automation-cloud

latest

false

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide d'administration d'Automation Cloud

Last updated 19 nov. 2024

Restriction de l'accès par IP

Cette fonctionnalité est disponible à tous les niveaux du plan de licence Enterprise.

Si vous souhaitez sécuriser l'accès à votre organisation et autoriser uniquement les utilisateurs qui se trouvent au sein de votre réseau d'entreprise à y accéder, vous pouvez spécifier les adresses IP que vous souhaitez autoriser et nous bloquons tout autre trafic.

Avant de commencer

Prérequis

Pour utiliser cette option de sécurité, vous avez besoin d'une expertise du domaine de votre réseau d'entreprise et des plages d'adresses IP.

Portée

La restriction IP a un impact sur :

Vos utilisateurs qui se connectent via l'interface utilisateur
Vos programmes et automatisations qui utilisent les API de plate-forme ou les API des services UiPath
Les Robots qui utilisent les API de la plate-forme ou les API des services UiPath.

Si l’agent (utilisateur, robot ou programme) ne dispose pas de l’une des adresses IP approuvées, il ne pourra plus interagir avec votre organisation, tous ses locataires, leurs services ou les API associées après avoir appliqué la restriction.

Adresses IP prises en charge

Vous pouvez définir des plages d'adresses IP approuvées pour les adresses de type IPv4 ou IPv6.
Vous devez utiliser le format IP CIDR (Classless Inter-Domain Routing).
Vous ne pouvez pas définir de plages d'adresses IP approuvées pour les adresses privées.

Environnement de test

Nous vous recommandons fortement d'effectuer cette configuration et de la tester dans un environnement de non-production avant d'appliquer la configuration en production afin d'éviter toute interruption de vos utilisateurs et de vos projets d'automatisation.

Ajout de plages d'adresses IP approuvées

Si votre réseau privé utilise un ensemble connu d'adresses IP, vous pouvez les ajouter dans Paramètres de sécurité (Security Settings) pour autoriser uniquement les utilisateurs de ces adresses à accéder à votre organisation.

Accédez à Admin.
Assurez-vous que l'organisation est sélectionnée en haut du volet gauche, puis sélectionnez Paramètres de sécurité (Security Settings).

La page Paramètres de sécurité (Security Settings) de l'organisation s'affiche.
En haut, sélectionnez l'onglet Restriction de l'IP (IP Restriction) :
Ajoutez un ensemble d'adresses IP.
Vous pouvez ajouter des plages d'adresses IP approuvées une par une en cliquant sur Ajouter une plage d'adresses IP approuvées (Add trusted IP range) ou les ajouter de façon groupée en cliquant sur Télécharger un fichier CSV (Upload CSV). Voir ci-dessous pour obtenir des instructions plus détaillées.

Après avoir activé la restriction de l'IP, comme expliqué ci-dessous, seuls les utilisateurs et les programmes dont l'adresse IP a été déclarée dans l'une des plages d'adresses IP approuvées peuvent accéder à votre organisation.lorsqu’ils tentent d’accéder à l’organisation. Si ce n’est pas le cas, un message Accès interdit (Access forbidden) s’affiche lorsqu’ils tentent d’accéder à l’organisation.

Étapes suivantes : après avoir ajouté tous les ensembles d'IP, suivez les instructions de la section suivante pour activer la restriction de l'IP.

Ajouter une par une des adresses IP approuvées

Cliquez sur Ajouter une plage d'adresses IP approuvées. Le panneau Ajouter un utilisateur (Add User) s'ouvre sur la droite de la fenêtre.
Remplissez le champ Nom de l’ensemble de l’IP (IP set name) avec un nom suggéré pour cette plage.
Sous Ajouter une ou plusieurs plages IP (Add IP rage(s)), dans le champ, saisissez une adresse IP approuvée. L'adresse peut être IPv4 ou IPv6 et doit être au format CIDR (Classless Inter-Domain Routing).
Pour ajouter une autre adresse, cliquez sur Ajouter davantage (Add more) sous le champ pour ajouter un autre champ.
Les utilisateurs dont l'adresse IP est incluse dans cette plage pourront accéder à votre organisation. Les utilisateurs ayant une autre adresse ne le pourront pas.
Remarque : votre adresse IP actuelle est affichée en haut du panneau afin que vous vous assuriez de l'inclure, sinon vous ne pourrez pas activer la restriction de l'IP. En effet, si votre adresse IP n’est pas incluse dans une plage approuvée, l'activation de la restriction de l'IP vous bloquera.
Cliquez sur Ajouter (Add) en bas du panneau.
Le panneau se ferme et l'ensemble s'affiche sur la page.
Répétez l'étape ci-dessus pour ajouter autant d'ensembles d'adresses IP que nécessaire.

Ajout groupé d'adresses IP approuvées

Sur votre machine locale, créez un nouveau fichier CSV en procédant ainsi :
- L'en-tête (première ligne ou première valeur) doit inclure IP Ranges.
- Ajoutez chaque plage d'adresses IP approuvées (au format CIDR) en tant que nouvelle valeur ou nouvelle ligne.
- Si vous travaillez dans un format tableau, vous devriez obtenir un tableau constitué d'une colonne, avec IP Ranges comme première ligne. Si vous travaillez au format CSV, vous devriez avoir une seule ligne, IP Ranges étant la première valeur.
Enregistrez le fichier localement sous le nom que vous désirez, en ajoutant l'extension .csv .
Sur la page Restrictions d'adresse IP , cliquez sur Télécharger un fichier CSV ( Upload CSV).
La boîte de dialogue Télécharger un fichier CSV (Upload CSV) s'ouvre.
Cliquez sur Charger le fichier (Upload file) et sélectionnez le fichier CSV que vous avez créé.
Le téléchargement commence et un message de téléchargement réussi s'affiche en haut une fois celui-ci terminé. Les plages IP importées s'affichent alors dans la liste des plages IP approuvées avec le nom d'ensemble d'adresses IP du formulaire Importé le <date>. Vous pouvez modifier l'ensemble afin de mettre à jour son nom.

Si des erreurs sont détectées dans le fichier chargé, l'importation sera abandonnée. Un résumé des erreurs affichera des informations sur les plages d'adresses IP qui n'ont pas pu être importées et la raison de cet échec. Cliquez sur OK pour fermer la boîte de dialogue. Vous devez corriger les erreurs signalées, puis réessayer.

Enabling or disabling IP restriction

Activez la restriction de l'IP pour bloquer le trafic provenant d'adresses IP autres que les plages d'adresses IP approuvées que vous avez déclarées, ou désactivez-la pour autoriser l'accès depuis n'importe quelle adresse IP.

Accédez à Admin.
Assurez-vous que l'organisation est sélectionnée en haut du volet gauche, puis sélectionnez Paramètres de sécurité (Security Settings).

La page Paramètres de sécurité (Security Settings) de l'organisation s'affiche.
En haut, sélectionnez l'onglet Restriction de l'IP (IP Restriction) :
Sur la droite, sous Type d’application (Enforcement type), sélectionnez une option :
- Pour activer la restriction de l'IP, sélectionnez Autoriser uniquement les IP approuvées (Allow only trusted IPs).
  
  Seuls les agents qui utilisent une adresse IP incluse dans l'une des plages d'adresses IP approuvées peuvent accéder à votre organisation.
- Pour désactiver les restrictions de l'IP, sélectionnez Autoriser toutes les IP (Allow all IPs).
  
  Même si des plages d'adresses IP approuvées sont définies sur la page, l'accès est autorisé à partir de n'importe quelle adresse IP lorsque cette option est définie.
Dans la boîte de dialogue de confirmation, cliquez sur Confirmer (Confirm) pour activer la restriction de l'IP.

Obtenir de l’aide

Dans l'éventualité où, de manière accidentelle, votre dossier est verrouillé, ou bien si vous rencontrez d'autres problèmes, contactez l'assistance pour obtenir de l'aide.

Sommaire de la page