Sobre a autenticação de dois fatores para organizações
A autenticação de dois fatores (2FA) é uma camada extra de segurança usada ao fazer login em sites ou aplicativos. Você pode exigir que todos os integrantes, colaboradores externos e gerentes de cobrança habilitem a autenticação de dois fatores em GitHub. Para obter mais informações sobre a autenticação de dois fatores, consulte "Proteger a sua conta com autenticação de dois fatores (2FA)".
Você também pode exigir autenticação de dois fatores para as organizações de uma empresa. Para obter mais informações, consulte "Aplicar as configurações de segurança na conta corporativa".
Avisos:
- Ao exigir o uso da autenticação de dois fatores para a sua organização, os integrantes, colaboradores externos e gerentes de cobrança (incluindo contas bot) que não usarem a 2FA serão removidos da organização e perderão acesso aos seus repositórios. Eles também perderão acesso às bifurcações dos repositórios privados da organização. Se eles habilitarem a autenticação de dois fatores for habilitada na conta pessoal em até três meses após a remoção da organização, você poderá restabelecer as configurações e os privilégios de acesso deles.
- Se um proprietário da organização, integrante gerente de cobrança, ou colaborador externo desabilitar a 2FA para sua conta pessoal depois que você habilitar a autenticação de dois fatores, eles serão automaticamente removidos da organização.
- Se você for o único proprietário de uma organização que exige autenticação de dois fatores, não poderá desabilitar a 2FA na sua conta pessoal sem desabilitar a autenticação de dois fatores obrigatória na organização.
Pré-requisitos
Antes de poder exigir que os integrantes da organização, colaboradores externos e gerentes de cobrança usem a autenticação de dois fatores, você deve habilitá-la para a sua conta em GitHub. Para obter mais informações, consulte "Proteger sua conta com autenticação de dois fatores (2FA)".
Antes de exigir o uso da autenticação de dois fatores, recomendamos notificar os integrantes da organização, colaboradores externos e gerentes de cobrança e solicitar que configurem a 2FA para suas contas. Você pode ver se os integrantes e colaboradores externos já estão usando a 2FA. Para obter mais informações, consulte "Ver se os usuários na organização têm a 2FA habilitada".
Exigir autenticação de dois fatores em sua organização
-
In the top right corner of GitHub, click your profile photo, then click Your organizations.
-
Next to the organization, click Settings.
-
Na barra lateral esquerda, clique em Organization security (Segurança da organização).
-
Em "Authentication", selecione Exigir autenticação de dois fatores para todos da sua organização e clique em Salvar.
-
Se solicitado, leia as informações sobre membros e colaboradores externos que serão removidos da organização. Digite o nome da sua organização para confirmar a alteração e clique em Remover membros & exigir autenticação de dois fatores.
-
Se algum integrante ou colaborador externo for removido da organização, recomendamos o envio de um convite para restabelecer os privilégios e o acesso à organização que ele tinha anteriormente. O usuário precisa habilitar a autenticação de dois fatores para poder aceitar o convite.
Exibir pessoas removidas da organização
Para exibir as pessoas que foram removidas automaticamente da organização por motivo de não conformidade quando você passou a exibir a autenticação de dois fatores, você pode pesquisar o log de auditoria da organização para consultar as pessoas removidas da organização. O evento do log de auditoria mostrará se uma pessoa foi removida por motivo de não conformidade com a 2FA.
-
In the top right corner of GitHub, click your profile photo, then click Your organizations.
-
Next to the organization, click Settings.
-
Na barra lateral Settings, clique em Audit log.
-
Faça a pesquisa. Para pesquisar:
- Integrantes da organização removidos, use
action:org.remove_member
na pesquisa - Colaboradores externos removidos, use
action:org.remove_outside_collaborator
na sua consulta de pesquisa - Gerentes de cobrança removidos, use
action:org.remove_billing_manager
na pesquisa
Você também pode exibir as pessoas que foram removidas da organização usando um intervalo de tempo na pesquisa.
- Integrantes da organização removidos, use
Ajudar integrantes e colaboradores externos removidos a voltarem à organização
Se algum integrante ou colaborador externo for removido da organização quando você habilitar o uso obrigatório da autenticação de dois fatores, o integrante/colaborador receberá um e-mail informando que foi removido. Para solicitar acesso à sua organização, o integrante/colaborador deverá ativar a 2FA na conta pessoal e entrar em contato com o proprietário da organização.