Organization に対して 2FA を必須にしている場合は、セキュリティで保護された方法のみの使用をユーザーに強制するかどうかも検討してください (セキュリティで保護された方法の 2 要素とは、パスキー、セキュリティ キー、認証アプリ、GitHub モバイル アプリです)。
Organization で 2 要素認証を義務付ける 1 週間以上前に、Organization のメンバー、外部コラボレーター、課金マネージャー に通知することをおすすめします。
Organization に対して 2 要素認証の使用を必須にすると、2FA を使わない外部コラボレーター (ボット アカウントを含む) は organization から削除され、リポジトリにアクセスできなくなります。セキュリティで保護された方法の 2FA を必須にする場合、SMS 2FA が構成されている外部コラボレーターは削除されます。 また、organization のプライベート リポジトリのフォークにもアクセスできなくなります。 メンバーと支払いマネージャーはメンバーシップを保持しますが、2FA 要件と 2FA セキュリティ レベルを満たすまで、organization のリソースにアクセスできません。
組織で 2 要素認証を必須にする前に、次の準備をすることをおすすめします:
-
セキュリティで保護された方法を使い、個人用アカウントで 2FA を有効にしてください。 詳しくは、「2 要素認証でアカウントを保護する」をご覧ください。
-
Organization 内のユーザーに、セキュリティで保護された方法を使ってアカウントの 2FA を設定するよう依頼してください。
-
Organization 内のユーザーの 2FA セキュリティ レベルを表示して、2FA 要件を追加した場合の影響を判断します。 詳しくは、「組織内のユーザが 2 要素認証を有効にしているかどうかを表示する」をご覧ください。
-
ボットやサービス アカウントなど、自動または共有アクセス アカウントに対して 2FA を有効にします。 詳しくは、「2 要素認証を使用したボットとサービス アカウントの管理」をご覧ください。
-
一度 2FA を有効にすると、2FA を使わない外部コラボレーターは organization から自動的に削除され、メンバーと支払いマネージャーは 2FA を有効にするまで organization のリソースにアクセスできなくなることを、ユーザーに警告します。