Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Обязательная двухфакторная проверка подлинности в вашей организации

Владельцы организации могут требовать от участников организации, сторонних участников совместной работы и менеджеров по выставлению счетов, чтобы включить двухфакторную проверку подлинности для их персональных учетных записей, чтобы усложнить для злоумышленников доступ к репозиториям и параметрам организации.

Сведения о двухфакторной проверке подлинности для организаций

Двухфакторная проверка подлинности — это дополнительный слой обеспечения безопасности, используемый при входе на веб-сайты или в приложения. Можно потребовать от всех членов, внешних участников совместной работы и менеджеров по выставлению счетов в организации включить двухфакторную проверку подлинности в GitHub. Дополнительные сведения о двухфакторной проверке подлинности см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности (2FA).

Можно также потребовать обязательную двухфакторную проверку подлинности для организаций на предприятии. Дополнительные сведения см. в разделе Применение политик для параметров безопасности на предприятии.

Предупреждения.

  • Если для организации требуется использовать двухфакторную проверку подлинности, члены, внешние участники совместной работы и менеджеры по выставлению счетов (включая учетные записи ботов), которые не используют 2FA, будут удалены из организации и потеряют доступ к своим репозиториям. Они также потеряют доступ к своим вилкам в частных репозиториях организации. Можно возобновить использование их привилегий доступа и параметры, если они включат двухфакторную проверку подлинности для своей личной учетной записи в течение трех месяцев после их удаления из организации.
  • Если владелец организации, член, менеджер по выставлению счетов или внешний участник совместной работы отключит 2FA для своей личной учетной записи после того, как вы выключили обязательную двухфакторную проверку подлинности, он будет автоматически удален из организации.
  • Если вы являетесь единственным владельцем организации, требующей двухфакторной проверки подлинности, вы не сможете отключить 2FA для личной учетной записи без отключения обязательной двухфакторной проверки подлинности для организации.

Предварительные требования

Прежде чем можно будет потребовать от членов организации, внешних участников совместной работы и менеджеров по выставлению счетов использовать двухфакторную проверку подлинности, ее необходимо включить для своей учетной записи на GitHub. Дополнительные сведения см. в разделе Защита учетной записи с помощью двухфакторной проверки подлинности.

Прежде чем требовать использования двухфакторной проверки подлинности, рекомендуется уведомить членов организации, внешних участников совместной работы и менеджеров по выставлению счетов и попросить их настроить 2FA для своих учетных записей. Вы можете увидеть, используют ли уже члены и внешние участники совместной работы 2FA. Дополнительные сведения см. в разделе Проверка включения двухфакторной проверки подлинности пользователями организации.

Обязательная двухфакторная проверка подлинности в вашей организации

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"
  2. В разделе "Безопасность" боковой панели щелкните Authentication security (Безопасность проверки подлинности).
  3. В разделе "Проверка подлинности" выберите Require two-factor authentication for everyone in your organization (Требовать двухфакторную проверку подлинности для всех пользователей в организации), а затем нажмите кнопку Сохранить. Флажок "Require 2FA" (Требовать двухфакторную проверку) 1. При появлении запроса прочитайте сведения о членах и внешних участниках совместной работы, которые будут удалены из организации. Введите имя предприятия, чтобы подтвердить изменение, а затем щелкните Remove members & require two-factor authentication (Удалить членов и требовать двухфакторную проверку подлинности). Окно для подтверждения принудительной двухфакторной проверки подлинности
  4. Если какие-либо члены или внешние участники совместной работы удаляются из организации, рекомендуется отправить им приглашение, которое может возобновить использование их бывших привилегий и доступ к организации. Они должны включить двухфакторную аутентификацию, прежде чем смогут принять приглашение.

Просмотр пользователей, удаленных из организации

Чтобы просмотреть людей, которые были автоматически удалены из организации из-за несоответствия требованию использовать двухфакторную проверку подлинности, можно выполнить поиск в журнале аудита организации людей, удаленных из нее. Событие журнала аудита покажет, был ли пользователь удален из-за несоответствия 2FA.

Событие журнала аудита, показывающее, что пользователь удален из-за несоответствия 2FA

  1. В правом верхнем углу GitHub.com щелкните фотографию профиля, а затем щелкните Ваши организации. Ваши организации в меню профиля 2. Рядом с организацией щелкните Параметры. Кнопка "Параметры"

  2. В разделе «Архивы» боковой панели, нажмите Журналы, затем Журнал аудита.

  3. Введите поисковый запрос. Выполнить поиск:

    • Члены организации удалены, используйте action:org.remove_member в поисковом запросе
    • Внешние участники совместной работы удалены, используйте action:org.remove_outside_collaborator в поисковом запросе
    • Менеджеры по выставлению счетов удалены, используйте action:org.remove_billing_managerв поисковом запросе

    Можно также просмотреть людей, которые были удалены из организации, с помощью использования интервала времени в поиске.

Помощь удаленным членам организации и внешним участникам совместной работы в повторном присоединении к организации

Если члены организации или внешние участники совместной работы удаляются из организации при включении обязательного использования двухфакторной проверки подлинности, они получат электронное письмо с уведомлением об удалении. Затем они должны включить 2FA для своей личной учетной записи и обратиться к владельцу организации, чтобы запросить доступ к организации.

Дополнительные материалы