Skip to main content
설명서에 자주 업데이트를 게시하며 이 페이지의 번역이 계속 진행 중일 수 있습니다. 최신 정보는 영어 설명서를 참조하세요.

조직에서 2단계 인증 요구

조직 소유자는 조직 구성원, 외부 협력자, 청구 관리자에게 개인 계정에 대해 2단계 인증을 사용하도록 요구하여 악의적인 작업자가 조직의 리포지토리와 설정에 액세스하기 더 어렵게 만들 수 있습니다.

조직에 대한 2단계 인증 정보

2FA(2단계 인증)는 웹 사이트나 앱에 로그인할 때 사용되는 추가 보안 계층입니다. 조직의 모든 구성원, 외부 협력자, 청구 관리자에게 GitHub에서 2단계 인증을 사용하도록 요구할 수 있습니다. 2단계 인증에 대한 자세한 내용은 “2FA(2단계 인증)로 계정 보호”를 참조하세요.

엔터프라이즈의 조직에 대해 2단계 인증을 요구할 수도 있습니다. 자세한 내용은 “엔터프라이즈에서 보안 설정에 대한 정책 적용”을 참조하세요.

경고:

  • 조직에 2단계 인증을 사용해야 하는 경우 2FA를 사용하지 않는 구성원, 외부 협력자, 청구 관리자(봇 계정 포함)는 조직에서 제거되고 해당 리포지토리에 대한 액세스 권한을 잃게 됩니다. 또한 조직의 프라이빗 리포지토리 포크에 액세스할 수 없게 됩니다. 조직에서 제거된 후 3개월 이내에 개인 계정에 대한 2단계 인증을 사용하도록 설정하는 경우 액세스 권한 및 설정을 복구할 수 있습니다.
  • 조직 소유자, 구성원, 청구 관리자 또는 외부 협력자가 필요한 2단계 인증을 사용하도록 설정한 후 개인 계정에 대해 2FA를 사용하지 않도록 설정하면 조직에서 자동으로 제거됩니다.
  • 2단계 인증을 요구하는 조직의 유일한 소유자인 경우 조직에서 2단계 인증 필요를 사용하지 않도록 설정해야 개인 계정에서 2FA를 사용하지 않도록 설정할 수 있습니다.

필수 조건

조직 구성원, 외부 협력자, 청구 관리자가 2단계 인증을 사용하도록 요구하려면 먼저 GitHub에서 계정에 대해 2단계 인증을 사용하도록 설정해야 합니다. 2FA에 대한 자세한 내용은 “2FA(2단계 인증)로 계정 보호”를 참조하세요.

2단계 인증을 사용하도록 요구하기 전에 조직 구성원, 외부 협력자, 청구 관리자에게 알리고 계정에 대해 2FA를 설정하도록 요청하는 것이 좋습니다. 구성원 및 외부 협력자가 이미 2FA를 사용하고 있는지 확인할 수 있습니다. 자세한 내용은 “조직의 사용자가 2FA를 사용할 수 있는지 확인”을 참조하세요.

조직에서 2단계 인증 요구

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 클릭한 다음 내 조직을 클릭합니다. 프로필 메뉴의 내 조직 2. 조직 옆에 있는 설정을 클릭합니다. 설정 단추
  2. 사이드바의 “보안” 섹션에서 인증 보안을 클릭합니다.
  3. “인증”에서 조직의 모든 사람에 대해 2단계 인증 요구를 선택한 다음 저장을 클릭합니다. 2FA 요구 확인란 1. 메시지가 표시되면 조직에서 제거될 멤버 및 외부 협력자 정보를 읽습니다. 조직 이름을 입력하여 변경 내용을 확인한 다음 멤버 제거 및 2단계 인증 요구를 클릭합니다. 2단계 적용 확인 상자
  4. 조직에서 구성원 또는 외부 협력자가 제거된 경우 이전 권한을 복원하고 조직에 액세스할 수 있는 초대를 보내는 것이 좋습니다. 초대를 수락하려면 먼저 2단계 인증을 사용하도록 설정해야 합니다.

조직에서 제거된 사용자 보기

2단계 인증을 요구했을 때 비준수로 인해 조직에서 자동으로 제거된 사용자를 보려는 경우 조직에서 제거된 사용자에 대해 조직의 감사 로그를 검색할 수 있습니다. 감사 로그 이벤트는 2FA 비준수에 대해 사용자가 제거되었는지를 표시합니다.

2FA 비준수에 대해 제거된 사용자를 보여 주는 감사 로그 이벤트

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 클릭한 다음 내 조직을 클릭합니다. 프로필 메뉴의 내 조직 2. 조직 옆에 있는 설정을 클릭합니다. 설정 단추

  2. 사이드바의 "보관 계층" 섹션에서 로그를 클릭하고 감사 로그를 클릭합니다.

  3. 검색 쿼리를 입력합니다. 검색 대상은 다음과 같습니다.

    • 제거된 조직 구성원, 검색 쿼리에 action:org.remove_member 사용
    • 제거된 외부 협력자, 검색 쿼리에 action:org.remove_outside_collaborator 사용
    • 제거된 청구 관리자, 검색 쿼리에 action:org.remove_billing_manager 사용

    검색에서 시간 프레임을 사용하여 조직에서 제거된 사용자를 볼 수도 있습니다.

제거된 멤버 및 외부 협력자가 조직에 재가입하도록 지원

2단계 인증 사용 필요를 사용하도록 설정할 때 조직에서 제거되는 멤버 또는 외부 협력자는 제거되었음을 알리는 메일을 받게 됩니다. 이 경우, 개인 계정에서 2FA를 사용하도록 설정하고 조직 소유자에게 조직에 대한 액세스 권한을 요청해야 합니다.

추가 참고 자료