About policies for security settings in your enterprise
You can enforce policies to control the security settings for organizations owned by your enterprise on GitHub Enterprise Server. By default, organization owners can manage security settings. For more information, see "Keeping your organization secure."
Requiring two-factor authentication for organizations in your enterprise
Enterprise owners can require that organization members, billing managers, and outside collaborators in all organizations owned by an enterprise use two-factor authentication to secure their personal accounts.
Before you can require 2FA for all organizations owned by your enterprise, you must enable two-factor authentication for your own account. 詳細は「2 要� 認証 (2FA) でアカウントを保護する」を参照してく� さい。
警告:
- When you require two-factor authentication for your enterprise, members, outside collaborators, and billing managers (including bot accounts) in all organizations owned by your enterprise who do not use 2FA will be removed from the organization and lose access to its repositories. Organization のプライベートリポジトリのフォークへのアクセスも失います。 Organization から削除されてから 3 か月以内に、削除されたユーザが自分の個人アカウントで 2 要� 認証を有効にすれば、そのユーザのアクセス権限および設定を復元できます。 詳しい情� �については、「Organization の以前のメンバーを回復する」を参照してく� さい。
- Any organization owner, member, billing manager, or outside collaborator in any of the organizations owned by your enterprise who disables 2FA for their personal account after you've enabled required two-factor authentication will automatically be removed from the organization.
- If you're the sole owner of a enterprise that requires two-factor authentication, you won't be able to disable 2FA for your personal account without disabling required two-factor authentication for the enterprise.
2 要� 認証の使用を義務化する前に、Organization のメンバー、外部コラボレーター、支払いマネージャーに通知をして、各自に自分のアカウントで 2 要� 認証をセットアップしてもらってく� さい。 Organization のオーナーは、メンバーと外部コラボレーターがすでに 2 要� 認証を使用しているかどうかを、各 Organization の [People] ページで確認できます。 詳細は「Organization 内のユーザが 2 要� 認証を有効にしているか確認する」を参照してく� さい。
-
GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてく� さい。
-
Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてく� さい。
-
左のサイドバーでSecurity(セキュリティ)をクリックしてく� さい。
-
[Two-factor authentication] で、設定変更に関する情� �を確認します。 Optionally, to view the current configuration for all organizations in the enterprise account before you change the setting, click View your organizations' current configurations.
-
[Two-factor authentication] で、[Require two-factor authentication for all organizations in your business] を選択し、[Save] をクリックします。
-
If prompted, read the information about members and outside collaborators who will be removed from the organizations owned by your enterprise. To confirm the change, type your enterprise's name, then click Remove members & require two-factor authentication.
-
Optionally, if any members or outside collaborators are removed from the organizations owned by your enterprise, we recommend sending them an invitation to reinstate their former privileges and access to your organization. 彼らが招待状を受け取ることができるようにするには、まず各ユーザーが 2 要� 認証を有効にする必要があります。
Managing SSH certificate authorities for your enterprise
You can use a SSH certificate authorities (CA) to allow members of any organization owned by your enterprise to access that organization's repositories using SSH certificates you provide. SSHがリポジトリで無効になっていなければ、Organizationのリソースにメンバーがアクセスする際に、SSH証明書を使わなければならないようにすることができます。詳しい情� �については、「SSS 認証局について」を参照してく� さい。
SSH 認証局を追� する
各クライアント証明書を発行する際には、その証明書がどのGitHub Enterprise Serverユーザー用かを示すエクステンションを含める必要があります。 詳しい情� �については、「SSH 認証局について」を参照してく� さい。
-
GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてく� さい。
-
Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてく� さい。
-
左のサイドバーでSecurity(セキュリティ)をクリックしてく� さい。
-
"SSH Certificate Authorities(SSH認証局)"の右で、New CA(新規CA)をクリックしてく� さい。
-
"Key(キー)"の下で、公開SSHキーを貼り付けてく� さい。
-
Add CA(CAの追� )をクリックしてく� さい。
-
あるいは、メンバーに対してSSH証明書の利用を求めるなら、Require SSH Certificates(SSH証明書必� �)を選択し、Save(保存)をクリックしてく� さい。
SSH認証局を削除する
CAを削除すると、元に戻すことはできません。 同じCAを使用したくなった� �合には、そのCAを再びアップロードする必要があります。
-
GitHub Enterprise Serverの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてく� さい。
-
Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてく� さい。
-
左のサイドバーでSecurity(セキュリティ)をクリックしてく� さい。
-
"SSH Certificate Authorities(SSH認証局)"の下で、削除したいCAの右のDelete(削除)をクリックしてく� さい。
-
警告を読み、I understand, please delete this CA(わかりました。このCAを削除してく� さい)をクリックしてく� さい。