Skip to main content

Organization で 2 要素認証の義務化を準備する

2 要素認証を義務化する前に、予定されている変更についてユーザに通知し、どのユーザーが 2 要素認証をすでに使用しているかを確認することができます。

Organization に対して 2FA を必須にしている場合は、セキュリティで保護された方法のみの使用をユーザーに強制するかどうかも検討してください (セキュリティで保護された方法の 2 要素とは、パスキー、セキュリティ キー、認証アプリ、GitHub モバイル アプリです)。

Organization で 2 要素認証を義務付ける 1 週間以上前に、Organization のメンバー、外部コラボレーター、課金マネージャー に通知することをおすすめします。

Organization に対して 2 要素認証の使用を必須にすると、2FA を使わない外部コラボレーター (ボット アカウントを含む) は organization から削除され、リポジトリにアクセスできなくなります。セキュリティで保護された方法の 2FA を必須にする場合、SMS 2FA が構成されている外部コラボレーターは削除されます。 また、organization のプライベート リポジトリのフォークにもアクセスできなくなります。 メンバーと支払いマネージャーはメンバーシップを保持しますが、2FA 要件と 2FA セキュリティ レベルを満たすまで、organization のリソースにアクセスできません。

組織で 2 要素認証を必須にする前に、次の準備をすることをおすすめします:

  • セキュリティで保護された方法を使い、個人用アカウントで 2FA を有効にしてください。 詳しくは、「2 要素認証でアカウントを保護する」を参照してください。

  • Organization 内のユーザーに、セキュリティで保護された方法を使ってアカウントの 2FA を設定するよう依頼してください。

  • Organization 内のユーザーの 2FA セキュリティ レベルを表示して、2FA 要件を追加した場合の影響を判断します。 詳しくは、「組織内のユーザが 2 要素認証を有効にしているかどうかを表示する」を参照してください。

  • ボットやサービス アカウントなど、自動または共有アクセス アカウントに対して 2FA を有効にします。 詳しくは、「2 要素認証を使用したボットとサービス アカウントの管理」を参照してください。

  • 一度 2FA を有効にすると、2FA を使わない外部コラボレーターは organization から自動的に削除され、メンバーと支払いマネージャーは 2FA を有効にするまで organization のリソースにアクセスできなくなることを、ユーザーに警告します。