Wir empfehlen, dass du Organisationsmitglieder und externe Projektmitarbeiter mindestens eine Woche, bevor du die zweistufige Authentifizierung in deiner Organisation einführst, informierst.
Wenn du eine 2FA für deine Organisation erzwingst, werden externe Mitarbeitende (einschließlich Bot-Konten), die keine 2FA verwenden, aus der Organisation entfernt und verlieren den Zugriff auf die zugehörigen Repositorys. Gleichzeitig verlieren sie auch den Zugriff auf ihre Forks der privaten Repositorys der Organisation.
Mitglieder behalten die Mitgliedschaft, können aber erst dann auf deine Organisationsressourcen zugreifen, wenn sie deine Anforderung erfüllen und die Zwei-Faktor-Authentifizierung einrichten.
Bevor du die 2FA in deiner Organisation voraussetzt, wird empfohlen, Folgendes zu tun:
-
Aktiviere die Zwei-Faktor-Authentifizierung für dein persönliches Konto. Weitere Informationen finden Sie unter Konto durch Zwei-Faktor-Authentifizierung (2FA) schützen.
-
Bitte die Benutzer in deiner Organisation, die Zwei-Faktor-Authentifizierung für ihre Konten einzurichten.
-
Überprüfe, ob 2FA für Benutzer*innen in deiner Organisation aktiviert ist. Weitere Informationen finden Sie unter Überprüfen, ob die 2FA für die Benutzer*innen deiner Organisation aktiviert ist.
-
Aktiviere 2FA für unbeaufsichtigte oder freigegebene Zugriffskonten wie Bots und Dienstkonten. Weitere Informationen finden Sie unter Verwalten von Bots und Dienstkonten mit zweistufiger Authentifizierung.
-
Benachrichtige Benutzer darüber, dass, sobald eine 2FA erforderlich ist, externe Projektmitarbeitende ohne 2FA automatisch aus der Organisation entfernt werden und Mitglieder erst dann auf deine Organisationsressourcen zugreifen können, wenn sie die 2FA aktivieren.