Sobre listas de permissões de IP
Por padrão, os usuários autorizados podem acessar sua empresa a partir de qualquer endereço IP. Os proprietários de empresas podem restringir o acesso a ativos pertencentes a organizações na conta corporativa, configurando uma lista de permissão de endereços IP específicos. Por exemplo, você pode permitir o acesso somente a partir do endereço IP da rede do escritório. The allow list for IP addresses will block access to private resources via the web, API, and Git from any IP addresses that are not on the allow list.
Você pode aprovar o acesso para um único endereço IP ou uma série de endereços usando a notação CIDR. Para obter mais informações, consulte "CIDR notation" na Wikipedia.
Para fazer cumprir a lista de permissões de IP, você deve primeiro adicionar endereços IP à lista, e então habilitar a lista de permissões de IP. É preciso adicionar o endereço IP atual ou um intervalo correspondente antes de habilitar a lista de permissões de IP. Ao habilitar a lista de permissões, os endereços IP que você configurou são imediatamente adicionados às listas de permissões de organizações na sua empresa. Se você desabilitar a lista de autorização, os endereços serão removidos da lista de permissões da organização.
Você pode escolher adicionar automaticamente à sua lista de permissões qualquer endereço IP configurado para Aplicativos do GitHub instalado na sua empresa. O criador de um aplicativo GitHub pode configurar uma lista de permissões para o seu aplicativo, especificando os endereços IP em que o aplicativo é executado. Ao herdar a lista de permissões deles para a sua lista, você evita as solicitações de conexão do aplicativo que está sendo recusado. Para obter mais informações, consulte "Permitir acesso por aplicativos GitHub".
Você também pode configurar endereços IP permitidos para uma organização individual. Para obter mais informações, consulte "Gerenciar endereços IP permitidos para a sua organização".
Por padrão, as regras do grupo de segurança de rede do Azure (NSG) deixam todo o tráfego de entrada aberto nas portas 22, 80, 443 e 25. Proprietários de empresa podem entrar em contato com Suporte do GitHub para configurar as restrições de acesso para sua instância.
Para restrições no nível da instância que usam o Azure NSGs, entre em contato com Suporte do GitHub com os endereços IP que devem ter permissão para acessar a sua instância corporativa. Especifica os intervalos de endereços usando o formato CIDR padrão (Encaminhamento sem Classe entre Domínios). Suporte do GitHub irá configurar as regras de firewall apropriadas para sua empresa para restringir o acesso à rede por meio de HTTP, SSH, HTTPS e SMTP. Para obter mais informações, consulte "Receber ajuda de Suporte do GitHub".
Adicionar endereços IP permitidos
-
No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em Settings.
-
Na barra lateral esquerda, clique em Security (Segurança).
-
Na parte inferior da seção "Lista de permissão de IP", insira um endereço IP ou uma série de endereços na notação CIDR.
-
Opcionalmente, insira uma descrição do intervalo ou endereço IP permitidos.
-
Clique em Add (Adicionar).
Permitindo acesso de Aplicativos do GitHub
Se você estiver usando uma lista de permissões, você também pode optar por adicionar automaticamente à sua lista de permissões todos os endereços IP configurados em Aplicativos do GitHub que estão instalados na sua empresa.
Se você selecionar Habilitar a configuração da lista de permissões de IP para aplicativos GitHub instalados nas suas configurações da lista de permissões, os endereços IP a partir do Aplicativos do GitHub instalado serão adicionados à sua lista de permissões. Isso acontece independentemente de a sua lista de permissão estar habilitada. Se você instalar um aplicativo GitHub, o criador desse aplicativo muda o endereço na sua lista de permissões e esta é atualizada automaticamente com essas alterações.
Você pode identificar os endereços IP que foram automaticamente adicionados de Aplicativos do GitHub revisando o campo de descrição. A descrição para esses endereços IP é: "Gerenciado pelo NOME do aplicativo GitHub". Ao contrário dos endereços adicionados manualmente, você não pode editar, excluir ou desabilitar endereços IP adicionados automaticamente a partir de Aplicativos do GitHub.
Observação: Os endereços na lista de IPs permitidos de aplicativo GitHub só afetam as solicitações feitas por instalações do aplicativo GitHub. A adição automática do endereço IP de aplicativo GitHub à lista de permissão de uma organização não permite acesso a um usuário de GitHub AE que se conecta a partir desse endereço IP.
Para mais informações sobre como criar uma lista de permissões para uma aplicativo GitHub que você criou, consulte "Gerenciar endereços IP permitidos para um aplicativo GitHub".
Para habilitar a adição automática de endereço IP para Aplicativos do GitHub:
-
No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em Settings.
-
Na barra lateral esquerda, clique em Security (Segurança).
-
Em "Lista de permissão do IP", selecione Habilitar o IP para a configuração da lista de aplicativos instalados no GitHub.
-
Clique em Salvar.
Habilitar endereços IP permitidos
-
No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em Settings.
-
Na barra lateral esquerda, clique em Security (Segurança).
-
Em "IP allow list" (Lista de permissões IP), selecione Enable IP allow list (Habilitar lista de permissões IP).
-
Clique em Salvar.
Editar endereços IP permitidos
-
No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em Settings.
-
Na barra lateral esquerda, clique em Security (Segurança).
-
Em "IP allow list", à direita da entrada que deseja editar, clique em Edit.
-
Digite um endereço IP ou um intervalo de endereços, na notação CIDR.
-
Digite uma descrição do endereço IP permitido ou intervalo.
-
Clique em Atualizar.
Excluir endereços IP permitidos
-
No canto superior direito de GitHub AE, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa.
-
Na barra lateral da conta corporativa, clique em Settings.
-
Na barra lateral esquerda, clique em Security (Segurança).
-
Em "IP allow list" (lista de permissão), à direita da entrada que deseja excluir, clique em Delete.
-
Para excluir permanentemente a entrada, clique em Yes, delete this IP allow list entry (Sim, excluir este IP permitir a entrada da lista).
Usar GitHub Actions com uma lista endereços IP permitidos
Para permitir que seus executores auto-hospedados se comuniquem com GitHub, adicione o endereço IP ou o intervalo de endereços IP dos seus executores auto-hospedados para à lista de permitir IP. Para obter mais informações, consulte "Adding an allowed IP address."