조직에 OAuth 앱 액세스 제한 사용

조직 소유자는 OAuth app 액세스 제한을 사용하도록 설정하여 신뢰할 수 없는 앱이 조직의 리소스에 액세스하지 못하도록 하는 동시에, 조직 구성원이 개인 계정에 OAuth apps를 사용하도록 허용할 수 있습니다.

새 조직을 만들 때 OAuth app 액세스 제한은 기본적으로 사용하도록 설정됩니다. 조직 소유자는 언제든지 OAuth app 액세스 제한을 사용하지 않도록 설정할 수 있습니다.

조직에서 OAuth apps 액세스를 제한하더라도 사용자는 여전히 내부 OAuth apps에 권한을 부여하고 앱을 사용하여 조직의 데이터에 액세스할 수 있습니다. 자세한 내용은 "내부 OAuth 앱"을 참조하세요.

경고:

  • OAuth app 액세스 제한을 사용하도록 설정하면 이전에 권한이 부여된 모든 OAuth apps 및 SSH 키에 대한 조직 액세스가 철회됩니다. 자세한 내용은 "OAuth 앱 액세스 제한 정보"을 참조하세요.
  • OAuth app 액세스 제한을 설정한 후에는 조직의 프라이빗 데이터에 지속적으로 액세스해야 하는 OAuth app에 대한 권한을 다시 부여해야 합니다. 모든 조직 구성원은 새 SSH 키를 만들어야 하며, 조직은 필요에 따라 새 배포 키를 만들어야 합니다.
  • OAuth app 액세스 제한을 사용하도록 설정하면 애플리케이션에서 OAuth 토큰을 사용하여 GitHub Marketplace 트랜잭션에 대한 정보에 액세스할 수 있습니다.

  1. GitHub.com의 오른쪽 위에서 프로필 사진을 선택한 다음 내 조직을 클릭합니다.

    @octocat 프로필 사진의 드롭다운 메뉴 스크린샷입니다. "조직"이 진한 주황색으로 표시됩니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. 사이드바의 "타사 액세스" 섹션에서 OAuth 애플리케이션 정책을 클릭합니다.

  4. “타사 애플리케이션 액세스 정책”에서 애플리케이션 액세스 제한 설정을 클릭합니다.

  5. 타사 액세스 제한에 대한 정보를 검토한 후 타사 애플리케이션 액세스 제한을 클릭합니다.