Enterprise에서 개인용 액세스 토큰에 대한 정책 적용

Note

참고: Fine-grained personal access token은(는) 현재 공개 미리 보기 버전이며 변경될 수 있습니다. 피드백을 남기려면 피드백 토론을 참조하세요.

공개 미리 보기 동안 엔터프라이즈는 fine-grained personal access tokens을(를) 옵트인해야 합니다. Enterprise에서 아직 옵트인하지 않은 경우 아래 단계를 수행할 때 옵트인하고 정책을 설정하라는 메시지가 표시됩니다.

엔터프라이즈가 fine-grained personal access tokens에 옵트인하지 않은 경우에도 엔터프라이즈 내의 조직은 옵트인할 수 있습니다. Enterprise Managed Users을(를) 포함한 모든 사용자는 엔터프라이즈의 옵트인 상태에 관계없이 사용자가 소유한 리소스(예: 계정에서 만든 리포지토리)에 액세스할 수 있는 fine-grained personal access tokens을(를) 만들 수 있습니다.

personal access tokens으로 액세스 제한

엔터프라이즈 소유자는 구성원이 personal access tokens을(를) 사용하여 엔터프라이즈가 소유한 리소스에 액세스하지 못하도록 방지할 수 있습니다. 다음 옵션을 사용하여 personal access tokens (classic) 및 fine-grained personal access tokens에 대해 이러한 제한을 독립적으로 구성할 수 있습니다.

조직이 액세스 요구 사항을 구성할 수 있도록 허용: Enterprise가 소유한 각 조직에서 personal access tokens의 액세스를 제한할지 아니면 허용할지 여부를 결정할 수 있습니다.
personal access tokens을(를) 통한 액세스 제한: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 없습니다. 이러한 personal access tokens이(가) 만든 SSH 키는 계속 작동합니다. 조직이 이 설정을 재정의할 수 없습니다.
personal access tokens을(를) 통한 액세스 허용: Personal access tokens이(가) 엔터프라이즈가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.

선택한 정책에 관계없이 Personal access tokens은(는) 엔터프라이즈가 관리하는 조직 내의 공용 리소스에 액세스할 수 있습니다.

GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 엔터프라이즈를 클릭합니다.
엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.
페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.
정책에서 Personal access tokens 을(를) 클릭합니다.
세분화된 토큰 또는 토큰(클래식) 탭을 선택하여 토큰 유형에 따라 이 정책을 적용합니다.
Fine-grained personal access tokens 또는 personal access tokens (classic)이(가) 조직에 액세스하지 못하도록 제한에서 액세스 정책을 선택합니다.
저장을 클릭합니다.

personal access tokens의 최대 수명 정책 적용

엔터프라이즈 소유자는 엔터프라이즈 리소스를 보호하기 위해 fine-grained personal access tokens 및 personal access tokens (classic)의 최대 수명 허용량을 설정하고 제거할 수 있습니다. 엔터프라이즈 내의 조직 소유자는 조직의 수명 정책을 추가로 제한할 수 있습니다. "personal access tokens의 최대 수명 정책 적용"을 참조하세요.

fine-grained personal access tokens의 경우 조직 및 엔터프라이즈의 최대 수명 정책은 기본적으로 366일 이내에 만료되도록 설정됩니다. Personal access tokens (classic)에는 만료 요구 사항이 없습니다.

정책 적용 세부 정보

Enterprise Managed Users의 경우 엔터프라이즈가 사용자 계정을 소유하고 있으므로 엔터프라이즈 수준 정책이 사용자 네임스페이스에도 적용됩니다.

최대 수명에 대한 정책은 fine-grained personal access tokens과(와) personal access tokens (classic)에 대해 각각 조금씩 다르게 적용됩니다. tokens (classic)의 경우 토큰을 사용하고 SSO 자격 증명 권한 부여를 시도할 때 적용이 수행되며 오류가 발생하면 사용자에게 수명을 조정하라는 메시지가 표시됩니다. fine-grained personal access tokens의 경우 토큰을 만들 때 대상 조직을 알 수 있습니다. 두 경우 모두 현재 수명이 정책 제한을 초과하면 사용자에게 규격 수명을 사용하여 토큰을 다시 생성하라는 메시지가 표시됩니다.

정책을 설정하면 토큰이 조직의 구성원에 속하는 경우, 수명이 표준과 부합하지 않는 토큰이 조직에 액세스하지 못하도록 차단됩니다. 이 정책을 설정해도 이러한 토큰이 해지되거나 비활성화되지 않습니다. 사용자는 조직에 대한 API 호출이 거부될 때 기존 토큰이 표준에 부합하지 않음을 알게 됩니다.

최대 수명 정책 설정

GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 엔터프라이즈를 클릭합니다.
엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.
페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.을(를) 클릭한 다음 Personal access tokens을(를) 클릭합니다.
세분화된 토큰 또는 토큰(클래식) 탭을 선택하여 토큰 유형에 따라 이 정책을 적용합니다.
personal access tokens의 최대 수명 설정에서 최대 수명을 설정합니다. 이 날짜보다 작거나 같은 수명을 가진 토큰을 만들어야 합니다.
필요에 따라 이 정책에서 엔터프라이즈 관리자를 제외하려면 관리자 제외 확인란을 선택합니다. 사용자 프로비저닝에 SCIM을 사용하거나 아직 GitHub App(으)로 마이그레이션되지 않은 자동화가 있는 경우 이 정책에서 제외해야 합니다.

Warning

Enterprise Managed Users을(를) 사용하는 경우 엔터프라이즈 관리자를 제외하지 않는 한 서비스 중단의 위험을 수락하라는 메시지가 표시됩니다. 이렇게 하면 잠재적인 위험을 알 수 있습니다.
저장을 클릭합니다.

fine-grained personal access tokens에 대한 승인 정책 적용

엔터프라이즈 소유자는 다음 옵션을 통해 각 fine-grained personal access token에 대해 승인 요건을 관리할 수 있습니다.

조직이 승인 요구 사항을 구성하도록 허용: 엔터프라이즈 소유자는 엔터프라이즈의 각 조직이 토큰에 대한 자체 승인 요구 사항을 설정하도록 허용할 수 있습니다.
승인 요구: 엔터프라이즈 소유자는 엔터프라이즈 내의 모든 조직이 조직에 액세스할 수 있는 각 fine-grained personal access token을(를) 승인하도록 요구할 수 있습니다. 이러한 토큰은 승인 없이도 조직 내에서 퍼블릭 리소스를 읽을 수 있습니다.
승인 사용 안 함: 조직 구성원이 만든 Fine-grained personal access token은(는) 사전 승인 없이 Enterprise가 소유한 조직에 액세스할 수 있습니다. 조직이 이 설정을 재정의할 수 없습니다.