automation-cloud
latest
false
- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- トラブルシューティング
- Automation Cloud™ に移行する
顧客管理のキーのファイアウォールを有効化する
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
Automation Cloud 管理ガイド
Last updated 2024年10月31日
顧客管理のキーのファイアウォールを有効化する
Azure Key Vault でファイアウォールを有効化し、UiPath サービスのみが CMK にアクセスできるようにすることで、顧客管理のキーのセキュリティをさらに強固にできます。
そのためには、Azure Key Vault の [Networking] タブにアクセスし、以下のように設定を行います。
-
[Firewalls and virtual networks] セクションで、[Allow public access from specific networks and IP addresses] を選択します。
-
[Firewall] セクションで、以下の UiPath の静的 IP を追加します。
-
20.213.69.140/30
-
20.92.42.116/30
-
20.220.159.8/30
-
20.104.134.160/30
-
20.239.121.152/30
-
20.232.224.12/30
-
20.78.114.120/30
-
104.215.9.124/30
-
20.166.153.132/30
-
20.198.150.140/30
-
20.23.210.168/30
-
20.66.65.144/30
-
20.219.182.96/30
-
52.140.57.140/30
-
20.90.169.148/30
-
51.142.146.56/30
-
ファイアウォールを有効化したものの、上記の IP アドレスを許可リストに追加していない場合は、[顧客管理のキーの設定] でエラーが返されます。このエラーは、ブラウザーのデバッグ コンソール (F12) では以下のように表示されます。
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
上の例では、不足している IP は
20.78.114.120
です。この問題を解決するには、上記の手順 2 で説明した [Firewall] セクションにこの IP を追加します。