Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Organisationen

Verwaltung erlaubter IP-Adressen für deine Organisation

In diesem Artikel

Du kannst den Zugriff auf die privaten Ressourcen deiner Organisation einschränken, indem du eine Liste von IP-Adressen konfigurierst, die zu einer Verbindung berechtigt sind.

Wer kann dieses Feature verwenden?

Organization owners can manage allowed IP addresses for an organization.

Informationen zu zulässigen IP-Adressen

Du kannst den Zugriff auf private Organisationsobjekte beschränken, indem du eine Zulassungsliste für bestimmte IP-Adressen konfigurierst. Du kannst zum Beispiel festlegen, dass der Zugriff auf die privaten Ressourcen ausschließlich über die IP-Adresse deines Büronetzwerks erfolgen darf.

Wenn die Liste eine IP-Adresse zulässt, können authentifizierte Benutzerinnen, die sich von dieser Adresse aus mit GitHub.com verbinden, auf private Ressourcen zugreifen. Wenn die IP-Adresse der Benutzerinnen nicht zugelassen ist, können diese Benutzer*innen erst dann auf private Ressourcen zugreifen, wenn sie über eine zugelassene Adresse eine Verbindung herstellen.

Nachdem du eine IP-Zulassungsliste konfiguriert hast, wird anhand dieser Liste festgelegt, ob Benutzer über die Webbenutzeroberfläche, APIs oder Git mit einer der folgenden Authentifizierungsmethoden auf geschützte Ressourcen zugreifen können.

  • Benutzername und Kennwort mit GitHub-Authentifizierung oder SAML-SSO
  • Personal access token
  • SSH-Schlüssel

Die Liste zugelassener IP-Adressen gilt für Benutzerinnen mit beliebigen Rollen oder Zugriffsrechten, einschließlich Unternehmens- und Organisationsbesitzerinnen, Repositoryadministratorinnen und externen Mitarbeiterinnen.

Wenn ein Benutzer oder eine Benutzerin bei GitHub.com angemeldet ist, wird über die IP-Zulassungsliste festgelegt, ob der Benutzer bzw. die Benutzerin auf die öffentlichen Ressourcen der Organisation zugreifen kann. Die Liste gilt nicht für den anonymen Zugriff auf öffentliche Ressourcen.

Nur der Zugriff auf organisationsinterne Repositorys wird durch eine IP-Zulassungsliste bestimmt. Die Liste kontrolliert nicht den Zugriff auf Repositorys oder Forks von Repositorys, die sich im Besitz eines verwaltetes Benutzerkonto befinden.

Hinweis: Nur Organisationen, die GitHub Enterprise Cloud verwenden, können Zulassungslisten für IP-Adressen verwenden. Weitere Informationen zum kostenlosen Testen von GitHub Enterprise Cloud findest du unter Eine Testversion von GitHub Enterprise Cloud einrichten.

Du kannst den Zugriff für eine einzelne IP-Adresse oder einen Adressbereich mithilfe der CIDR-Notation genehmigen. Weitere Informationen findest du unter CIDR-Notation in Wikipedia.

Informationen zur Verwaltung der Liste zugelassener IP-Adressen

Um die IP-Zulassungsliste zu erzwingen, musst Du der Liste zuerst IP-Adressen hinzufügen und danach die IP-Zulassungsliste aktivieren. Nachdem du deine Liste fertiggestellt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in der Liste zugelassen wird.

Du musst Deine aktuelle IP-Adresse oder einen passenden Adressbereich hinzufügen, bevor Du die Liste der zulässigen IP-Adressen aktivierst.

Wenn du eine Zulassungsliste einrichtest, kannst du auch festlegen, dass alle IP-Adressen, die für GitHub Apps konfiguriert sind und die du in deiner Organisation installierst, automatisch zu deiner Zulassungsliste hinzugefügt werden. Die Person, die eine GitHub App erstellt, kann eine Zulassungsliste für ihre Anwendung mit den IP-Adressen konfigurieren, an denen die Anwendung ausgeführt wird. Indem du deine Zulassungsliste so konfigurierst, dass sie von dieser Zulassungsliste erbt, vermeidest du, dass Verbindungsanforderungen von der Anwendung abgelehnt werden. Weitere Informationen findest du unter Zulassen des Zugriffs auf GitHub Apps.

Du kannst auch zulässige IP-Adressen auf Unternehmenskontoebene konfigurieren, und alle Organisationen im Besitz des Unternehmens erben die Einträge in der Zulassungsliste des Unternehmenskontos. Organisationsbesitzer können der Zulassungsliste für ihre Organisationen zusätzliche Einträge hinzufügen, aber sie können keine von der Zulassungsliste des Unternehmenskontos geerbten Einträge verwalten, und Unternehmensbesitzer können keine Einträge verwalten, die der Zulassungsliste der Organisation hinzugefügt wurden. Weitere Informationen findest du unter Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen.

Eine zugelassene IP-Adresse hinzufügen

Du kannst eine Liste zugelassener IP-Adressen erstellen, indem du Einträge hinzufügst, die jeweils eine IP-Adresse oder einen Adressbereich enthalten. Nachdem du Einträge hinzugefügt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird.

Bevor die Liste den Zugriff auf private Ressourcen im Besitz von Organisationen in deinem Unternehmen beschränkt, musst du auch zulässige IP-Adressen aktivieren.

Hinweis: Für GitHub wird die Unterstützung für IPv6 nach und nach eingeführt. Während die IPv6-Unterstützung für GitHub-Dienste hinzugefügt wird, wird auch damit begonnen, IPv6-Adressen von GitHub zu erkennen. Stelle sicher, dass du alle erforderlichen IPv6-Adressen zu deiner Zulassungsliste hinzugefügt hast, um mögliche Zugriffsunterbrechungen zu verhindern.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt. 2. Klicke neben der Organisation auf Einstellungen.

    Screenshot der Organisation „octo-org“ mit dunkelorange umrandeter Schaltfläche „Einstellungen“.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Gib unten im Abschnitt „Liste zugelassener IP-Adressen“ im Feld „IP-Adresse oder -Bereich in CIDR-Notation“ eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein.

    Screenshot: Einstellungen für die Liste zugelassener IP-Adressen. Ein Textfeld mit der Bezeichnung „IP-Adresse oder -Bereich in CIDR-Notation“ ist orange umrandet. 1. Gib optional eine Beschreibung der zulässigen IP-Adresse bzw. des zulässigen IP-Adressbereichs ein. Schlüsselfeld zum Hinzufügen eines Namens für die IP-Adresse 1. Wähle Hinzufügen aus. 1. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Zugelassene IP-Adressen aktivieren

Nachdem du eine IP-Zulassungsliste erstellt hast, kannst du zulässige IP-Adressen aktivieren. Wenn du zulässige IP-Adressen aktivierst, erzwingt GitHub sofort alle aktivierten Einträge in deiner IP-Zulassungsliste.

Bevor du deine Liste zugelassener IP-Adressen aktivierst, kannst du überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt. 2. Klicke neben der Organisation auf Einstellungen.

    Screenshot der Organisation „octo-org“ mit dunkelorange umrandeter Schaltfläche „Einstellungen“.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Wähle unter „Liste zugelassener IP-Adressen“ die Option Liste zugelassener IP-Adressen aktivieren aus. Kontrollkästchen zum Zulassen von IP-Adressen

  4. Klicken Sie auf Speichern.

Zulassen des Zugriffs durch GitHub Apps

Wenn du eine Zulassungsliste verwendest, kannst du auch festlegen, dass alle IP-Adressen, die für GitHub Apps konfiguriert sind und die du in deiner Organisation installierst, automatisch zu deiner Zulassungsliste hinzugefügt werden.

Wenn du in den Einstellungen deiner Positivliste die Option Konfiguration der IP-Positivliste für installierte GitHub Apps aktivieren auswählst, werden IP-Adressen von installierten GitHub Apps zu deiner Positivliste hinzugefügt. Dies geschieht unabhängig davon, ob deine Positivliste derzeit aktiviert ist. Wenn du eine GitHub App installierst und die Person, die diese App erstellt hat, die Adresse in ihrer Positivliste ändert, wird deine Liste automatisch mit den Änderungen aktualisiert.

Du kannst die IP-Adressen, die automatisch von GitHub Apps hinzugefügt wurden, anhand ihrer Beschreibung identifizieren. Die Beschreibung für diese IP-Adressen lautet: „Verwaltet durch die GitHub App NAME“. Im Gegensatz zu manuell hinzugefügten Adressen kannst du IP-Adressen, die automatisch von GitHub Apps hinzugefügt werden, nicht bearbeiten, löschen oder deaktivieren.

Hinweis: Die Adressen in der IP-Zulassungsliste einer GitHub App betreffen nur die Anforderungen von Installationen der GitHub App. Das automatische Hinzufügen der IP-Adresse einer GitHub App zur Liste der zulässigen Benutzer einer Organisation gewährt einem GitHub Enterprise Cloud-Benutzer, der sich von dieser IP-Adresse aus verbindet, keinen Zugriff.

Weitere Informationen zum Erstellen einer Zulassungsliste für eine GitHub App, die du erstellt hast, findest du unter Verwalten zugelassener IP-Adressen für eine GitHub-App.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt. 2. Klicke neben der Organisation auf Einstellungen.

    Screenshot der Organisation „octo-org“ mit dunkelorange umrandeter Schaltfläche „Einstellungen“.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Wähle unter „Liste zugelassener IP-Adressen“ die Option Konfiguration der Liste zugelassener IP-Adressen für installierte GitHub-Apps aktivieren aus. Kontrollkästchen zum Zulassen von IP-Adressen für GitHub-Apps

  4. Klicken Sie auf Speichern.

Eine zugelassene IP-Adresse bearbeiten

Du kannst einen Eintrag in deiner IP-Zulassungsliste bearbeiten. Wenn du einen aktivierten Eintrag bearbeitest, werden die Änderungen sofort wirksam.

Nachdem du die Bearbeitung von Einträgen abgeschlossen hast, kannst du nach der Aktivierung der Liste überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt. 2. Klicke neben der Organisation auf Einstellungen.

    Screenshot der Organisation „octo-org“ mit dunkelorange umrandeter Schaltfläche „Einstellungen“.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Wähle unter „Liste zulässiger IP-Adressen“ neben dem zu bearbeitenden Eintrag die Option Bearbeiten aus. 1. Gib eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein. Schlüsselfeld zum Hinzufügen der IP-Adresse 1. Gib im Feld „Beschreibung“ eine Beschreibung der zulässigen IP-Adressen oder des zulässigen Bereichs ein.

  4. Klicken Sie auf Aktualisieren.

  5. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Überprüfen der Zulässigkeit einer IP-Adresse

Du kannst überprüfen, ob eine bestimmte IP-Adresse von aktivierten Einträgen in deiner IP-Positivliste zugelassen würde, selbst wenn die Liste derzeit nicht aktiviert ist.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt. 2. Klicke neben der Organisation auf Einstellungen.

    Screenshot der Organisation „octo-org“ mit dunkelorange umrandeter Schaltfläche „Einstellungen“.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Gib am Ende des Abschnitts „IP-Zulassungsliste“ unter „IP-Adresse überprüfen“ eine IP-Adresse ein. Screenshot des Textfelds „IP-Adresse überprüfen“.

Eine zugelassene IP-Adresse löschen

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto, und klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt. 2. Klicke neben der Organisation auf Einstellungen.

    Screenshot der Organisation „octo-org“ mit dunkelorange umrandeter Schaltfläche „Einstellungen“.

  2. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  3. Wähle unter „Liste zulässiger IP-Adressen“ neben dem zu löschenden Eintrag die Option Löschen aus. 1. Um den Eintrag endgültig zu löschen, klicke auf Ja, diesen Eintrag der IP-Positivliste löschen.

GitHub Actions mit einer IP-Zulassungsliste verwenden

Warnung: Wenn du eine Liste zugelassener IP-Adressen verwendest und auch GitHub Actions verwenden möchtest, musst du selbstgehostete Runner oder in GitHub gehostete größere Runner mit einem statischen IP-Adressbereich verwenden. Weitere Informationen findest du unter Informationen zu selbstgehosteten Runnern oder Übersicht über größerer Runner.

Damit deine selbstgehosteten oder größeren gehosteten Runnern mit GitHub kommunizieren können, fügst du die IP-Adresse oder den IP-Adressbereich deiner Runner in der Liste zugelassener IP-Adressen hinzu, die du für dein Unternehmen konfiguriert hast.