조직에서 2단계 인증을 요구하는 경우 사용자 간에 보안 방법만 사용하도록 적용하려는 경우를 고려합니다(보안 2FA 메서드는 암호, 보안 키, 인증자 앱 및 GitHub 모바일 앱임).
조직에서 2FA를 요구하기 최소 1주일 전에 조직 멤버, 외부 협력자 및 청구 관리자에게 알리는 것이 좋습니다.
조직에서 2FA 사용이 요구되는 경우 2FA를 사용하지 않는 외부 협력자(봇 계정 포함)는 조직에서 제거되며 조직 내 리포지토리에 대한 액세스 권한을 잃게 됩니다. 추가적으로, 보안성이 높은 2FA 방법이 요구되는 경우, SMS 2FA를 설정한 외부 협력자가 제거될 것입니다. 이들은 또한 조직의 개인 리포지토리 포크에 대한 액세스 권한도 잃게 됩니다.
멤버와 청구 관리자는 멤버 자격을 유지하지만, 2FA 요구 사항 및 2FA 보안 수준을 충족할 때까지 조직 리소스에 액세스할 수 없습니다.
조직에서 2FA를 요구하기 전에 다음을 수행하는 것이 좋습니다.
-
개인 계정에서 보안 방법으로 2FA를 사용하도록 설정합니다. 자세한 내용은 2FA(2단계 인증)를 사용하여 계정 보호을(를) 참조하세요.
-
조직의 사용자에게 보안 방법을 사용하여 계정에 대해 2FA를 설정하도록 요청하세요.
-
조직에서 사용자의 2FA 보안 수준을 확인하여 2FA 요구 사항 추가의 영향을 판단합니다. 자세한 내용은 조직의 사용자가 2FA를 사용하도록 설정하였는지 여부 보기을(를) 참조하세요.
-
봇 및 서비스 계정과 같은 무인 또는 공유 액세스 계정에 대해 2FA를 사용하도록 설정합니다. 자세한 내용은 2단계 인증을 사용한 봇 및 서비스 계정 관리을(를) 참조하세요.
-
2FA를 사용하도록 설정하면 2FA가 없는 외부 협력자가 조직에서 자동으로 제거되고, 멤버 과 청구 관리자 는 2FA를 사용하도록 설정할 때까지 조직 리소스에 액세스할 수 없음을 사용자에게 경고합니다.