我们建议,至少在您要求在组织中强制启用 2FA 前一周,通知 组织成员和外部协作者。
当你需要为组织使用 2FA 时,不使用 2FA 的外部协作者(包括机器人帐户)将从组织中删除,并失去对其存储库的访问权限。 他们还会失去对组织私有仓库的复刻的访问权限。 成员 将保留成员身份,但在满足 2FA 要求之前,他们才能访问组织资源。
在组织中启用 2FA 之前,我们建议:
-
使用安全方法上启用 2FA。 有关详细信息,请参阅“使用双重身份验证 (2FA) 保护您的帐户”。
-
要求组织中的人员使用安全方法设置 2FA。
-
查看组织中的用户是否已启用 2FA。 有关详细信息,请参阅“查看组织中的用户是否已启用 2FA”。
-
为无人参与或共享访问帐户(例如机器人和服务帐户)启用 2FA。 有关详细信息,请参阅“使用双因素身份验证管理机器人和服务帐户”。
-
警告用户,一旦需要 2FA,没有 2FA 的外部协作者会自动从组织中删除,成员 将无法访问组织资源,直到他们启用 2FA。