組織内で 2 要素認証を必要とする場合は、ユーザー間でセキュリティで保護された方法のみを使用することを検討します (セキュリティで保護された 2FA メソッドは、パスキー、セキュリティ キー、認証アプリ、GitHub モバイル アプリです)。
組織で 2FA を必須にする少なくとも 1 週間前に、組織のメンバー、外部コラボレーター、請求管理者に通知しておくことをお勧めします。
組織で 2FA を使用する必要がある場合、2FA を使用しない外部のコラボレーター (ボット アカウントを含む) は組織から削除され、リポジトリへのアクセスが失われます。 2FA のセキュリティで保護された方法が必要な場合は、SMS 2FA が構成されている外部コラボレーターは削除されます。 組織のプライベートリポジトリのフォークへのアクセスも失います。 メンバー と課金マネージャー はメンバーシップを保持しますが、2FA 要件 および 2FA セキュリティ レベルを満たすまで、組織のリソースにアクセスすることはできません。
組織で 2 要素認証を必須にする前に、次の準備をすることをおすすめします:
-
セキュリティで保護された方法で 個人アカウントで 2FA を有効にします。 詳しくは、「2 要素認証でアカウントを保護する」をご覧ください。
-
組織内のユーザーに、セキュリティで保護された方法で アカウントの 2FA を設定するように依頼。
-
Organization 内のユーザーの 2FA セキュリティ レベルを表示して、2FA 要件を追加した場合の影響を判断します。 詳しくは、「組織内のユーザが 2 要素認証を有効にしているかどうかを表示する」をご覧ください。
-
無人または共有アクセスを許可するアカウント、たとえばボットやサービスアカウントに対して 2FA を有効にします。 詳しくは、「2 要素認証を使用したボットとサービス アカウントの管理」をご覧ください。
-
2FA が必要になると、2FA を持たない外部のコラボレーターは組織から自動的に削除され、 メンバーと課金マネージャー は、2FA を有効にするまで組織のリソースにアクセスできないことをユーザーに警告します。