組織の個人用アクセス トークン ポリシーを設定する

組織の所有者は、リソースへのアクセスをポリシーを適用して制御できます。 personal access tokens

この記事で

アクセスを制限する方法 personal access tokens

組織の所有者は、次のオプションを使用して、 personal access tokens が組織が所有するリソースにアクセスできないようにすることができます。

  • personal access tokensを介してアクセスを制限するか****、Personal access tokens (classic)またはfine-grained personal access tokensは組織が所有するリソースにアクセスできません。 personal access tokensによって作成された SSH キーは引き続き機能します。
          personal access tokensを介してアクセスを許可する:**Personal access tokens (classic)またはfine-grained personal access tokensが組織所有のリソースにアクセスできます。

選択したポリシーに関係なく、 Personal access tokens は組織内のパブリック リソースにアクセスできます。 既定では、 Personal access tokens (classic) と fine-grained personal access tokens の両方が有効になっています。

           組織が企業によって所有されていて、エンタープライズ所有者が Personal access tokensによってアクセスを制限している場合、組織内のポリシーをオーバーライドすることはできません。 詳細については、 [AUTOTITLE を](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise)参照してください。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. 組織をクリックして選択します。

  3. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  4. 左側のサイドバーの**Personal access token** で、[設定] をクリックします。

  5. トークンの種類に基づいてこのポリシーを適用するには、粒度の細かいトークン または トークン (クラシック) タブを選択します。

  6. [ Fine-grained personal access tokens ] または [ 組織へのアクセス personal access tokens (classic) を制限する] で、アクセス ポリシーを選択します。

  7.        **[保存]** をクリックします。

の最大有効期間ポリシーを適用する personal access tokens

組織の所有者は、 fine-grained personal access tokens と personal access tokens (classic) の両方の有効期間の上限を設定して、組織のリソースへのアクセスを制御できます。 ただし、これらのポリシーは、エンタープライズ レベルで設定された最大有効期間を超えたり、エンタープライズ レベルで設定された有効期限ポリシーを無効にしたりすることはできません。 最大有効期間ポリシーの適用をpersonal access tokens参照してください

          fine-grained personal access tokensの場合、既定では、組織の最長有効期間ポリシーは 366 日以内に期限切れに設定されます。 
          Personal access tokens (classic) には有効期限の要件がありません。

ポリシーを設定すると、準拠していない有効期間のトークンは、そのトークンが組織のメンバーに属している場合、組織へのアクセスがブロックされます。 このポリシーを設定しても、これらのトークンの取り消しも無効化も行われません。 ユーザーは、組織の API 呼び出しが拒否されたときに、既存のトークンが非準拠であることが分かります。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. 組織をクリックして選択します。

  3. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  4. 左側のサイドバーで、[ Personal access token] をクリックします。

  5. トークンの種類に基づいてこのポリシーを適用するには、粒度の細かいトークン または トークン (クラシック) タブを選択します。

  6. [personal access tokensの最大有効期間の設定] で、最大有効期間を設定します。

  7.        **[保存]** をクリックします。  


          fine-grained personal access tokens に対する承認ポリシーの施行

組織の所有者は、次のオプションを使用して、組織にアクセスできる各 fine-grained personal access token の承認要件を管理できます。

  • 管理者の承認が必要: 組織の所有者は、組織にアクセスできる各 fine-grained personal access token を承認する必要があります。 Fine-grained personal access tokens 組織の所有者が作成した場合、承認は必要ありません。 これが既定値です。

  • **管理者の承認を必要としない:**Fine-grained personal access token組織のメンバーが作成した s は、事前の承認なしに組織内のリソースにアクセスできます。

          Fine-grained personal access tokens は、承認なしで組織内のパブリック リソースを読み取ることができます。

       組織が企業によって所有されていて、エンタープライズ所有者が fine-grained personal access tokenの承認ポリシーを設定している場合、組織内のポリシーをオーバーライドすることはできません。 詳細については、 [AUTOTITLE を](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise)参照してください。

メモ

承認の対象となるのは、fine-grained personal access tokensではなくpersonal access tokens (classic)のみです。 組織が personal access tokens (classic)によってアクセスを制限していない限り、 personal access token (classic) は事前の承認なしに組織のリソースにアクセスできます。 詳細については、このページの「personal access tokensによるアクセスの制限」を参照してください。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. 組織をクリックして選択します。

  3. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  4. 左側のサイドバーの**Personal access token** で、[設定] をクリックします。

  5.        **詳細なトークン** タブを選択します。

  6. [fine-grained personal access tokensの承認を要求する] で、ニーズを満たすオプションを選択します。

  7.        **[保存]** をクリックします。