSH Certificate Authorities（SSH認証局）"の下で、削除したいCAの右のDelete（削除）をクリックしてください。
警告を読み、I understand, please delete this CA（わかりました。このCAを削除してください）をクリックしてください。

参考リンク

"About identity and access management for your enterprise"