Verwaltung erlaubter IP-Adressen für Deine Organisation

Du kannst den Zugriff auf die Objekte Deiner Organisation einschränken, indem Du eine Liste von IP-Adressen konfigurierst, die zu einer Verbindung berechtigt sind.

Allowed IP addresses are available with GitHub Enterprise Cloud and GitHub AE. Weitere Informationen findest Du unter „Produkte von GitHub.“

Organisationsinhaber können erlaubte IP-Adressen für eine Organisation verwalten.

Informationen zu zulässigen IP-Adressen

Du kannst den Zugriff auf Organisations-Objekte beschränken, indem Du eine Genehmigungsliste für bestimmte IP-Adressen konfigurierst. Du kannst zum Beispiel den Zugriff nur über die IP-Adresse Deines Büronetzwerks zulassen. Die Zulassungsliste für IP-Adressen blockiert den Zugriff über das Internet, das API und Git von allen IP-Adressen her, die nicht in der Zulassungsliste aufgeführt sind.

Du kannst den Zugriff für eine einzelne IP-Adresse oder einen Adressbereich mithilfe der CIDR-Notation genehmigen. Weitere Informationen findest Du unter „CIDR notation" (CIDR-Notation) auf Wikipedia.

Um die IP-Zulassungsliste zu erzwingen, musst Du der Liste zuerst IP-Adressen hinzufügen und danach die IP-Zulassungsliste aktivieren. Du musst Deine aktuelle IP-Adresse oder einen passenden Adressbereich hinzufügen, bevor Du die Liste der zulässigen IP-Adressen aktivierst.

If you set up an allow list you can also choose to automatically add to your allow list any IP addresses configured for GitHub Apps that you install in your organization. The creator of a GitHub App can configure an allow list for their application, specifying the IP addresses at which the application runs. By inheriting their allow list into yours, you avoid connection requests from the application being refused. For more information, see "Allowing access by GitHub Apps."

Du kannst erlaubte IP-Adressen auch für die Organisationen in einem Enterprise-Konto konfigurieren. For more information, see "Restricting network traffic to your enterprise."

Eine zulässige IP-Adresse hinzufügen

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. At the bottom of the "IP allow list" section, enter an IP address, or a range of addresses in CIDR notation. Schlüsselfeld zum Hinzufügen der IP-Adresse

  5. Optionally, enter a description of the allowed IP address or range. Schlüsselfeld zum Hinzufügen des Namens der IP-Adresse

  6. Klicke auf Add (Hinzufügen). Schaltfläche zum Hinzufügen einer zulässigen IP-Adresse

Zulässige IP-Adressen aktivieren

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. Wähle unter „IP allow list“ (Liste der zulässigen IP-Adressen) Enable IP allow list (Liste der zulässigen IP-Adressen aktivieren) aus. Kontrollkästchen, um IP-Adressen zuzulassen

  5. Klicke auf Save (Speichern).

Allowing access by GitHub Apps

If you're using an allow list, you can also choose to automatically add to your allow list any IP addresses configured for GitHub Apps that you install in your organization.

If you select Enable IP allow list configuration for installed GitHub Apps in your allow list settings, then IP addresses from installed GitHub Apps are added to your allow list. This happens irrespective of whether your allow list is currently enabled. If you install a GitHub App and then the creator of that application changes the addresses in its allow list, your allow list is automatically updated with those changes.

You can identify the IP addresses that have been automatically added from GitHub Apps by reviewing the description field. The description for these IP addresses is: "Managed by the NAME GitHub App." Unlike addresses you add manually, you cannot edit, delete, or disable IP addresses that are automatically added from GitHub Apps.

Note: The addresses in the IP allow list of a GitHub App only affect requests made by installations of the GitHub App. The automatic addition of a GitHub App's IP address to an organization's allow list does not allow access to a GitHub AE user who connects from that IP address.

For more information about how to create an allow list for a GitHub App you have created, see "Managing allowed IP addresses for a GitHub App."

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. Under "IP allow list", select Enable IP allow list configuration for installed GitHub Apps. Checkbox to allow GitHub App IP addresses

  5. Klicke auf Save (Speichern).

Eine zulässige IP-Adresse bearbeiten

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. Klicke unter „IP allow list" (IP-Zulassungsliste) rechts neben dem zu bearbeitenden Eintrag auf Edit (Bearbeiten). Schaltfläche „Edit allowed IP address" (Bearbeiten einer zulässigen IP-Adresse)

  5. Gib eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein. Schlüsselfeld zum Hinzufügen der IP-Adresse

  6. Gib eine Beschreibung der zulässigen IP-Adresse oder des zulässigen Bereichs ein. Schlüsselfeld zum Hinzufügen des Namens der IP-Adresse

  7. Klicke auf Update (Aktualisieren).

Eine zulässige IP-Adresse löschen

  1. In the top right corner of GitHub AE, click your profile photo, then click Your organizations. Your organizations in the profile menu

  2. Next to the organization, click Settings. The settings button

  3. In the left sidebar, click Organization security.

    Organization security settings

  4. Klicke in der „IP allow list" (IP-Zulassungsliste) auf der rechten Seite des zu löschenden Eintrages auf Delete (Löschen). Schaltfläche „Delete allowed IP address" (Löschen einer zulässigen IP-Adresse)

  5. Um den Eintrag endgültig zu löschen, klicke auf Yes, delete this IP allow list entry (Ja, lösche diesen Eintrag zugelassener IP-Adressen). Schaltfläche „Permanently delete IP allow list entry" (Endgültiges Löschen des IP-Zulassungslisten-Eintrags)

GitHub Actions mit einer IP-Zulassungsliste verwenden

To allow your AE hosted runners to communicate with GitHub, add the IP address or IP address range of your AE hosted runners to the IP allow list. Weitere Informationen findest Du unter "Hinzufügen einer zulässigen IP-Adresse".

For more information about AE hosted runners, see "About AE hosted runners."

Did this doc help you?Privacy policy

Help us make these docs great!

All GitHub docs are open source. See something that's wrong or unclear? Submit a pull request.

Make a contribution

Oder, learn how to contribute.