Nous vous recommandons d’informer les membres de l’organisation et les collaborateurs externes au moins une semaine avant d’exiger l’authentification à deux facteurs (2FA) dans votre organisation.
Lorsque vous avez besoin d’utiliser 2FA pour votre organisation, les collaborateurs externes (y compris les comptes de bot) qui n’utilisent pas 2FA sont supprimés de l’organisation et perdent l’accès à ses dépôts. Ils perdent également l’accès à leurs duplications (fork) des dépôts privés de l’organisation. Les membres de facturation conservent l’appartenance, mais ne peuvent pas accéder aux ressources de votre organisation tant qu’ils ne répondent pas à vos exigences de sécurité 2FA.
Avant d’exiger une authentification à 2 facteurs dans votre organisation, nous vous recommandons d’effectuer les tâches suivantes :
-
Activez 2FA sur votre compte sécurisée. Pour plus d’informations, consultez « Sécurisation de votre compte avec l’authentification à 2 facteurs ».
-
Demandez aux personnes de votre organisation de configurer 2FA pour leurs comptes sécurisées.
-
Voir si l’authentification à 2 facteurs est activée pour les utilisateurs dans votre organisation. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation ».
-
Activez l’authentification à 2 facteurs pour les comptes d’accès partagé ou sans assistance, comme les bots et les comptes de service. Pour plus d’informations, consultez « Gestion des bots et des comptes de service avec l’authentification à 2 facteurs ».
-
Avertir les utilisateurs qu’une fois 2FA requis, les collaborateurs externes sans 2FA sont automatiquement supprimés de l’organisation, et les membres de facturation ne pourront pas accéder aux ressources de votre organisation tant qu’ils n’activent pas 2FA.