Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Организации

Обязательная двухфакторная проверка подлинности в вашей организации

В этой статье

Владельцы организации могут требовать от участников организации, сторонних участников совместной работы и менеджеров по выставлению счетов, чтобы включить двухфакторную проверку подлинности для их персональных учетных записей, чтобы усложнить для злоумышленников доступ к репозиториям и параметрам организации.

Примечание: Начиная с марта 2023 г. и до конца 2023 г. GitHub постепенно начнет требовать от всех пользователей, которые вносят код на GitHub.com, включить одну или несколько форм двухфакторной проверки подлинности (2FA). Если вы находитесь в соответствующей группе, вы получите уведомление по электронной почте, когда эта группа будет выбрана для регистрации, отмечая начало 45-дневного периода регистрации 2FA, и вы увидите баннеры с просьбой зарегистрироваться в 2FA на GitHub.com. Если вы не получили уведомление, вы не входите в группу, необходимую для включения двухфакторной проверки подлинности, хотя мы настоятельно рекомендуем это сделать.

Дополнительные сведения о выпуске регистрации 2FA см. в этой записи блога.

Сведения о двухфакторной проверке подлинности для организаций

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов, внешних участников совместной работы и менеджеров по выставлению счетов в организации включить двухфакторную проверку подлинности в GitHub Enterprise Cloud. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).

Можно также потребовать обязательную двухфакторную проверку подлинности для организаций на предприятии. Дополнительные сведения см. в разделе Применение политик для параметров безопасности в вашем предприятии.

Примечание. Некоторые пользователи в вашей организации, возможно, были выбраны для обязательной регистрации с двухфакторной проверкой подлинности GitHub.com, но это не влияет на то, как вы включите требование 2FA для вашей организации. Если включить требование 2FA в вашей организации, все пользователи, не включенные в настоящее время 2FA, будут удалены из вашей организации, включая пользователей, необходимых для его включения GitHub.com.

Предупреждения.

  • Если для организации требуется использовать двухфакторную проверку подлинности, члены, внешние участники совместной работы и менеджеры по выставлению счетов (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и потеряют доступ к своим репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Можно возобновить использование их привилегий доступа и параметры, если они включат двухфакторную проверку подлинности для своей личной учетной записи в течение трех месяцев после их удаления из организации.
  • Если владелец организации, член, менеджер по выставлению счетов или внешний участник совместной работы отключит 2FA для своей личной учетной записи после того, как вы выключили обязательную двухфакторную проверку подлинности, он будет автоматически удален из организации.
  • Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личной учетной записи без отключения обязательной двухфакторной проверки подлинности для организации.

Предварительные требования

Прежде чем можно будет потребовать от членов организации, внешних участников совместной работы и менеджеров по выставлению счетов использовать двухфакторную проверку подлинности, ее необходимо включить для своей учетной записи на GitHub Enterprise Cloud. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).

Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации, внешних участников совместной работы и менеджеров по выставлению счетов и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки у пользователей организации.

Обязательная двухфакторная проверка подлинности в вашей организации

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 2. Рядом с организацией щелкните Параметры.

  2. В разделе "Безопасность" боковой панели щелкните Безопасность проверки подлинности.

  3. В разделе "Двухфакторная проверка подлинности" выберите Требовать двухфакторную проверку подлинности для всех пользователей в организации, а затем нажмите кнопку Сохранить. 1. При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации.

  4. В текстовом поле введите название организации, чтобы подтвердить изменение, а затем щелкните Удалить участников, & требуется двухфакторная проверка подлинности.

  5. Если какие-либо члены или внешние участники совместной работы удаляются из организации, рекомендуется отправить им приглашение, которое может возобновить использование их бывших привилегий и доступ к организации. Они должны включить двухфакторную аутентификацию, прежде чем смогут принять приглашение.

Просмотр пользователей, удаленных из организации

Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA. Дополнительные сведения см. в разделе Просмотр журнала аудита для вашей организации.

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации.

    Снимок экрана: раскрывающееся меню под @octocatизображением профиля. "Ваши организации" выделены темно-оранжевым цветом. 2. Рядом с организацией щелкните Параметры.

  2. В разделе "Архивы" боковой панели щелкните Журналы, а затем щелкните Журнал аудита.

  3. Введите поисковый запрос. Выполнить поиск:

    • Члены организации удалены, используйте action:org.remove_member в поисковом запросе
    • Внешние участники совместной работы удалены, используйте action:org.remove_outside_collaborator в поисковом запросе
    • Менеджеры по выставлению счетов удалены, используйте action:org.remove_billing_managerв поисковом запросе

    Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.

Помощь удаленным членам организации и внешним участникам совместной работы в повторном присоединении к организации

Если члены организации или внешние участники совместной работы удаляются из организации при включении обязательного использования двухфакторной проверки подлинности, они получат электронное письмо с уведомлением об удалении. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.

Дополнительные материалы