OAuth アプリと GitHub アプリのアクセス要求とインストールの制限

Organization 所有者は、アプリの Organization アクセスを要求できるユーザーや、リポジトリ管理者が GitHub Apps をインストールできるかどうかを制御できます。

この機能を使用できるユーザーについて

Organization owners can limit who can make app access requests to the organization and who can install apps.

この記事の内容

アプリ アクセス要求について

アプリ アクセス要求を有効にすると、メンバーおよび外部コラボレーターは、Organization でまだ承認されていない GitHub Apps や OAuth apps について、Organization アクセスを要求できます。 GitHub Apps の場合、これはインストール要求で、アプリに組織へのアクセス権を直接付与します。OAuth apps の場合、これは OAuth アプリのアクセス制限について を経由してアプリを許可する要求で、それにより、ユーザーがサインインした後にアプリは組織にアクセスできるようになります。

メンバーまたは 外部コラボレーターが組織の承認されていないアプリを要求できるかどうかを制御できます。 ユーザーは、個人アカウントで使用するアプリに同意し、それらのアプリの使用を承認した場合は組織で使用できます。

既定では、アプリ アクセス要求が有効になっています。 組織に多数の メンバーまたは 外部コラボレーターがある場合は、アプリ アクセス要求を無効にして、確認する必要がある要求の数を減らすことができます。

アプリ アクセス要求の有効化または無効化

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイド バーの [アクセス] セクションで、 [メンバー特権] をクリックします。
  4. "アプリ アクセス要求" で、アプリの要求を許可するユーザーを選択し、[保存] を選択します。

組織のメンバーからのアプリアクセス要求のブロックは、パブリックプレビュー中です。

GitHub App のインストール制限について

既定では、アプリが組織のアクセス許可または "リポジトリ管理" アクセス許可を要求しない場合、リポジトリ管理者はGitHub Apps を組織内のリポジトリにインストールできます。 組織の所有者は、GitHub App のインストールを組織の所有者のみに制限できます。 この制限が有効な場合:

  • リポジトリ管理者は、リポジトリ管理者アクセス権を持つ外部コラボレーターを含め、GitHub Apps をリポジトリにインストールできません。
  • リポジトリ管理者は、要求フローを使用して、組織の所有者にリポジトリにアプリをインストールするよう依頼する必要があります。
  • リポジトリ管理者は、組織内の既存の GitHub App インストールにリポジトリを追加できません。

このインストール制限は、 GitHub Apps にのみ適用されます。 OAuth apps は、デフォルトで組織の承認が必要であり、個別のリポジトリごとには承認できません。

メモ

アプリ アクセス要求も無効にしている場合、リポジトリ管理者アクセス権を持つユーザーは、アプリのインストールとインストールの要求の両方からブロックされます。

GitHub App のインストールを組織の所有者に制限する

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
  2. 組織の隣の [設定] をクリックします。
  3. サイド バーの [アクセス] セクションで、 [メンバー特権] をクリックします。
  4. "GitHub Apps" で、[リポジトリ管理者が自分のリポジトリに GitHub Apps をインストールできるようにする] をオフにし、[保存] を選択します。