Recomendamos que você notifique os membros da organização e os colaboradores externos pelo menos uma semana antes de exigir a 2FA na sua organização.
Quando você precisar usar a 2FA para sua organização, colaboradores externos (incluindo contas de bot) que não usam 2FA serão removidos da organização e perderão o acesso aos repositórios. Eles também perderão acesso às bifurcações dos repositórios privados da organização. Os membros de cobrança manterão a associação, mas não poderão acessar os recursos da sua organização até que atendam aos requisitos de segurança 2FA.
Antes de exigir 2FA na organização, recomendamos que você:
-
Habilite a 2FA em sua conta seguro. Para saber mais, confira Proteger sua conta com a autenticação de dois fatores (2FA).
-
Peça às pessoas em sua organização que configurem a 2FA para suas contas com métodos seguros.
-
Veja se os usuários da sua organização têm a 2FA habilitada. Para saber mais, confira Ver se os usuários da organização habilitaram a 2FA.
-
Habilite a 2FA para contas de acesso autônomo ou compartilhado, como bots e contas de serviço. Para saber mais, confira Como gerenciar bots e contas de serviço com autenticação de dois fatores.
-
Avisar os usuários de que, depois que a 2FA for necessária, colaboradores externos sem 2FA serão removidos automaticamente da organização e os membros de cobrança não poderão acessar os recursos da sua organização até que habilitem a 2FA.