- 基本情報
- データのセキュリティとコンプライアンス
- 組織
- 認証とセキュリティ
- ライセンス
- テナントとサービス
- アカウントとロール
- AI Trust Layer
- 外部アプリケーション
- 通知
- ログ
- 組織でのテスト
- トラブルシューティング
- Test Cloud に移行する
Test Cloud 管理ガイド
IP でアクセスを制限する
この機能は、Enterprise ライセンス プランのすべてのティアで利用できます。
組織へのアクセスのセキュリティを強化し、社内ネットワーク内のユーザーにのみアクセスを許可したい場合は、許可する IP アドレスを指定することでその他のトラフィックをすべてブロックできます。
はじめる前に
前提条件
このセキュリティ オプションを使用するには、社内のネットワークや IP 範囲のドメインに関する専門的な知識が必要です。
スコープ
IP の制限は、以下の影響を及ぼします。
- ユーザー インターフェイスを使用してサインインするユーザー
- プラットフォーム API または UiPath サービスの API を使用するプログラムやオートメーション
- プラットフォーム API または UiPath サービスの API を使用するロボット
エージェント (ユーザー、ロボット、またはプログラム) が信頼できる IP を持っていない場合は、IP 制限の適用後は、エージェントは組織、組織の全テナント、サービス、または関連する API と対話できません。
サポートされている IP アドレス
- 種類が IPv4 または IPv6 のアドレスに対して、信頼できる IP 範囲を定義できます。
- IP にはクラスレス ドメイン間ルーティング (CIDR) 形式を使用する必要があります。
- プライベート アドレスに対して信頼できる IP 範囲を定義することはできません。
テスト環境
ユーザーおよびオートメーション プロジェクトの作業が中断されないよう、運用環境に構成を適用する前に、構成の実施ならびにテストは非運用環境で行うことを強くお勧めします。
信頼できる IP 範囲を追加する
利用可能な機能は、使用するクラウド プラットフォームによって異なります。詳しくは、「 機能の提供状況」をご覧ください。
プライベート ネットワークで既知の IP アドレス セットを使用している場合は、それらを [セキュリティ設定] に追加して、それらのアドレスを使用しているユーザーのみが組織にアクセスできるように設定できます。
-
[管理] に移動します。
-
左側のペインの上部で組織が選択されていることを確認し、[セキュリティ設定] を選択します。
組織の [セキュリティ設定] ページが開きます。
-
上部の [IP 制限] タブを選択します。
-
IP アドレス セットを追加します。
信頼できる IP 範囲は、[信頼できる IP 範囲を追加] を選択して 1 つずつ追加することも、[CSV をアップロード] を選択してまとめて追加することもできます。詳しい手順については、以下を参照してください。
IP 制限を有効化した後は、以下に示すように、信頼できる IP 範囲のいずれかとして宣言されている IP を持つユーザーとプログラムのみが組織にアクセスできます。IP が宣言されていない場合、ユーザーが組織にアクセスしようとするとアクセス禁止を通知するメッセージが表示されます。
次の手順: IP セットをすべて追加したら、次のセクションの手順に進んで IP 制限を有効化します。
信頼できる IP を 1 つずつ追加する
-
[ 信頼できる IP 範囲を追加] を選択します。ウィンドウの右側に [ 信頼できる IP 範囲を追加 ] パネルが開きます。
-
[IP セット名] フィールドに、この範囲を示すわかりやすい名前を入力します。
-
[ IP 範囲を追加] のフィールドに、信頼できる IP アドレスを入力します。アドレスは IPv4 または IPv6 で、クラスレス ドメイン間ルーティング (CIDR) 形式である必要があります。
-
別のアドレスを追加するには、フィールドの下の [さらに追加] を選択してフィールドをもう 1 つ追加します。
この範囲に含まれる IP を持つユーザーは、組織にアクセスできます。その他のアドレスを持つユーザーはアクセスできません。
注:現在の IP がパネルの上部に表示され、その IP を含めることを確認できます。IP を含めない場合は、IP 制限を有効化できません。これは、IP アドレスが信頼できる範囲に含まれていない場合、IP 制限を有効化するとユーザー自身もロックアウトされてしまうためです。
-
パネル下部の [追加] を選択します。
パネルが閉じ、ページにセットが表示されます。
-
上記の手順を繰り返して、必要な数の IP アドレス セットを追加します。
信頼できる IP をまとめて追加する
-
ローカル マシンで、次のように新しい CSV ファイルを作成します。
- ヘッダー (1 行目または最初の値) には
IP Rangesを含める必要があります。 - 信頼できる各 IP 範囲 (CIDR 形式) を新しい値、または新しい行として追加します。
- 表形式で作業している場合、1 行目が
IP Rangesである 1 列の表を取得する必要があります。CSV 形式で作業している場合は、最初の値がIP Rangesである 1 行が必要になります。
- ヘッダー (1 行目または最初の値) には
-
拡張子 .csv のファイルを、任意の名前でローカルに保存します。
-
[IP 制限] ページで [CSV をアップロード] を選択します。
[CSV をアップロード] ダイアログが開きます。
-
[ファイルをアップロード] を選択して、作成した CSV ファイルを選択します。
アップロードが始まり、完了すると、上部に成功を示すメッセージが表示されます。インポートされた IP 範囲が、「インポート日: <日付>」形式の IP セット名とともに、信頼できる IP 範囲のリストに表示されます。セットを編集して名前を変更できます。
アップロードしたファイルでエラーが検出されると、インポートは中断されます。[エラーの概要] に、インポートできなかった IP 範囲とその理由が表示されます。[OK] を選択して、ダイアログを閉じます。表示されたエラーを修正して、もう一度お試しください。
IP 制限を有効化または無効化する
IP 制限を有効化すると、宣言した信頼できる IP 範囲以外の IP アドレスからのトラフィックがブロックされます。IP 制限を無効化すると、すべての IP からのアクセスが許可されます。
-
[管理] に移動します。
-
左側のペインの上部で組織が選択されていることを確認し、[セキュリティ設定] を選択します。
組織の [セキュリティ設定] ページが開きます。
-
上部の [IP 制限] タブを選択します。
-
右側の [強制の種類] でオプションを選択します。
- IP 制限を有効化するには、[信頼できる IP のみを許可] を選択します。
信頼できる IP 範囲のいずれかに含まれる IP を使用するエージェントのみが組織にアクセスできます。
- IP 制限を無効化するには、[すべての IP を許可] を選択します。
このページで信頼できる IP 範囲を定義しても、このオプションを設定すると、すべての IP からのアクセスが許可されます。
-
確認ダイアログで [確認] を選択し、IP 制限を有効化します。
クラウド プラットフォームによっては、IP 範囲の制限について サポートに問い合わせ る必要があります。サポート チームは、特定の CIDR 範囲に基づいてこれらの制限の設定を行います。
ヘルプ
誤ってロックアウトされたか、他の問題が発生した場合は、サポートにお問い合わせください。