조직에서 2FA를 요구하는 경우 사용자에게 보안 방법만 사용하도록 적용할지 고려하세요(보안 2단계 메서드는 암호, 보안 키, 인증자 앱, GitHub 모바일 앱입니다).
조직에서 2FA를 요구하기 최소 1주일 전에 조직 멤버, 외부 협력자 및 청구 관리자에게 알리는 것이 좋습니다.
조직에 2단계 인증을 사용해야 하는 경우 2FA를 사용하지 않는 외부 협력자(봇 계정 포함)는 조직에서 제거되고 해당 리포지토리에 대한 액세스 권한을 잃게 됩니다. 2FA의 보안 방법이 필요한 경우 SMS 2FA가 구성된 외부 협력자가 제거됩니다. 또한 조직의 프라이빗 리포지토리 포크에 액세스할 수 없게 됩니다. 구성원과 청구 관리자는 멤버 자격을 유지하지만, 2FA 요구 사항 및 2FA 보안 수준을 충족할 때까지 조직 리소스에 액세스할 수 없습니다.
조직에서 2FA를 요구하기 전에 다음을 수행하는 것이 좋습니다.
-
보안 메서드를 사용하여 개인 계정에서 2FA를 사용하도록 설정합니다. 자세한 내용은 "2FA(2단계 인증)를 사용하여 계정 보호"을(를) 참조하세요.
-
조직의 사용자에게 보안 방법을 사용하여 계정에 대해 2FA를 설정하도록 요청하세요.
-
조직에서 사용자의 2FA 보안 수준을 확인하여 2FA 요구 사항 추가의 영향을 판단합니다. 자세한 내용은 "조직의 사용자가 2FA를 사용하도록 설정하였는지 여부 보기"을(를) 참조하세요.
-
봇 및 서비스 계정과 같은 무인 또는 공유 액세스 계정에 대해 2FA를 사용하도록 설정합니다. 자세한 내용은 "2단계 인증을 사용한 봇 및 서비스 계정 관리"을(를) 참조하세요.
-
2FA를 사용하도록 설정하면 2FA가 없는 외부 협력자가 조직에서 자동으로 제거되고, 구성원과 청구 관리자는 2FA를 사용하도록 설정할 때까지 조직 리소스에 액세스할 수 없음을 사용자에게 경고합니다.