組織で 2FA を必須にする少なくとも 1 週間前に、組織のメンバーおよび外部コラボレーターに通知しておくことをお勧めします。
組織で 2FA を使用する必要がある場合、2FA を使用しない外部のコラボレーター (ボット アカウントを含む) は組織から削除され、リポジトリへのアクセスが失われます。 組織のプライベートリポジトリのフォークへのアクセスも失います。 メンバー はメンバーシップを保持しますが、2FA 要件を満たすまで、組織のリソースにアクセスすることはできません。
組織で 2 要素認証を必須にする前に、次の準備をすることをおすすめします:
-
セキュリティで保護された方法で。 詳しくは、「2 要素認証でアカウントを保護する」をご覧ください。
-
組織内のユーザーに、セキュリティで保護された方法で。
-
組織内のユーザーが 2FA を有効にしているかどうかを確認します。 詳しくは、「組織内のユーザが 2 要素認証を有効にしているかどうかを表示する」をご覧ください。
-
無人または共有アクセスを許可するアカウント、たとえばボットやサービスアカウントに対して 2FA を有効にします。 詳しくは、「2 要素認証を使用したボットとサービス アカウントの管理」をご覧ください。
-
2FA が必要になると、2FA を持たない外部のコラボレーターは組織から自動的に削除され、 は、2FA を有効にするまで組織のリソースにアクセスできないことをユーザーに警告します。