このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-06-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

Enterprise 内の個人用アクセス トークンに対するポリシーの適用

エンタープライズ所有者は、リソースへのアクセスをポリシーを適用して制御できます。 personal access tokens

この記事で

アクセスを制限する方法 personal access tokens

エンタープライズ所有者は、メンバーが personal access tokens を使用して企業が所有するリソースにアクセスできないようにすることができます。 personal access tokens (classic)とfine-grained personal access tokensのこれらの制限は、次のオプションを使用して個別に構成できます。

  • 組織がアクセス要件を構成できるようにする: 企業が所有する各組織は、 personal access tokensによるアクセスを制限するか許可するかを決定できます。 これが既定の設定です。
  • Personal access tokensすると、企業が所有する組織にアクセスできなくなります。 これらの personal access tokens によって作成された SSH キーは引き続き機能します。 Organization は、この設定をオーバーライドできません。
  • Personal access tokensすると、企業が所有する組織にアクセスできます。 Organization は、この設定をオーバーライドできません。

既定では、組織と企業は、 fine-grained personal access tokens と personal access tokens (classic)の両方でアクセスを許可します。

選択したポリシーに関係なく、 Personal access tokens は企業が管理する組織内のパブリック リソースにアクセスできます。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの左側にある Enterprise アカウント サイドバーで、[ Policies] をクリックします。
  3. [ ポリシー] で、[ Personal access tokens] をクリックします。
  4. トークンの種類に基づいてこのポリシーを適用するには、粒度の細かいトークン または トークン (クラシック) タブを選択します。
  5. [ Fine-grained personal access tokens ] または [ 組織へのアクセス personal access tokens (classic) を制限する] で、アクセス ポリシーを選択します。
  6.        **[保存]** をクリックします。

承認ポリシーの適用 fine-grained personal access tokens

エンタープライズ所有者は、次のオプションを使用して、各 fine-grained personal access token の承認要件を管理できます。

  • 組織が承認要件を構成できるようにする: 企業所有者は、企業内の各組織がトークンに対して独自の承認要件を設定することを許可できます。 これが既定です。
  • 承認が必要: エンタープライズ所有者は、組織内のすべての組織が、組織にアクセスできる各 fine-grained personal access token を承認する必要があります。 これらのトークンは、承認を必要とせずに、組織内のパブリック リソースを読み取ることができます。
  • **承認を無効にする:**Fine-grained personal access token組織のメンバーによって作成された s は、事前の承認なしに企業が所有する組織にアクセスできます。 Organization は、この設定をオーバーライドできません。

既定では、組織は fine-grained personal access tokensの承認を必要としますが、この要件を無効にすることはできます。 上記の設定を使うと、組織の承認を有効化または無効化することを強制することができます。

メモ

承認の対象となるのは、fine-grained personal access tokenではなくpersonal access tokens (classic)のみです。 組織または企業が personal access token (classic) によるアクセスを制限していない限り、personal access tokens (classic)は事前の承認なしに組織のリソースにアクセスできます。personal access tokens (classic)の制限の詳細については、このページと personal access tokens の[「によるアクセスの制限](/organizations/managing-programmatic-access-to-your-organization/setting-a-personal-access-token-policy-for-your-organization)」を参照してください。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの左側にある Enterprise アカウント サイドバーで、[ Policies] をクリックします。
  3. [ ポリシー] で、[ Personal access tokens] をクリックします。
  4. [ 詳細トークン ] タブを選択します。
  5. [fine-grained personal access tokensの承認を要求する] で、承認ポリシーを選択します。
  6.        **[保存]** をクリックします。