GitHub AE ist derzeit begrenzt freigegeben.

Verwaltung erlaubter IP-Adressen für deine Organisation

In diesem Artikel

Du kannst den Zugriff auf die privaten Ressourcen deiner Organisation einschränken, indem du eine Liste von IP-Adressen konfigurierst, die zu einer Verbindung berechtigt sind.

Wer kann dieses Feature verwenden?

Organization owners can manage allowed IP addresses for an organization.

Informationen zu zulässigen IP-Adressen

Standardmäßig können autorisierte Benutzer*innen von einer beliebigen IP-Adresse aus auf die Ressourcen deiner Organisation zugreifen. Du kannst den Zugriff auf die privaten Ressourcen deiner Organisation einschränken, indem du eine Liste konfigurierst, die den Zugriff von bestimmten IP-Adressen zulässt oder verweigert. Du kannst zum Beispiel festlegen, dass der Zugriff auf die privaten Ressourcen ausschließlich über die IP-Adresse deines Büronetzwerks erfolgen darf.

Wenn die Liste eine IP-Adresse zulässt, können authentifizierte Benutzerinnen, die sich von dieser Adresse aus mit dein Unternehmen verbinden, auf private Ressourcen zugreifen. Wenn die IP-Adresse der Benutzerinnen nicht zugelassen ist, können diese Benutzer*innen erst dann auf private Ressourcen zugreifen, wenn sie über eine zugelassene Adresse eine Verbindung herstellen.

Nachdem du eine IP-Zulassungsliste konfiguriert hast, wird anhand dieser Liste festgelegt, ob Benutzer über die Webbenutzeroberfläche, APIs oder Git mit einer der folgenden Authentifizierungsmethoden auf geschützte Ressourcen zugreifen können.

  • Benutzername und Kennwort mit GitHub-Authentifizierung oder SAML-SSO
  • Personal access token
  • SSH-Schlüssel

Die Liste zugelassener IP-Adressen gilt für Benutzerinnen mit beliebigen Rollen oder Zugriffsrechten, einschließlich Unternehmens- und Organisationsbesitzerinnen, Repositoryadministratorinnen und externen Mitarbeiterinnen.

Du kannst den Zugriff für eine einzelne IP-Adresse oder einen Adressbereich mithilfe der CIDR-Notation genehmigen. Weitere Informationen findest du unter CIDR-Notation in Wikipedia.

Informationen zur Verwaltung der Liste zugelassener IP-Adressen

Um die IP-Zulassungsliste zu erzwingen, musst Du der Liste zuerst IP-Adressen hinzufügen und danach die IP-Zulassungsliste aktivieren. Nachdem du deine Liste fertiggestellt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in der Liste zugelassen wird.

Du musst Deine aktuelle IP-Adresse oder einen passenden Adressbereich hinzufügen, bevor Du die Liste der zulässigen IP-Adressen aktivierst.

Wenn du eine Zulassungsliste einrichtest, kannst du auch festlegen, dass alle IP-Adressen, die für GitHub Apps konfiguriert sind und die du in deiner Organisation installierst, automatisch zu deiner Zulassungsliste hinzugefügt werden. Die Person, die eine GitHub App erstellt, kann eine Zulassungsliste für ihre Anwendung mit den IP-Adressen konfigurieren, an denen die Anwendung ausgeführt wird. Indem du deine Zulassungsliste so konfigurierst, dass sie von dieser Zulassungsliste erbt, vermeidest du, dass Verbindungsanforderungen von der Anwendung abgelehnt werden. Weitere Informationen findest du unter Zulassen des Zugriffs auf GitHub Apps.

Du kannst auch zulässige IP-Adressen auf Unternehmenskontoebene konfigurieren, und alle Organisationen im Besitz des Unternehmens erben die Einträge in der Zulassungsliste des Unternehmenskontos. Organisationsbesitzer können der Zulassungsliste für ihre Organisationen zusätzliche Einträge hinzufügen, aber sie können keine von der Zulassungsliste des Unternehmenskontos geerbten Einträge verwalten, und Unternehmensbesitzer können keine Einträge verwalten, die der Zulassungsliste der Organisation hinzugefügt wurden. Weitere Informationen findest du unter Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen.

Eine zugelassene IP-Adresse hinzufügen

Du kannst eine Liste zugelassener IP-Adressen erstellen, indem du Einträge hinzufügst, die jeweils eine IP-Adresse oder einen Adressbereich enthalten. Nachdem du Einträge hinzugefügt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird.

Bevor die Liste den Zugriff auf dein Unternehmen beschränkt, musst du auch zulässige IP-Adressen aktivieren.

Hinweis: Aufgrund der Zwischenspeicherung kann das Hinzufügen oder Entfernen von IP-Adressen einige Minuten dauern, bis es vollständig wirksam wird.

  1. Wähle in der oberen rechten Ecke von GitHub AE dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Gib unten im Abschnitt „Liste zugelassener IP-Adressen“ im Feld „IP-Adresse oder -Bereich in CIDR-Notation“ eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein.

    Screenshot: Einstellungen für die Liste zugelassener IP-Adressen. Ein Textfeld mit der Bezeichnung „IP-Adresse oder -Bereich in CIDR-Notation“ ist orange umrandet.

  5. Gib optional im Feld „Kurze Beschreibung der IP-Adresse oder des IP-Bereichs“ eine Beschreibung der zulässigen IP-Adresse oder des zulässigen IP-Bereichs ein.

  6. Wähle Hinzufügen aus.

  7. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Zugelassene IP-Adressen aktivieren

Nachdem du eine IP-Zulassungsliste erstellt hast, kannst du zulässige IP-Adressen aktivieren. Wenn du zulässige IP-Adressen aktivierst, erzwingt GitHub sofort alle aktivierten Einträge in deiner IP-Zulassungsliste.

Bevor du deine Liste zugelassener IP-Adressen aktivierst, kannst du überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

  1. Wähle in der oberen rechten Ecke von GitHub AE dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Wähle unter „Liste zugelassener IP-Adressen“ die Option Liste zugelassener IP-Adressen aktivieren aus.

  5. Klicke auf Speichern.

Zulassen des Zugriffs durch GitHub Apps

Wenn du eine Zulassungsliste verwendest, kannst du auch festlegen, dass alle IP-Adressen, die für GitHub Apps konfiguriert sind und die du in deiner Organisation installierst, automatisch zu deiner Zulassungsliste hinzugefügt werden.

Wenn du in den Einstellungen deiner Positivliste die Option Konfiguration der IP-Positivliste für installierte GitHub Apps aktivieren auswählst, werden IP-Adressen von installierten GitHub Apps zu deiner Positivliste hinzugefügt. Dies geschieht unabhängig davon, ob deine Positivliste derzeit aktiviert ist. Wenn du eine GitHub App installierst und die Person, die diese App erstellt hat, die Adresse in ihrer Positivliste ändert, wird deine Liste automatisch mit den Änderungen aktualisiert.

Du kannst die IP-Adressen, die automatisch von GitHub Apps hinzugefügt wurden, anhand ihrer Beschreibung identifizieren. Die Beschreibung für diese IP-Adressen lautet: „Verwaltet durch die GitHub App NAME“. Im Gegensatz zu manuell hinzugefügten Adressen kannst du IP-Adressen, die automatisch von GitHub Apps hinzugefügt werden, nicht bearbeiten, löschen oder deaktivieren.

Hinweis: Die Adressen in der IP-Zulassungsliste einer GitHub App betreffen nur die Anforderungen von Installationen der GitHub App. Das automatische Hinzufügen der IP-Adresse einer GitHub App zur Liste der zulässigen Benutzer einer Organisation gewährt einem GitHub AE-Benutzer, der sich von dieser IP-Adresse aus verbindet, keinen Zugriff.

Weitere Informationen zum Erstellen einer Zulassungsliste für eine von dir erstellte GitHub App findest du unter Verwalten zulässiger IP-Adressen für eine GitHub-App.

  1. Wähle in der oberen rechten Ecke von GitHub AE dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Wähle unter „Liste zugelassener IP-Adressen“ die Option Konfiguration der Liste zugelassener IP-Adressen für installierte GitHub-Apps aktivieren aus.

  5. Klicke auf Speichern.

Eine zugelassene IP-Adresse bearbeiten

Du kannst einen Eintrag in deiner IP-Zulassungsliste bearbeiten. Wenn du einen aktivierten Eintrag bearbeitest, werden die Änderungen sofort wirksam.

Nachdem du die Bearbeitung von Einträgen abgeschlossen hast, kannst du nach der Aktivierung der Liste überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt.

  1. Wähle in der oberen rechten Ecke von GitHub AE dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Wähle unter „Liste zulässiger IP-Adressen“ neben dem zu bearbeitenden Eintrag die Option Bearbeiten aus.

  5. Gib im Feld „IP-Adresse“ eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein.

  6. Gib im Feld „Beschreibung“ eine Beschreibung der zulässigen IP-Adressen oder des zulässigen Bereichs ein.

  7. Klicke auf Aktualisieren.

  8. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Überprüfen der Zulässigkeit einer IP-Adresse

Du kannst überprüfen, ob eine bestimmte IP-Adresse von aktivierten Einträgen in deiner IP-Positivliste zugelassen würde, selbst wenn die Liste derzeit nicht aktiviert ist.

  1. Wähle in der oberen rechten Ecke von GitHub AE dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Gib am Ende des Abschnitts „IP-Zulassungsliste“ unter „IP-Adresse überprüfen“ eine IP-Adresse ein. Screenshot des Textfelds „IP-Adresse überprüfen“.

Eine zugelassene IP-Adresse löschen

Hinweis: Aufgrund der Zwischenspeicherung kann das Hinzufügen oder Entfernen von IP-Adressen einige Minuten dauern, bis es vollständig wirksam wird.

  1. Wähle in der oberen rechten Ecke von GitHub AE dein Profilfoto aus. Klicke dann auf Deine Organisationen.

    Screenshot des Dropdownmenüs unter dem Profilbild von @octocat. „Deine Organisationen“ ist in dunklem Orange eingerahmt.

  2. Klicke neben der Organisation auf Einstellungen.

  3. Klicke im Abschnitt „Sicherheit“ der Randleiste auf Authentifizierungssicherheit.

  4. Wähle unter „Liste zulässiger IP-Adressen“ neben dem zu löschenden Eintrag die Option Löschen aus.

  5. Um den Eintrag endgültig zu löschen, klicke auf Ja, diesen Eintrag der IP-Positivliste löschen.

GitHub Actions mit einer IP-Zulassungsliste verwenden

Damit Deine selbstgehosteten Runner mit GitHub kommunizieren können, füge die IP-Adresse oder den IP-Adressenbereich Deiner selbstgehosteten Runner zur IP-Zulassungsliste hinzu. Weitere Informationen findest Du „Hinzufügen einer zulässigen IP-Adresse“.