Organization に対する許可 IP アドレスを管理する

接続を許可される IP アドレスのリストを設定することで、Organization のアセットに対するアクセスを制限することができます。

許可されたIPアドレスはGitHub Enterprise Cloud及びGitHub AEで利用できます。 詳細は「GitHub の製品」を参照してください。

Organization のオーナーは、Organization に対する許可 IP アドレスを管理できます。

許可 IP アドレスについて

特定の IP アドレスに対する許可リストを設定することで、Organization アセットへのアクセスを制限できます。 たとえば、自分のオフィスのネットワークのIPアドレスからのアクセスのみを許可できます。 IPアドレスの許可リストは、許可リストに無いIPアドレスからのWeb、API、Gitのアクセスをブロックします。

CIDR表記を使って、単一のIPアドレスもしくはアドレスの範囲に対してアクセスを承認できます。 詳しい情報についてはWikipediaの「CIDR表記」を参照してください。

IP許可リストを強制するには、まずIPアドレスをリストに追加し、それからIP許可リストを有効化しなければなりません。 IP 許可リストを有効にするには、現在の IP アドレスまたは一致する範囲を追加する必要があります。

許可リストをセットアップした場合は、OrganizationにインストールしたGitHub Appsに設定されたIPアドレスを自動的に許可リストに追加するかを選択することもできます。 GitHub Appの作者は、自分のアプリケーションのための許可リストを、アプリケーションが実行されるIPアドレスを指定して設定できます。 それらの許可リストを継承すれば、アプリケーションからの接続リクエストが拒否されるのを避けられます。 詳しい情報については「GitHub Appsによるアクセスの許可」を参照してください。

Enterprise アカウントで Organization に対して許可される IP アドレスを設定することもできます。 詳しい情報については、「Enterprise アカウントでセキュリティ設定を強制する」を参照してください。

許可 IP アドレスを追加する

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン

  3. 左のサイドバーでOrganization security(Organizationのセキュリティ)をクリックしてください。

    Organizationのセキュリティ設定

  4. "IP allow list(IP許可リスト)"セクションの下部で、IPアドレスもしくはCIDR表記でアドレスの範囲を入力してください。 IP アドレスを追加する [Key] フィールド

  5. あるいは、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。 IP アドレスの名前を追加する [Key] フィールド

  6. [Add] をクリックします。 [Add allowed ip address] ボタン

許可 IP アドレスを有効化する

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン

  3. 左のサイドバーでOrganization security(Organizationのセキュリティ)をクリックしてください。

    Organizationのセキュリティ設定

  4. [IP allow list] で、「Enable IP allow list」を選択します。 IP アドレスを許可するチェックボックス

  5. [Save] をクリックします。

GitHub Appsによるアクセスの許可

許可リストを使っているなら、OrganizationにインストールしたGitHub Appsに設定されたIPアドレスを自動的に許可リストに追加するかも選択できます。

許可リストの設定でEnable IP allow list configuration for installed GitHub Apps(インストールされたGitHub AppsのIP許可リストの設定を有効化する)を選択した場合、インストールされたGitHub AppsからのIPアドレスが許可リストに追加されます。 これは、許可リストがその時点で有効化されているかどうかに関係なく行われます。 GitHub Appをインストールして、その後にそのアプリケーションの作者が許可リスト中のアドレスを変更した場合、あなたの許可リストにはそれらの変更が自動的に反映されます。

GitHub Appsから自動的に追加されたIPアドレスは、descriptionフィールドを見れば判別できます。 それらのIPアドレスの説明は"Managed by the NAME GitHub App"となっています。 手動で追加されたアドレスとは異なり、GitHub Appsから自動で追加されたIPアドレスは編集、削除、無効化できません。

ノート: GitHub AppのIP許可リスト中のアドレスは、GitHub Appのインストールによって発行されたリクエストにのみ影響します。 GitHub AppのIPアドレスのOrganizationの許可リストへの自動追加は、そのIPアドレスから接続するGitHubユーザへのアクセスを許可しません。

作成したGitHub Appに許可リストを作成する方法に関する詳しい情報については「GitHub Appに対して許可されたIPアドレスの管理」を参照してください。

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン

  3. 左のサイドバーでOrganization security(Organizationのセキュリティ)をクリックしてください。

    Organizationのセキュリティ設定

  4. "IP allow list(IP許可リスト)"の下で、Enable IP allow list configuration for installed GitHub Apps(インストールされたGitHub AppsのIP許可リスト設定の有効化)を選択してください。 GitHub AppにIPアドレスを許可するチェックボックス

  5. [Save] をクリックします。

許可 IP アドレスを編集する

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン

  3. 左のサイドバーでOrganization security(Organizationのセキュリティ)をクリックしてください。

    Organizationのセキュリティ設定

  4. "IP allow list(IP許可リスト)"の下で、編集したいエントリの右でEdit(編集)をクリックしてください。 [Edit allowed IP address] ボタン

  5. IPアドレスもしくはアドレスの範囲をCIDR表記で入力してください。 IP アドレスを追加する [Key] フィールド

  6. 許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。 IP アドレスの名前を追加する [Key] フィールド

  7. [Update] をクリックします。

許可 IP アドレスを削除する

  1. GitHubの右上で、プロフィール写真をクリックし、続いてYour organizations(あなたのOrganization)をクリックしてください。 プロフィールメニューのあなたのOrganization

  2. Organizationの隣のSettings(設定)をクリックしてください。 設定ボタン

  3. 左のサイドバーでOrganization security(Organizationのセキュリティ)をクリックしてください。

    Organizationのセキュリティ設定

  4. "IP allow list(IP許可リスト)"の下で、削除したいエントリの右でDelete(削除)をクリックしてください。 [Delete allowed IP address] ボタン

  5. 恒久的にエントリを削除するには、Yes, delete this IP allow list entry(はい、このIP許可リストを削除してください)をクリックしてください。 [Permanently delete IP allow list entry] ボタン

IP許可リストで GitHub Actions を使用する

警告: IP許可リストを使い、GitHub Actionsも使いたい場合には、セルフホストランナーを使わなければなりません。 詳しい情報については「自分のランナーをホストする」を参照してください。

セルフホストランナーに

GitHubとの通信を許可するには、セルフホストランナーのIPアドレスもしくはIPアドレスの範囲をIP許可リストに追加してください。 詳しい情報については「許可されたIPアドレスの追加」を参照してください。

このドキュメントは役立ちましたか?

プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?