Skip to main content

Organization に対する OAuth アプリのアクセス制限を有効にする

Organizationのオーナーは、OAuth app のアクセス制限を有効化して、信頼されていないアプリがOrganizationのリソースにアクセスするのを防止できます。その場合もOrganizationのメンバーは OAuth apps を個人アカウントで使用できます。

新しい Organization を作成する際には、OAuth app アクセス制限が既定で有効です。 Organization 所有者はいつでもOAuth app アクセス制限を無効にできます。

組織で OAuth apps のアクセスを制限した場合でも、ユーザーは内部 OAuth apps を認可し、それらを使って組織のデータにアクセスできます。 詳しくは、「内部 OAuth アプリ」を参照してください。

Warning

  • OAuth app のアクセス制限を有効化すると、Organization のアクセスでの以前に認証されたすべての OAuth apps とSSHキーが取り消されます。 詳しくは、「OAuth アプリのアクセス制限について」を参照してください。
  • OAuth app のアクセス制限を設定したら、Organization のプライベートなデータへのアクセスを必要とするすべての OAuth app をもう一度承認してください。 Organization のすべてのメンバーは新しい SSH キーを作成する必要があり、Organization は必要に応じて新しいデプロイキーを作成する必要があります。
  • OAuth app のアクセス制限が有効化されると、アプリケーションで OAuth トークンを使用して GitHub Marketplace 取引に関する情報にアクセスできます。
  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイドバーの [Third-party Access] セクションで、 [OAuth app policy] をクリックします。
  4. [サードパーティ アプリケーションのアクセス ポリシー] の下の [アプリケーションのアクセス制限の設定] をクリックします。
  5. サードパーティのアクセス制限に関する情報を確認したら、 [サードパーティ アプリケーションのアクセスを制限する] をクリックします。