Skip to main content

Exigindo a autenticação de dois fatores na sua organização

Os proprietários da organização podem exigir que membros da organização, colaboradores externos e gerentes de cobrança habilitem a autenticação de dois fatores para suas contas pessoais, dificultando que agentes mal-intencionados acessem os repositórios e configurações de uma organização.

Sobre a autenticação de dois fatores para organizações

A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Você pode exigir que todos os membros, colaboradores externos e gerentes de cobrança em sua organização habilitem a autenticação de dois fatores no GitHub. Para obter informações sobre a autenticação de dois fatores, confira "Como proteger sua conta com a 2FA (autenticação de dois fatores)".

Você também pode exigir autenticação de dois fatores para as organizações de uma empresa. Para obter mais informações, confira "Como impor políticas para configurações de segurança na sua empresa".

Avisos:

  • Se você exigir o uso da autenticação de dois fatores na organização, os membros, colaboradores externos e gerentes de cobrança da sua organização (incluindo contas bot) que não usam a 2FA serão removidos da organização e perderão acesso aos repositórios dela. Eles também perderão acesso às bifurcações dos repositórios privados da organização. Você poderá restabelecer as configurações e os privilégios de acesso deles se a autenticação de dois fatores for habilitada na conta pessoal deles em até três meses após a remoção da organização.
  • Se um proprietário, membro, gerente de cobrança ou colaborador externo da organização desabilitar a 2FA na respectiva conta pessoal depois que você tiver habilitado a autenticação de dois fatores obrigatória, ele será automaticamente removido da organização.
  • Se você for o único proprietário de uma organização que exige autenticação de dois fatores, não poderá desabilitar a 2FA na sua conta pessoal sem desabilitar a autenticação de dois fatores obrigatória na organização.

Pré-requisitos

Para exigir que os membros da organização, colaboradores externos e gerentes de cobrança usem a autenticação de dois fatores, você deve habilitá-la em sua conta no GitHub. Para obter informações, confira "Como proteger sua conta com a 2FA (autenticação de dois fatores)".

Para exigir o uso da autenticação de dois fatores, recomendamos que você notifique os membros, colaboradores externos e gerentes de cobrança da organização e peça para eles configurarem a 2FA nas contas deles. Você pode ver se os integrantes e colaboradores externos já estão usando a 2FA. Para obter mais informações, confira "Como ver se os usuários da sua organização têm a 2FA habilitada".

Exigindo a autenticação de dois fatores na sua organização

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Ao lado da organização, clique em Configurações. Botão de configurações
  2. In the "Security" section of the sidebar, click Authentication security.
  3. Em "Autenticação", selecione Exigir autenticação de dois fatores para todos em sua organização e clique em Salvar. Requer a caixa de seleção 2FA 1. Se solicitado, leia as informações sobre membros e colaboradores externos que serão removidos da organização. Digite o nome da sua organização para confirmar a alteração e clique em Remover membros e exigir a autenticação de dois fatores. Caixa Confirmar a imposição de dois fatores
  4. Se algum integrante ou colaborador externo for removido da organização, recomendamos o envio de um convite para restabelecer os privilégios e o acesso à organização que ele tinha anteriormente. O usuário precisa habilitar a autenticação de dois fatores para poder aceitar o convite.

Exibir pessoas removidas da organização

Para ver as pessoas que foram removidas automaticamente da sua organização por não conformidade quando você exigiu a autenticação de dois fatores, você pode pesquisar no log de auditoria da sua organização pessoas removidas da sua organização. O evento do log de auditoria mostrará se uma pessoa foi removida por motivo de não conformidade com a 2FA.

Evento do log de auditoria mostrando um usuário removido por motivo de não conformidade com a 2FA

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações. Suas organizações no menu de perfil 2. Ao lado da organização, clique em Configurações. Botão de configurações

  2. In the "Archives" section of the sidebar, click Logs, then click Audit log.

  3. Faça a pesquisa. Para pesquisar:

    • Membros da organização removidos, use action:org.remove_member na consulta da pesquisa
    • Colaboradores externos removidos, use action:org.remove_outside_collaborator na consulta da pesquisa
    • Gerenciadores de cobrança removidos, use action:org.remove_billing_manager na consulta da pesquisa

    Você também pode ver as pessoas que foram removidas de sua organização usando um período em sua pesquisa.

Ajudar integrantes e colaboradores externos removidos a voltarem à organização

Se algum integrante ou colaborador externo for removido da organização quando você habilitar o uso obrigatório da autenticação de dois fatores, o integrante/colaborador receberá um e-mail informando que foi removido. Para solicitar acesso à sua organização, o integrante/colaborador deverá ativar a 2FA na conta pessoal e entrar em contato com o proprietário de uma organização.

Leitura adicional