Organization に対する許可 IP アドレスを管理する

許可 IP アドレスについて

特定の IP アドレスに対する許可リストを設定することで、Organizationのプライベートアセットへのアクセスを制限できます。たとえば、自分のオフィスのネットワークのIPアドレスからのアクセスのみを許可できます。 The allow list for IP addresses will block access to private resources via the web, API, and Git from any IP addresses that are not on the allow list.

ノート: IP許可リストを使用できるのは、GitHub Enterprise Cloudを使用するOrganizationだけです。 For more information about how you can try GitHub Enterprise Cloud for free, see "Setting up a trial of GitHub Enterprise Cloud."

CIDR表記を使って、単一のIPアドレスもしくはアドレスの範囲に対してアクセスを承認できます。詳しい情報についてはWikipediaの「CIDR表記」を参照してください。

IP許可リストを強制するには、まずIPアドレスをリストに追加し、それからIP許可リストを有効化しなければなりません。 IP 許可リストを有効にするには、現在の IP アドレスまたは一致する範囲を追加する必要があります。

許可リストをセットアップした場合は、OrganizationにインストールしたGitHub Appsに設定されたIPアドレスを自動的に許可リストに追加するかを選択することもできます。 GitHub Appの作者は、自分のアプリケーションのための許可リストを、アプリケーションが実行されるIPアドレスを指定して設定できます。それらの許可リストを継承すれば、アプリケーションからの接続リクエストが拒否されるのを避けられます。詳しい情報については「GitHub Appsによるアクセスの許可」を参照してください。

Enterprise アカウントで Organization に対して許可される IP アドレスを設定することもできます。詳しい情報については、「Enterprise にセキュリティ設定のポリシーを適用する」以下を参照してください。

許可 IP アドレスを追加する

In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
Organizationの隣のSettings（設定）をクリックしてください。
In the "Security" section of the sidebar, click Authentication security.
"IP allow list（IP許可リスト）"セクションの下部で、IPアドレスもしくはCIDR表記でアドレスの範囲を入力してください。
あるいは、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。
[Add] をクリックします。

許可 IP アドレスを有効化する

In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
Organizationの隣のSettings（設定）をクリックしてください。
In the "Security" section of the sidebar, click Authentication security.
[IP allow list] で、「Enable IP allow list」を選択します。
[Save] をクリックします。

GitHub Appsによるアクセスの許可

許可リストを使っているなら、OrganizationにインストールしたGitHub Appsに設定されたIPアドレスを自動的に許可リストに追加するかも選択できます。

許可リストの設定でEnable IP allow list configuration for installed GitHub Apps（インストールされたGitHub AppsのIP許可リストの設定を有効化する）を選択した場合、インストールされたGitHub AppsからのIPアドレスが許可リストに追加されます。これは、許可リストがその時点で有効化されているかどうかに関係なく行われます。 GitHub Appをインストールして、その後にそのアプリケーションの作者が許可リスト中のアドレスを変更した場合、あなたの許可リストにはそれらの変更が自動的に反映されます。

GitHub Appsから自動的に追加されたIPアドレスは、descriptionフィールドを見れば判別できます。それらのIPアドレスの説明は"Managed by the NAME GitHub App"となっています。手動で追加されたアドレスとは異なり、GitHub Appsから自動で追加されたIPアドレスは編集、削除、無効化できません。

ノート: GitHub AppのIP許可リスト中のアドレスは、GitHub Appのインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHub Enterprise Cloudユーザへのアクセスを許可しません。

作成したGitHub Appに許可リストを作成する方法に関する詳しい情報については「GitHub Appに対して許可されたIPアドレスの管理」を参照してください。

In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
Organizationの隣のSettings（設定）をクリックしてください。
In the "Security" section of the sidebar, click Authentication security.
"IP allow list（IP許可リスト）"の下で、Enable IP allow list configuration for installed GitHub Apps（インストールされたGitHub AppsのIP許可リスト設定の有効化）を選択してください。
[Save] をクリックします。

許可 IP アドレスを編集する

In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
Organizationの隣のSettings（設定）をクリックしてください。
In the "Security" section of the sidebar, click Authentication security.
"IP allow list（IP許可リスト）"の下で、編集したいエントリの右でEdit（編集）をクリックしてください。
IPアドレスもしくはアドレスの範囲をCIDR表記で入力してください。
許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。
[Update] をクリックします。

許可 IP アドレスを削除する

In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
Organizationの隣のSettings（設定）をクリックしてください。
In the "Security" section of the sidebar, click Authentication security.
"IP allow list（IP許可リスト）"の下で、削除したいエントリの右でDelete（削除）をクリックしてください。
恒久的にエントリを削除するには、Yes, delete this IP allow list entry（はい、このIP許可リストを削除してください）をクリックしてください。

IP許可リストで GitHub Actions を使用する

警告: IP許可リストを使い、GitHub Actionsも使いたい場合には、セルフホストランナーを使わなければなりません。詳しい情報については「自分のランナーをホストする」を参照してください。

セルフホストランナーがGitHubと通信できるようにするためには、セルフホストランナーのIPアドレスもしくはIPアドレスの範囲をIP許可リストに追加してください。詳しい情報については「許可されたIPアドレスの追加」を参照してください。