Recomendamos que você notifique os membros da organização e os colaboradores externos pelo menos uma semana antes de exigir a 2FA na sua organização.
Quando você exigir o uso da autenticação de dois fatores para a organização, colaboradores externos (incluindo contas de bot) que não usam a 2FA serão removidos da organização e perderão o acesso aos seus repositórios. Eles também perderão acesso aos forks dos repositórios privados da organização. Membros e gerentes de cobrança manterão a associação, mas não poderão acessar os recursos da organização até que atendam ao seu requisito de 2FA.
Antes de exigir 2FA na organização, recomendamos que você:
-
Habilite a 2FA em sua conta pessoal. Para saber mais, confira Proteger sua conta com a autenticação de dois fatores (2FA).
-
Peça às pessoas da organização que configurem a 2FA para suas contas.
-
Veja se os usuários da sua organização têm a 2FA habilitada. Para saber mais, confira Ver se os usuários da organização habilitaram a 2FA.
-
Habilite a 2FA para contas de acesso autônomo ou compartilhado, como bots e contas de serviço. Para saber mais, confira Como gerenciar bots e contas de serviço com autenticação de dois fatores.
-
Avise aos usuários que, quando a 2FA for habilitada, colaboradores externos sem 2FA serão removidos automaticamente da organização e membros e gerentes de cobrança não poderão acessar os recursos da organização até que habilitem a 2FA.