Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
GitHub AE is currently under limited release.

Verwaltung erlaubter IP-Adressen für deine Organisation

Du kannst den Zugriff auf die privaten Ressourcen deiner Organisation einschränken, indem du eine Liste von IP-Adressen konfigurierst, die zu einer Verbindung berechtigt sind.

Who can use this feature

Organization owners can manage allowed IP addresses for an organization.

Informationen zu zulässigen IP-Adressen

Du kannst den Zugriff auf private Organisationsobjekte beschränken, indem du eine Zulassungsliste für bestimmte IP-Adressen konfigurierst. Du kannst zum Beispiel den Zugriff nur über die IP-Adresse Deines Büronetzwerks zulassen. Die Positivliste für IP-Adressen blockiert den Zugriff auf private Ressourcen über das Internet, eine API und Git für alle IP-Adressen, die nicht in der Positivliste aufgeführt sind.

Jede Navigation zu Ressourcen, die durch eine Liste zugelassener IP-Adressen geschützt sind, wird nach der Liste gefiltert, einschließlich:

  • Benutzername und Kennwort mit GitHub-Authentifizierung oder SAML-SSO
  • Personal access token
  • SSH-Schlüssel

Alle Benutzeranmeldeinformationen, einschließlich der Anmeldeinformationen von Administrator*innen, unterliegen der Überprüfung der Liste zugelassener IP-Adressen. Listen zugelassener IP-Adressen werden nicht für Datenverkehr erzwungen, der an öffentliche Repositorys geleitet wird.

Du kannst den Zugriff für eine einzelne IP-Adresse oder einen Adressbereich mithilfe der CIDR-Notation genehmigen. Weitere Informationen findest du unter CIDR-Notation in Wikipedia.

Informationen zur Verwaltung der Liste zugelassener IP-Adressen

Um die IP-Zulassungsliste zu erzwingen, musst Du der Liste zuerst IP-Adressen hinzufügen und danach die IP-Zulassungsliste aktivieren. Nachdem du deine Liste fertiggestellt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in der Liste zugelassen wird.

Du musst Deine aktuelle IP-Adresse oder einen passenden Adressbereich hinzufügen, bevor Du die Liste der zulässigen IP-Adressen aktivierst.

Wenn du eine Zulassungsliste einrichtest, kannst du auch festlegen, dass alle IP-Adressen, die für GitHub Apps konfiguriert sind und die du in deiner Organisation installierst, automatisch zu deiner Zulassungsliste hinzugefügt werden. Die Person, die eine GitHub App erstellt, kann eine Zulassungsliste für ihre Anwendung mit den IP-Adressen konfigurieren, an denen die Anwendung ausgeführt wird. Indem du deine Zulassungsliste so konfigurierst, dass sie von dieser Zulassungsliste erbt, vermeidest du, dass Verbindungsanforderungen von der Anwendung abgelehnt werden. Weitere Informationen findest du unter Zulassen des Zugriffs auf GitHub Apps.

Du kannst auch zulässige IP-Adressen auf Unternehmenskontoebene konfigurieren, und alle Organisationen im Besitz des Unternehmens erben die Einträge in der Zulassungsliste des Unternehmenskontos. Organisationsbesitzer können der Zulassungsliste für ihre Organisationen zusätzliche Einträge hinzufügen, aber sie können keine von der Zulassungsliste des Unternehmenskontos geerbten Einträge verwalten, und Unternehmensbesitzer können keine Einträge verwalten, die der Zulassungsliste der Organisation hinzugefügt wurden. Weitere Informationen findest du unter Erzwingen von Richtlinien für Sicherheitseinstellungen in deinem Unternehmen.

Eine zugelassene IP-Adresse hinzufügen

Du kannst eine Liste zugelassener IP-Adressen erstellen, indem du Einträge hinzufügst, die jeweils eine IP-Adresse oder einen Adressbereich enthalten. Nachdem du Einträge hinzugefügt hast, kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird.

Bevor die Liste den Zugriff auf dein Unternehmen beschränkt, musst du auch zulässige IP-Adressen aktivieren.

  1. Klicke in der oberen rechten Ecke von GitHub AE auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der linken Randleiste auf Organisationssicherheit.

    Sicherheitseinstellungen für Organisationen 1. Gib unten im Abschnitt „IP-Positivliste“ eine IP-Adresse oder einen Bereich von Adressen in der CIDR-Notation ein. Schlüsselfeld zum Hinzufügen der IP-Adresse 1. Gib optional eine Beschreibung der zulässigen IP-Adresse bzw. des zulässigen IP-Adressbereichs ein. Schlüsselfeld zum Hinzufügen eines Namens für die IP-Adresse 1. Klicke auf Hinzufügen. Schaltfläche zum Hinzufügen einer zulässigen IP-Adresse 1. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Zugelassene IP-Adressen aktivieren

Nachdem du eine IP-Zulassungsliste erstellt hast, kannst du zulässige IP-Adressen aktivieren. Wenn du zulässige IP-Adressen aktivierst, erzwingt GitHub sofort alle aktivierten Einträge in deiner IP-Zulassungsliste.

Bevor du deine Liste zugelassener IP-Adressen aktivierst, kannst du überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

  1. Klicke in der oberen rechten Ecke von GitHub AE auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der linken Randleiste auf Organisationssicherheit.

    Sicherheitseinstellungen für Organisationen

  3. Wähle unter „Liste zugelassener IP-Adressen“ die Option Liste zugelassener IP-Adressen aktivieren aus. Kontrollkästchen zum Zulassen von IP-Adressen

  4. Klicke auf Speichern.

Zulassen des Zugriffs durch GitHub Apps

Wenn du eine Zulassungsliste verwendest, kannst du auch festlegen, dass alle IP-Adressen, die für GitHub Apps konfiguriert sind und die du in deiner Organisation installierst, automatisch zu deiner Zulassungsliste hinzugefügt werden.

Wenn du in den Einstellungen deiner Positivliste die Option Konfiguration der IP-Positivliste für installierte GitHub Apps aktivieren auswählst, werden IP-Adressen von installierten GitHub Apps zu deiner Positivliste hinzugefügt. Dies geschieht unabhängig davon, ob deine Positivliste derzeit aktiviert ist. Wenn du eine GitHub App installierst und die Person, die diese App erstellt hat, die Adresse in ihrer Positivliste ändert, wird deine Liste automatisch mit den Änderungen aktualisiert.

Du kannst die IP-Adressen, die automatisch von GitHub Apps hinzugefügt wurden, anhand ihrer Beschreibung identifizieren. Die Beschreibung für diese IP-Adressen lautet: „Verwaltet durch die GitHub App NAME“. Im Gegensatz zu manuell hinzugefügten Adressen kannst du IP-Adressen, die automatisch von GitHub Apps hinzugefügt werden, nicht bearbeiten, löschen oder deaktivieren.

Hinweis: Die Adressen in der IP-Zulassungsliste einer GitHub App betreffen nur die Anforderungen von Installationen der GitHub App. Das automatische Hinzufügen der IP-Adresse einer GitHub App zur Liste der zulässigen Benutzer einer Organisation gewährt einem GitHub AE-Benutzer, der sich von dieser IP-Adresse aus verbindet, keinen Zugriff.

Weitere Informationen zum Erstellen einer Zulassungsliste für eine GitHub App, die du erstellt hast, findest du unter Verwalten zugelassener IP-Adressen für eine GitHub-App.

  1. Klicke in der oberen rechten Ecke von GitHub AE auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der linken Randleiste auf Organisationssicherheit.

    Sicherheitseinstellungen für Organisationen

  3. Wähle unter „Liste zugelassener IP-Adressen“ die Option Konfiguration der Liste zugelassener IP-Adressen für installierte GitHub-Apps aktivieren aus. Kontrollkästchen zum Zulassen von IP-Adressen für GitHub-Apps

  4. Klicke auf Speichern.

Eine zugelassene IP-Adresse bearbeiten

Du kannst einen Eintrag in deiner IP-Zulassungsliste bearbeiten. Wenn du einen aktivierten Eintrag bearbeitest, werden die Änderungen sofort wirksam.

Nachdem du die Bearbeitung von Einträgen abgeschlossen hast, kannst du nach der Aktivierung der Liste überprüfen, ob deine Liste zugelassener IP-Adressen eine Verbindung von einer bestimmten IP-Adresse zulässt.

  1. Klicke in der oberen rechten Ecke von GitHub AE auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der linken Randleiste auf Organisationssicherheit.

    Sicherheitseinstellungen für Organisationen 1. Klicke unter „IP-Positivliste“ rechts neben dem zu bearbeitenden Eintrag auf Bearbeiten. Schaltfläche „Zulässige IP-Adresse bearbeiten“ 1. Gib eine IP-Adresse oder einen Adressbereich in CIDR-Notation ein. Schlüsselfeld zum Hinzufügen der IP-Adresse 1. Gib eine Beschreibung der zulässigen IP-Adresse oder des zulässigen Bereichs ein. Schlüsselfeld zum Hinzufügen eines Namens für die IP-Adresse

  3. Klicken Sie auf Aktualisieren.

  4. Optional kannst du überprüfen, ob eine bestimmte IP-Adresse durch einen der aktivierten Einträge in deiner Liste zugelassen wird. Weitere Informationen findest du unter Überprüfen, ob eine IP-Adresse zulässig ist.

Überprüfen der Zulässigkeit einer IP-Adresse

Du kannst überprüfen, ob eine bestimmte IP-Adresse von aktivierten Einträgen in deiner IP-Positivliste zugelassen würde, selbst wenn die Liste derzeit nicht aktiviert ist.

  1. Klicke in der oberen rechten Ecke von GitHub AE auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der linken Randleiste auf Organisationssicherheit.

    Sicherheitseinstellungen für Organisationen 1. Gib unter „IP-Adresse überprüfen“ eine IP-Adresse ein. Screenshot: Textfeld „IP-Adresse überprüfen“

Eine zugelassene IP-Adresse löschen

  1. Klicke in der oberen rechten Ecke von GitHub AE auf dein Profilfoto, und klicke dann auf Deine Organisationen. Deine Organisationen im Profilmenü 2. Klicke neben der Organisation auf Einstellungen. Schaltfläche „Einstellungen“

  2. Klicke auf der linken Randleiste auf Organisationssicherheit.

    Sicherheitseinstellungen für Organisationen 1. Klicke unter „IP-Positivliste“ rechts neben dem zu löschenden Eintrag auf Löschen. Schaltfläche zum Löschen einer zulässigen IP-Adresse 1. Um den Eintrag endgültig zu löschen, klicke auf Ja, diesen Eintrag der IP-Positivliste löschen. Schaltfläche zum dauerhaften Löschen eines Eintrags aus der IP-Positivliste

GitHub Actions mit einer IP-Zulassungsliste verwenden

Damit Deine selbstgehosteten Runner mit GitHub kommunizieren können, füge die IP-Adresse oder den IP-Adressenbereich Deiner selbstgehosteten Runner zur IP-Zulassungsliste hinzu. Weitere Informationen findest Du „Hinzufügen einer zulässigen IP-Adresse“.