automation-cloud
latest
false
Automation Cloud 管理ガイド
Last updated 2024年10月31日

IP でアクセスを制限する

この機能は、Enterprise ライセンス プランのすべてのティアで利用できます。

組織へのアクセスのセキュリティを強化し、社内ネットワーク内のユーザーにのみアクセスを許可したい場合は、許可する IP アドレスを指定することでその他のトラフィックをすべてブロックできます。



はじめる前に

前提条件

このセキュリティ オプションを使用するには、社内のネットワークや IP 範囲のドメインに関する専門的な知識が必要です。

スコープ

IP の制限は、以下の影響を及ぼします。

  • ユーザー インターフェイスを使用してサインインするユーザー
  • プラットフォーム API または UiPath サービスの API を使用するプログラムやオートメーション
  • プラットフォーム API または UiPath サービスの API を使用するロボット

エージェント (ユーザー、ロボット、またはプログラム) が信頼できる IP を持っていない場合は、IP 制限の適用後は、エージェントは組織、組織の全テナント、サービス、または関連する API と対話できません。

サポートされている IP アドレス

  • 種類が IPv4 または IPv6 のアドレスに対して、信頼できる IP 範囲を定義できます。
  • IP にはクラスレス ドメイン間ルーティング (CIDR) 形式を使用する必要があります。
  • プライベート アドレスに対して信頼できる IP 範囲を定義することはできません。

テスト環境

ユーザーおよびオートメーション プロジェクトの作業が中断されないよう、運用環境に構成を適用する前に、構成の実施ならびにテストは非運用環境で行うことを強くお勧めします。

信頼できる IP 範囲を追加する

プライベート ネットワークで既知の IP アドレス セットを使用している場合は、それらを [セキュリティ設定] に追加して、それらのアドレスを使用しているユーザーのみが組織にアクセスできるように設定できます。

  1. [管理] に移動します。
  2. 左側のペインの上部で組織が選択されていることを確認し、[セキュリティ設定] を選択します。

    組織の [セキュリティ設定] ページが開きます。

  3. 上部の [IP 制限] タブを選択します。


  4. IP アドレス セットを追加します。
    信頼できる IP 範囲は、[信頼できる IP 範囲を追加] をクリックして 1 つずつ追加することも、[CSV をアップロード] をクリックしてまとめて追加することもできます。詳細については、以下を参照してください。

IP 制限を有効化した後は、以下に示すように、信頼できる IP 範囲のいずれかとして宣言されている IP を持つユーザーとプログラムのみが組織にアクセスできます。信頼できる範囲外の IP のユーザーやプログラムが組織にアクセスしようとするとアクセス禁止を通知するメッセージが表示されます。

次の手順: IP セットをすべて追加したら、次のセクションの手順に進んで IP 制限を有効化します。

信頼できる IP を 1 つずつ追加する

  1. [信頼できる IP 範囲を追加] をクリックします。 ウィンドウの右側に [信頼できる IP 範囲を追加] パネルが開きます。
  2. [IP セット名] フィールドに、この範囲を示すわかりやすい名前を入力します。
  3. [IP 範囲を追加] フィールドに、信頼できる IP アドレスを入力します。IPv4 または IPv6 のアドレスを入力できます。アドレスはクラスレス ドメイン間ルーティング (CIDR) 形式である必要があります。
  4. 別のアドレスを追加するには、フィールドの下の [さらに追加] をクリックしてフィールドをもう 1 つ追加します。
    この範囲に含まれる IP を持つユーザーは、組織にアクセスできます。その他のアドレスを持つユーザーはアクセスできません。
    注: 現在の IP がパネルの上部に表示され、その IP を含めることを確認できます。IP を含めない場合は、IP 制限を有効化できません。これは、IP アドレスが信頼できる範囲に含まれていない場合、IP 制限を有効化するとユーザー自身もロックアウトされてしまうためです。
  5. パネル下部の [追加] をクリックします。
    パネルが閉じ、ページにセットが表示されます。
  6. 上記の手順を繰り返して、必要な数の IP アドレス セットを追加します。

信頼できる IP をまとめて追加する

  1. ローカル マシンで、次のように新しい CSV ファイルを作成します。
    • ヘッダー (1 行目または最初の値) には IP Ranges を含める必要があります。
    • 信頼できる各 IP 範囲 (CIDR 形式) を新しい値、または新しい行として追加します。

    • 表形式で作業している場合、1 行目が IP Ranges である 1 列の表を取得する必要があります。CSV 形式で作業している場合は、最初の値が IP Ranges である 1 行が必要になります。
  2. 拡張子 .csv のファイルを、任意の名前でローカルに保存します。
  3. [IP 制限] ページで [CSV をアップロード] をクリックします。
    [CSV をアップロード] ダイアログが開きます。
  4. [ファイルをアップロード] をクリックして、作成した CSV ファイルを選択します。
    アップロードが始まり、完了すると、上部に成功を示すメッセージが表示されます。インポートされた IP 範囲が、「インポート日: <日付>」形式の IP セット名とともに、信頼できる IP 範囲のリストに表示されます。セットを編集して名前を変更できます。
    docs image
アップロードしたファイルでエラーが検出されると、インポートは中断されます。[エラーの概要] に、インポートできなかった IP 範囲とその理由が表示されます。[OK] をクリックして、ダイアログを閉じます。表示されたエラーを修正して、もう一度お試しください。

IP 制限を有効化または無効化する

IP 制限を有効化すると、宣言した信頼できる IP 範囲以外の IP アドレスからのトラフィックがブロックされます。IP 制限を無効化すると、すべての IP からのアクセスが許可されます。

  1. [管理] に移動します。
  2. 左側のペインの上部で組織が選択されていることを確認し、[セキュリティ設定] を選択します。

    組織の [セキュリティ設定] ページが開きます。

  3. 上部の [IP 制限] タブを選択します。
  4. 右側の [強制の種類] でオプションを選択します。
    • IP 制限を有効化するには、[信頼できる IP のみを許可] を選択します。

      信頼できる IP 範囲のいずれかに含まれる IP を使用するエージェントのみが組織にアクセスできます。

    • IP 制限を無効化するには、[すべての IP を許可] を選択します。

      このページで信頼できる IP 範囲を定義しても、このオプションを設定すると、すべての IP からのアクセスが許可されます。

  5. 確認ダイアログで [確認] をクリックし、IP 制限を有効化します。

ヘルプ

誤ってロックアウトされたか、他の問題が発生した場合は、サポートにお問い合わせください

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.