このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-06-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

組織の個人用アクセス トークン ポリシーを設定する

組織の所有者は、リソースへのアクセスをポリシーを適用して制御できます。 personal access tokens

この記事で

アクセスを制限する方法 personal access tokens

組織の所有者は、次のオプションを使用して、 personal access tokens が組織が所有するリソースにアクセスできないようにすることができます。

  • personal access tokensを介してアクセスを制限するか****、Personal access tokens (classic)またはfine-grained personal access tokensは組織が所有するリソースにアクセスできません。 personal access tokensによって作成された SSH キーは引き続き機能します。
          personal access tokensを介してアクセスを許可する:**Personal access tokens (classic)またはfine-grained personal access tokensが組織所有のリソースにアクセスできます。

選択したポリシーに関係なく、 Personal access tokens は組織内のパブリック リソースにアクセスできます。

           組織が企業によって所有されていて、エンタープライズ所有者が Personal access tokensによってアクセスを制限している場合、組織内のポリシーをオーバーライドすることはできません。 詳細については、 [AUTOTITLE を](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise)参照してください。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. 組織をクリックして選択します。

  3. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  4. 左側のサイドバーの**Personal access token** で、[設定] をクリックします。

  5. トークンの種類に基づいてこのポリシーを適用するには、粒度の細かいトークン または トークン (クラシック) タブを選択します。

  6. [ Fine-grained personal access tokens ] または [ 組織へのアクセス personal access tokens (classic) を制限する] で、アクセス ポリシーを選択します。

  7.        **[保存]** をクリックします。


          fine-grained personal access tokens に対する承認ポリシーの施行

組織の所有者は、次のオプションを使用して、組織にアクセスできる各 fine-grained personal access token の承認要件を管理できます。

  • 管理者の承認が必要: 組織の所有者は、組織にアクセスできる各 fine-grained personal access token を承認する必要があります。 Fine-grained personal access tokens 組織の所有者が作成した場合、承認は必要ありません。 これが既定値です。

  • **管理者の承認を必要としない:**Fine-grained personal access token組織のメンバーが作成した s は、事前の承認なしに組織内のリソースにアクセスできます。

          Fine-grained personal access tokens は、承認なしで組織内のパブリック リソースを読み取ることができます。

       組織が企業によって所有されていて、エンタープライズ所有者が fine-grained personal access tokenの承認ポリシーを設定している場合、組織内のポリシーをオーバーライドすることはできません。 詳細については、 [AUTOTITLE を](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-personal-access-tokens-in-your-enterprise)参照してください。

メモ

承認の対象となるのは、fine-grained personal access tokensではなくpersonal access tokens (classic)のみです。 組織が personal access tokens (classic)によってアクセスを制限していない限り、 personal access token (classic) は事前の承認なしに組織のリソースにアクセスできます。 詳細については、このページの「personal access tokensによるアクセスの制限」を参照してください。

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. 組織をクリックして選択します。

  3. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

    組織のプロファイルのタブのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で囲まれています。

  4. 左側のサイドバーの**Personal access token** で、[設定] をクリックします。

  5.        **詳細なトークン** タブを選択します。

  6. [fine-grained personal access tokensの承認を要求する] で、ニーズを満たすオプションを選択します。

  7.        **[保存]** をクリックします。