Exigir autenticação de dois fatores em sua organização

Sobre a autenticação de dois fatores para organizações

A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Você pode exigir que todos os integrantes, colaboradores externos e gerentes de cobrança habilitem a autenticação de dois fatores em GitHub. Para obter mais informações sobre a autenticação de dois fatores, consulte "Proteger a sua conta com autenticação de dois fatores (2FA)".

Você também pode exigir autenticação de dois fatores para as organizações de uma empresa. Para obter mais informações, consulte "Aplicar as configurações de segurança na conta corporativa".

Pré-requisitos

Antes de poder exigir que os integrantes da organização, colaboradores externos e gerentes de cobrança usem a autenticação de dois fatores, você deve habilitá-la para a sua conta em GitHub. Para obter mais informações, consulte "Proteger sua conta com autenticação de dois fatores (2FA)".

Antes de exigir o uso da autenticação de dois fatores, recomendamos notificar os integrantes da organização, colaboradores externos e gerentes de cobrança e solicitar que configurem a 2FA para suas contas. Você pode ver se os integrantes e colaboradores externos já estão usando a 2FA. Para obter mais informações, consulte "Ver se os usuários na organização têm a 2FA habilitada".

Exigir autenticação de dois fatores em sua organização

1. In the top right corner of GitHub, click your profile photo, then click Your organizations.

2. Next to the organization, click Settings.

3. Na barra lateral esquerda, clique em Organization security (Segurança da organização).

   

4. Em "Authentication", selecione Exigir autenticação de dois fatores para todos da sua organização e clique em Salvar.

5. Se solicitado, leia as informações sobre membros e colaboradores externos que serão removidos da organização. Digite o nome da sua organização para confirmar a alteração e clique em Remover membros & exigir autenticação de dois fatores.

6. Se algum integrante ou colaborador externo for removido da organização, recomendamos o envio de um convite para restabelecer os privilégios e o acesso à organização que ele tinha anteriormente. O usuário precisa habilitar a autenticação de dois fatores para poder aceitar o convite.

Exibir pessoas removidas da organização

Para exibir as pessoas que foram removidas automaticamente da organização por motivo de não conformidade quando você passou a exibir a autenticação de dois fatores, você pode pesquisar o log de auditoria da organização para consultar as pessoas removidas da organização. O evento do log de auditoria mostrará se uma pessoa foi removida por motivo de não conformidade com a 2FA.

1. In the top right corner of GitHub, click your profile photo, then click Your organizations.

2. Next to the organization, click Settings.

3. Na barra lateral Settings, clique em Audit log.

4. Faça a pesquisa. Para pesquisar:

   • Integrantes da organização removidos, use action:org.remove_member na pesquisa
   • Colaboradores externos removidos, use action:org.remove_outside_collaborator na sua consulta de pesquisa
   • Gerentes de cobrança removidos, use action:org.remove_billing_managerna pesquisa

   Você também pode exibir as pessoas que foram removidas da organização usando um intervalo de tempo na pesquisa.

Ajudar integrantes e colaboradores externos removidos a voltarem à organização

Se algum integrante ou colaborador externo for removido da organização quando você habilitar o uso obrigatório da autenticação de dois fatores, o integrante/colaborador receberá um e-mail informando que foi removido. Para solicitar acesso à sua organização, o integrante/colaborador deverá ativar a 2FA na conta pessoal e entrar em contato com o proprietário da organização.

Leia mais

• "Ver se os usuários na organização têm a 2FA habilitada"
• "Proteger sua conta com autenticação de dois fatores (2FA)"
• "Restabelecer ex-integrantes da organização"
• "Restabelecer o acesso de um ex-colaborador externo à organização"