Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Einschränken des Netzwerkdatenverkehrs in deinem Unternehmen mit einer Liste zugelassener IP-Adressen

Du kannst den Zugriff auf dein Unternehmen einschränken und den Zugriff auf deine Ressourcen nur von angegebenen IP-Adressen aus zulassen, indem du eine Liste zugelassener IP-Adressen verwendest.

Who can use this feature

Enterprise owners can configure IP allow lists.

Informationen zu Einschränkungen beim Netzwerkdatenverkehr

Standardmäßig können autorisierte Benutzer von einer beliebigen IP-Adresse aus auf dein Unternehmen zugreifen. Du kannst den Zugriff auf Ressourcen im Besitz von Organisationen in Enterprise-Konten einschränken, indem du eine Liste zugelassener IP-Adressen konfigurierst. Du kannst zum Beispiel den Zugriff nur über die IP-Adresse Deines Büronetzwerks zulassen. Die Positivliste für IP-Adressen blockiert den Zugriff auf private Ressourcen über das Internet, eine API und Git für alle IP-Adressen, die nicht in der Positivliste aufgeführt sind.

Jede Navigation zu Ressourcen, die durch eine Liste zugelassener IP-Adressen geschützt sind, wird nach der Liste gefiltert, einschließlich:

  • Benutzername und Kennwort mit GitHub-Authentifizierung oder SAML-SSO
  • Personal access token
  • SSH-Schlüssel

Alle Benutzeranmeldeinformationen, einschließlich der Anmeldeinformationen von Administrator*innen, unterliegen der Überprüfung der Liste zugelassener IP-Adressen. Listen zugelassener IP-Adressen werden nicht für Datenverkehr erzwungen, der an öffentliche Repositorys geleitet wird.

Wenn dein Unternehmen Enterprise Managed Users mit Azure AD und OIDC verwendet, kannst du entscheiden, ob du das Feature für Listen zugelassener IP-Adressen von GitHub oder die Einschränkungen gemäß Zulassungslisten von deinem Identitätsanbieter (IdP) verwenden möchtest. Wenn dein Unternehmen Enterprise Managed Users nicht mit Azure und OIDC verwendet, kannst du das Feature für Listen zugelassener IP-Adressen von GitHub verwenden.

Informationen zu Listen zugelassener IP-Adressen von GitHub

Du kannst die Liste zugelassener IP-Adressen von GitHub verwenden, um den Zugriff auf dein Unternehmen und die Ressourcen im Besitz von Organisationen in deinem Unternehmen zu steuern.

Du kannst den Zugriff für eine einzelne IP-Adresse oder einen Adressbereich mithilfe der CIDR-Notation genehmigen. Weitere Informationen findest du unter CIDR-Notation in Wikipedia.

Um die IP-Zulassungsliste zu erzwingen, musst Du der Liste zuerst IP-Adressen hinzufügen und danach die IP-Zulassungsliste aktivieren. Nachdem du deine Liste fertiggestellt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in der Liste zugelassen wird.

Du musst Deine aktuelle IP-Adresse oder einen passenden Adressbereich hinzufügen, bevor Du die Liste der zulässigen IP-Adressen aktivierst. Wenn du die Positivliste aktivierst, werden die von dir konfigurierten IP-Adressen sofort zu den Positivlisten der Organisationen in deinem Unternehmen hinzugefügt. Wenn du die Positivliste deaktivierst, werden die Adressen aus den Positivlisten der Organisationen entfernt.

Organisationsbesitzer können der Zulassungsliste für ihre Organisationen zusätzliche Einträge hinzufügen, aber sie können keine von der Zulassungsliste des Unternehmenskontos geerbten Einträge verwalten, und Unternehmensbesitzer können keine Einträge verwalten, die der Zulassungsliste der Organisation hinzugefügt wurden. Weitere Informationen findest du unter Verwaltung erlaubter IP-Adressen für Deine Organisation.

Du kannst festlegen, dass alle IP-Adressen, die für in deinem Unternehmen installierte GitHub Apps konfiguriert sind, automatisch zu deiner Positivliste hinzugefügt werden. Die Person, die eine GitHub App erstellt, kann eine Positivliste für die Anwendung konfigurieren, die alle IP-Adressen angibt, an denen die Anwendung ausgeführt wird. Indem du deine Positivliste so konfigurierst, dass sie von dieser Positivliste erbt, vermeidest du, dass Verbindungsanforderungen von der Anwendung abgelehnt werden. Weitere Informationen findest du unter Zulassen des Zugriffs durch GitHub Apps.

Informationen zur Liste zugelassener IP-Adressen deines Identitätsanbieters

Wenn du Enterprise Managed Users mit Azure AD und OIDC verwendest, kannst du die Liste zugelassener IP-Adressen deines Identitätsanbieters verwenden.

Wenn du die Liste zugelassener IP-Adressen deines Identitätsanbieters verwendest, deaktivierst du damit die Konfigurationen der Liste zugelassener IP-Adressen von GitHub für alle Organisationen in deinem Unternehmen und die GraphQL-APIs zum Aktivieren und Verwalten von Listen zugelassener IP-Adressen.

Standardmäßig führt dein Identitätsanbieter die CAPs bei der anfänglichen interaktiven SAML- oder OIDC-Anmeldung bei GitHub für jede ausgewählte Konfiguration einer Liste zugelassener IP-Adressen aus.

Die OIDC-CAP gilt nur für Anforderungen an die API, die ein Benutzer-zu-Server-Token verwenden, z. B. ein Token für eine OAuth App oder eine GitHub App im Namen von Benutzer*innen. Die OIDC-CAP gilt nicht, wenn eine GitHub App ein Server-zu-Server-Token verwendet. Weitere Informationen findest du unter Authentifizieren mit GitHub Apps und Informationen zur Unterstützung von Richtlinie für bedingten Zugriff von Identitätsanbietern.

Um eine nahtlose Verwendung der OIDC-CAP zu gewährleisten und gleichzeitig die Richtlinie auf Benutzer-zu-Server-Token anzuwenden, musst du alle IP-Bereiche aus jedem GitHub App kopieren, die dein Unternehmen in seiner IdP-Richtlinie verwendet.

Verwenden der Liste zugelassener IP-Adressen von GitHub

Aktivieren der Liste zugelassener IP-Adressen von GitHub

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Aktiviere unter „Liste zugelassener IP-Adressen“ die Liste zugelassener IP-Adressen.

    • Wenn du Enterprise Managed Users mit OIDC verwendest, wählst du das Dropdownmenü aus und klickst auf GitHub. Screenshot des Dropdownmenüs mit drei Konfigurationsoptionen für die Liste zugelassener IP-Adressen: „Deaktiviert“, „Identitätsanbieter“ und „GitHub“

      Wähle Liste zugelassener IP-Adressen aktivieren aus. Screenshot des Kontrollkästchens zum Zulassen von Listen zugelassener IP-Adressen

    • Wenn du Enterprise Managed Users ohne OIDC verwendest, wählst du Liste zugelassener IP-Adressen aktivieren aus. Screenshot des Kontrollkästchens zum Zulassen von Listen zugelassener IP-Adressen

  4. Klicke auf Speichern.

Eine zugelassene IP-Adresse hinzufügen

Du kannst eine Liste zugelassener IP-Adressen erstellen, indem du Einträge hinzufügst, die jeweils eine IP-Adresse oder einen Adressbereich enthalten. Nachdem du Einträge hinzugefügt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird.

Bevor die Liste den Zugriff auf private Ressourcen im Besitz von Organisationen in deinem Unternehmen beschränkt, musst du auch zulässige IP-Adressen aktivieren.

Hinweis: Für GitHub wird die Unterstützung für IPv6 nach und nach eingeführt. Während die IPv6-Unterstützung für GitHub-Dienste hinzugefügt wird, wird auch damit begonnen, IPv6-Adressen von GitHub zu erkennen. Stelle sicher, dass du alle erforderlichen IPv6-Adressen zu deiner Zulassungsliste hinzugefügt hast, um mögliche Zugriffsunterbrechungen zu verhindern.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte **Sicherheit** auf der Randleiste mit den Unternehmenskontoeinstellungen 1. Gib unten im Abschnitt „IP-Positivliste“ eine IP-Adresse oder einen Bereich von Adressen in der CIDR-Notation ein. Schlüsselfeld zum Hinzufügen der IP-Adresse 1. Gib optional eine Beschreibung der zulässigen IP-Adresse bzw. des zulässigen IP-Adressbereichs ein. Schlüsselfeld zum Hinzufügen eines Namens für die IP-Adresse 1. Klicke auf Hinzufügen. Schaltfläche zum Hinzufügen einer zulässigen IP-Adresse 1. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Zulassen des Zugriffs durch GitHub Apps

Wenn du eine Zulassungsliste verwendest, kannst du außerdem festlegen, dass alle konfigurierten IP-Adressen für GitHub Apps, die in deinem Unternehmen installiert sind, automatisch deiner Zulassungsliste hinzugefügt werden.

Wenn du in den Einstellungen deiner Positivliste die Option Konfiguration der IP-Positivliste für installierte GitHub Apps aktivieren auswählst, werden IP-Adressen von installierten GitHub Apps zu deiner Positivliste hinzugefügt. Dies geschieht unabhängig davon, ob deine Positivliste derzeit aktiviert ist. Wenn du eine GitHub App installierst und die Person, die diese App erstellt hat, die Adresse in ihrer Positivliste ändert, wird deine Liste automatisch mit den Änderungen aktualisiert.

Du kannst die IP-Adressen, die automatisch von GitHub Apps hinzugefügt wurden, anhand ihrer Beschreibung identifizieren. Die Beschreibung für diese IP-Adressen lautet: „Verwaltet durch die GitHub App NAME“. Im Gegensatz zu manuell hinzugefügten Adressen kannst du IP-Adressen, die automatisch von GitHub Apps hinzugefügt werden, nicht bearbeiten, löschen oder deaktivieren.

Hinweis: Die Adressen in der IP-Zulassungsliste einer GitHub App betreffen nur die Anforderungen von Installationen der GitHub App. Das automatische Hinzufügen der IP-Adresse einer GitHub App zur Liste der zulässigen Benutzer einer Organisation gewährt einem GitHub Enterprise Cloud-Benutzer, der sich von dieser IP-Adresse aus verbindet, keinen Zugriff.

Weitere Informationen zum Erstellen einer Zulassungsliste für eine von dir erstellte GitHub App findest du unter Verwalten zulässiger IP-Adressen für eine GitHub-App.

So aktivierst du das automatische Hinzufügen von IP-Adressen für GitHub Apps:

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte **Sicherheit** auf der Randleiste mit den Unternehmenskontoeinstellungen

  5. Wähle Konfiguration der Liste zugelassener IP-Adressen für installierte GitHub-Apps aktivieren aus. Wenn du Enterprise Managed Users mit OIDC verwendest, wählst du zuerst GitHub als Konfiguration für Listen zugelassener IP-Adressen und dann Konfiguration der Liste zugelassener IP-Adressen für installierte GitHub-Apps aktivieren aus. Kontrollkästchen zum Zulassen von IP-Adressen für GitHub-Apps

  6. Klicken Sie auf Speichern.

Eine zugelassene IP-Adresse bearbeiten

Du kannst einen Eintrag in deiner IP-Zulassungsliste bearbeiten. Wenn du einen aktivierten Eintrag bearbeitest, werden die Änderungen sofort wirksam.

Nachdem du die Bearbeitung von Einträgen abgeschlossen hast, kannst du nach der Aktivierung der Liste überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte **Sicherheit** auf der Randleiste mit den Unternehmenskontoeinstellungen 1. Klicke unter „IP-Positivliste“ rechts neben dem zu bearbeitenden Eintrag auf Bearbeiten. Schaltfläche „Zulässige IP-Adresse bearbeiten“ 1. Gib eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein. Schlüsselfeld zum Hinzufügen der IP-Adresse 1. Gib eine Beschreibung der zulässigen IP-Adresse oder des zulässigen Bereichs ein. Schlüsselfeld zum Hinzufügen eines Namens für die IP-Adresse

  5. Klicken Sie auf Aktualisieren.

  6. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Überprüfen der Zulässigkeit einer IP-Adresse

Du kannst überprüfen, ob eine bestimmte IP-Adresse von aktivierten Einträgen in deiner IP-Positivliste zugelassen würde, selbst wenn die Liste derzeit nicht aktiviert ist.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte **Sicherheit** auf der Randleiste mit den Unternehmenskontoeinstellungen 1. Gib unter „IP-Adresse überprüfen“ eine IP-Adresse ein. Screenshot: Textfeld „IP-Adresse überprüfen“

Eine zugelassene IP-Adresse löschen

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Randleiste des Unternehmenskontos auf Einstellungen. Registerkarte „Einstellungen“ in der Randleiste des Unternehmenskontos

  4. Klicke in der linken Seitenleiste auf Authentifizierungssicherheit. Registerkarte **Sicherheit** auf der Randleiste mit den Unternehmenskontoeinstellungen 1. Klicke unter „IP-Positivliste“ rechts neben dem zu löschenden Eintrag auf Löschen. Schaltfläche zum Löschen einer zulässigen IP-Adresse 1. Um den Eintrag endgültig zu löschen, klicke auf Ja, diesen Eintrag der IP-Positivliste löschen. Schaltfläche zum dauerhaften Löschen eines Eintrags aus der IP-Positivliste

Verwenden der Liste zugelassener IP-Adressen deines Identitätsanbieters

Hinweis: Die Verwendung der Zulassungsliste deines Identitätsanbieters wird nur für Enterprise Managed Users mit Azure AD und OIDC unterstützt.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Wähle unter „Liste zugelassener IP-Adressen“ die Dropdownliste aus, und klicke auf Identitätsanbieter.

    Screenshot des Dropdownmenüs mit drei Konfigurationsoptionen für die Liste zugelassener IP-Adressen: „Deaktiviert“, „Identitätsanbieter“ und „GitHub“

  4. Wähle optional die Option Skip IdP check for applications (IdP-Überprüfung für Anwendungen überspringen) aus, damit die installierten GitHub und OAuth Apps auf dein Unternehmen zugreifen können.

    Kontrollkästchen zum Zulassen von IP-Adressen

  5. Klicke auf Speichern.

GitHub Actions mit einer IP-Zulassungsliste verwenden

Warnung: Wenn du eine Liste zugelassener IP-Adressen verwendest und auch GitHub Actions verwenden möchtest, musst du selbstgehostete Runner oder in GitHub gehostete größere Runner mit einem statischen IP-Adressbereich verwenden. Weitere Informationen findest du unter Hosten deiner eigenen Runner oder Verwenden größerer Runner.

Damit deine selbstgehosteten oder größeren gehosteten Runnern mit GitHub kommunizieren können, fügst du die IP-Adresse oder den IP-Adressbereich deiner Runner in der Liste zugelassener IP-Adressen hinzu, die du für dein Unternehmen konfiguriert hast.