組織のためのドメインの検証または承認

GitHub でドメイン所有権を検証して、組織のアイデンティティを確認できます。 また、組織のメンバーのために、GitHubが電子メール通知を送信できるドメインを承認することもできます。

この機能を使用できるユーザーについて

Organization owners can verify or approve a domain for an organization.

この記事で

ドメイン検証について

Organization のドメインの所有権を検証したあと、「検証済み」バッジが Organization のプロフィールに表示されます。 Organization がGitHub 顧客契約への同意を完了すると、Organization オーナーは、確認されたドメインにおける各メンバーのメールアドレスを表示して、Organization メンバーの ID を確認できます。 詳細については、「組織のプロファイル」と「GitHub顧客契約へのアップグレード」を参照してください。

Organization が Enterprise アカウントによって所有されている場合、Organization 用に検証されたドメインに加えて、Enterprise アカウント用に検証されたドメインの "検証済み" バッジが Organization のプロフィールに表示されます。 Organizationのオーナーは、Enterpriseのオーナーが検証もしくは承認したドメインをすべて見ることができ、OrganizationオーナーがEnterpriseオーナーでもある場合は、それらのドメインを編集できます。 詳しくは、「Enterprise のドメインを検証または承認する」をご覧ください。

"検証済み"バッジを表示するには、Organizationのプロフィールに表示されているWebサイトとメールの情報が、検証済みのドメイン(群)と一致していなければなりません。 Organization のプロフィールに表示されているWebサイトとメールアドレスが異なるドメインでホストされている場合は、両方のドメインを検証する必要があります。 Webサイトとメールアドレスが同じドメインの変種を使っている場合には、どちらの変種も検証しなければなりません。 たとえば、プロファイルに Web サイト www.example.com とメール アドレス info@example.com が表示されている場合、www.example.comexample.com の両方を検証する必要があります。

Organization のドメインの所有権を検証した後、そのドメインに対する Organization のメール通知を制限することができます。 詳しくは、「組織のメール通知の制限」をご覧ください。

これらのステップを実行してください:

メモ

検証済みのドメインにメール通知を限定するには、organization で GitHub Enterprise Cloud を使う必要があります。 GitHub Enterprise Cloud を無料で試す方法の詳細については、「GitHub Enterprise Cloud の試用版を設定する」を参照してください。

GitHub Pages で使われているカスタム ドメインを検証して、カスタム ドメインが設定されたままになっていながら GitHub Pages のサイトが無効化された、あるいはそのドメインを使用していない状態になっている場合のドメイン乗っ取りを回避することもできます。 詳細については、「GitHub ページのカスタム ドメインの確認」を参照してください。

ドメインを検証することによって Organization の身元を立証し、メール通知が検証済みのドメインのみに送信されるように制限すると、機密情報が公開されるのを防ぐのに役立ちます。 詳しくは、「組織でのデータ漏洩を防ぐためのベスト プラクティス」をご覧ください。

ドメインの承認について

メモ

Organization または Enterprise が所有していないドメインを承認する機能は現在 パブリック プレビュー であり、変更される可能性があります。

自分が所有していないドメインでメンバーがメール通知を受信できるようにしたい場合、そのドメインを承認し、続いてGitHubにそのドメイン内のアドレスへのメール通知の送信を許可できます。 たとえば、あなたが所有するドメイン内のメールアドレスを持たない契約者に、適切と考えられるドメインでメール通知を受信してもらうようにできます。

Organizationのためのドメインを承認したあと、Organization内のアクティビティに関するメール通知を、検証済みあるいは承認済みのドメイン内のメールアドレスを持つユーザに限定できます。 詳しくは、「組織のメール通知の制限」をご覧ください。

Enterpriseオーナーは、承認済みドメイン内の通知をどのOrganizationメンバーあるいはメールアドレスが受け取るのかを、見ることはできません。

企業のオーナーは、企業が所有する組織のための追加ドメインを承認することもできます。 詳細については、「Enterprise のドメインを検証または承認する」を参照してください。

組織のためのドメイン検証

ドメインを検証するには、ドメインをホストしているサービスでドメインレコードを変更するためのアクセス権が必要です。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. 組織の隣の [設定] をクリックします。1. サイドバーの [Security] セクションで、[ Verified and approved domains] をクリックします。1. [Enterprise アカウントの検証済みドメインと承認済みドメイン] の横にある [ドメインの追加] をクリックします。1. [追加するドメイン] で、検証するドメインを入力してから、 [ドメインの追加] をクリックします。1. [DNS TXT レコードを追加する] の手順に従って、お使いのドメイン ホスティング サービスで DNS TXT レコードを作成します。

  2. DNS 設定が変更されるまで待ちます。これには、最大 72 時間かかる場合があります。 コマンド ラインで dig コマンドを実行し、TXT-RECORD-NAME を DNS 構成で作成された TXT レコードの名前に置き換えることで、DNS 構成が変更されたことを確認できます。 新しい TXT レコードがコマンド出力に表示されているはずです。

    dig TXT-RECORD-NAME +nostats +nocomments +nocmd TXT

  3. DNSにTXTレコードが追加されたことを確認したら、上記のステップ1から3に従い、Organizationの承認済み及び検証済みドメインにアクセスしてください。 データ 再利用可能.organizations.continue-verifying-domain %}

  4. 必要に応じて、Organization のプロフィールページに「検証済み」バッジが表示されたら、ドメインホスティングサービスの DNS レコードから TXT エントリを削除できます。

組織のためのドメインの承認

メモ

Organization または Enterprise が所有していないドメインを承認する機能は現在 パブリック プレビュー であり、変更される可能性があります。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. 組織の隣の [設定] をクリックします。1. サイドバーの [Security] セクションで、[ Verified and approved domains] をクリックします。1. [Enterprise アカウントの検証済みドメインと承認済みドメイン] の横にある [ドメインの追加] をクリックします。1. [追加するドメイン] で、検証するドメインを入力してから、 [ドメインの追加] をクリックします。1. [このドメインを検証できませんか?] の右側で、 [代わりに承認] をクリックします。

    [ドメインの検証] ページのスクリーンショット。 [検証] ボタンの右側にある [代わりに承認する] というラベルのリンクが、濃いオレンジ色の枠線で囲まれています。
    1. ドメイン承認に関する情報を読み、 [ドメインの承認] をクリックします。

検証済みあるいは承認済みのドメインの削除

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。1. 組織の隣の [設定] をクリックします。1. サイドバーの [Security] セクションで、[ Verified and approved domains] をクリックします。

  2. 削除するドメインの右側にある ドロップダウン メニューを選んでから、 [削除] をクリックします。

    [検証および承認済みドメイン] ページのスクリーンショット。 ドメインの右側にあるケバブ アイコンが、濃いオレンジ色の枠線で囲まれています。