Nous vous recommandons d’avertir les membres de l’organisation et les collaborateurs extérieurs au moins une semaine avant d’exiger une authentification à 2 facteurs dans votre organisation.
Lorsque vous avez besoin d’utiliser 2FA pour votre organisation, collaborateurs externes (y compris les comptes de bot) qui n’utilisent pas 2FA seront supprimés de l’organisation et perdront l’accès à ses dépôts. Ils perdront également l’accès à leurs fourches des dépôts privés de l’organisation.
Les membres conserveront leur adhésion mais ne pourront pas accéder aux ressources de votre organisation tant qu’ils n’auront pas répondu à vos exigences en matière de 2FA.
Avant d’exiger une authentification à 2 facteurs dans votre organisation, nous vous recommandons d’effectuer les tâches suivantes :
-
Activez 2FA sur votre compte personnel. Pour plus d’informations, consultez « Sécurisation de votre compte avec l’authentification à 2 facteurs ».
-
Demandez aux personnes de votre organisation de configurer 2FA pour leurs comptes.
-
Voir si l’authentification à 2 facteurs est activée pour les utilisateurs dans votre organisation. Pour plus d’informations, consultez « Voir si l’authentification à 2 facteurs (2FA) est activée pour les utilisateurs de votre organisation ».
-
Activez l’authentification à 2 facteurs pour les comptes d’accès partagé ou sans assistance, comme les bots et les comptes de service. Pour plus d’informations, consultez « Gestion des bots et des comptes de service avec l’authentification à 2 facteurs ».
-
Avertissez les utilisateurs qu’une fois la 2FA requise, les collaborateurs externes qui ne disposent pas de la 2FA sont automatiquement retirés de l’organisation, et les membres ne pourront pas accéder aux ressources de votre organisation tant qu’ils n’auront pas activé la 2FA.