IP アドレス範囲を使用してアカウントへのアクセスを制限 - 新しいバージョン

検索

最終更新日 : 2025年10月2日

警告 :

この記事には、プレリリース情報が含まれています。リリース日、機能、および他の情報は予告なく変更される可能性があります。

デフォルトで拒否します。アカウントレベルで、またはグループごとに、web アプリと API の両方にとって既知のネットワークのみを許可します。

許可される IP 範囲は Acrobat Sign の前にあるゲートです。ユーザーまたは統合は、許可リスト内の IP アドレスを出所とするリクエストの場合にのみ、ログイン、または API の呼び出しを行うことができます。その他の IP からのリクエストは拒否されます。これを使用して、規制された環境や重要な役割に対して「信頼されたネットワークのみ」のアクセスを強制します。

許可リストにない IP アドレスが Acrobat Sign サービスに接続すると、次のエラーが表示されます：
このコンピューターからアカウントにアクセスすることはできません。社内のサポート担当者に連絡してください。」というエラーメッセージが表示され、ログインはすべて拒否されます。

IP 許可リストを使用する理由

ログインを既知の企業ネットワークに制限することで、不正アクセスを減らします。
アカウント内のすべてのユーザーに対して一貫したアクセスポリシーを適用します。
階層型セキュリティを得るために、SSO および MFA と組み合わせます。

作業を開始する前に

ネットワークチームと協力して、必要な正確な IP 範囲を収集します。CIDR 表記を使用します（例：203.0.113.0/24）。
自分自身をロックアウトしないように、まず、管理者ネットワークを追加することを計画します。
リモート、緊急、またはパートナーアクセスを考慮し、必要に応じてそれらの範囲を含めます。

設定

利用対象：

Acrobat Standard および Acrobat Pro：サポート対象外
Acrobat Sign Solutions：サポート対象
Acrobat Sign for Government：サポート対象外

アクセス範囲

Web UI：許可リスト外の IP からのリクエストは、次のように拒否されます：「このコンピューターからアカウントにアクセスすることはできません。社内のサポート担当者に連絡してください。」
API：「API を介してシステムにアクセスするためにこれらの IP アドレスを許可」設定がオンの場合にのみ許可されます。オフの場合、リストに含まれる IP からでも API 呼び出しは拒否されます。
統合：主な統合（例：Microsoft、Salesforce）はデフォルトで許可されています。統合がアカウントまたはグループレベルで許可リストを尊重するようにするには、Acrobat Sign サポートにお問い合わせください。

設定範囲：

「許可する IP 範囲」は、アカウントレベルとグループレベルで設定できます。管理者のアクセス制御については、こちらを参照してください。
- この機能のコントロールにアクセスするには、管理者の設定メニューから、送信設定／許可する IP 範囲に移動します。
- グループレベルの設定が適用される場合、ユーザーのアクセスはプライマリグループによって定義されます。
統合（Microsoft Dynamics、Salesforce など）はデフォルトで許可されています。
- アカウント管理者は、Acrobat Sign サポートに連絡して、統合の自動アクセスを無効にすることができます。

「許可される IP 範囲」コントロールセットを強調表示したセキュリティ設定ページ。

次の 2 つの設定を有効にすることができます。

以下にリストされている IP アドレスからのみシステムへのアクセスを許可 - IP アドレスの制限を有効にし、IP 範囲のリストの設定をロック解除します。
- リストされている IP 範囲がなく、ページ設定が保存されている場合、このオプションは自動的に選択解除され、機能が無効になります。
- このオプションが選択されないままの場合、IP アドレスの制限は有効になりません。そのため、どの IP アドレスも、ユーザー認証を通じてアカウントへのアクセスを試みることができます。
これらの IP アドレスに API 経由でのシステムアクセスを許可 - このオプションを有効にすると、API サービスへのアクセス権が明示的に付与されます。
- この設定を使用するには、「以下にリストされている IP アドレスからのみシステムへのアクセスを許可」を有効にする必要があります。
- このオプションが選択されないままの場合、リクエスト元の IP アドレスが許可リストにあっても、サービスへの API リクエストは拒否されます。

許可する IP 範囲の設定方法

許可リストを設定する前に、ネットワークチームと協力して適切な CIDR IP 範囲を取得します。
まず、現在作業している IP 範囲を許可するようにしてください。

Acrobat Sign ポータルに管理者としてログインし、セキュリティ設定／許可する IP 範囲に移動します。
チェックボックスをオンにして、「以下にリストされている IP アドレスからのみシステムへのアクセスを許可」オプションを有効にします。
検索フィールドの右側にあるプラスアイコンを選択します。
明示的に許可される IP 範囲の CIDR 表記を入力します。
CIDR 表記の設定を保存します。
必要なすべてのサブネットマスクについて、手順 3～5 を繰り返します。

構成されたすべての IP 範囲が、コントロールの下のスクロールリスト内に設定されて表示されます。ハンバーガーアイコンから新しいページネーションオプションを選択しない限り、一度に表示される CIDR 表記は最大 2 つしかありません。
すべての IP 範囲が含まれたら、ページ設定を保存します。

ベストプラクティス

許可リストをデフォルトで拒否するポリシーとして扱います。つまり、既知の範囲のみを追加します。
ポリシーによって許可されている場合は、重要な役割のための緊急用範囲を含めます。
エンドユーザーへのデプロイメント後に実装する場合は、エンドユーザーがブロックされた場合にアクセスをリクエストする方法を知るように、事前に変更を伝えます。

管理と維持

ネットワークが変更された場合（新しいオフィス、VPN 変更、ISP またはクラウドエグレス）は、範囲を確認および更新します。
承認された範囲の文書化された信頼できるソースを保持します。
広範なロールアウトの前に、少数のユーザーでテストを行ってください。
ユーザーがブロックされた場合、現在のパブリック IP を確認し、正しい範囲を追加するか、制御を一時的にオフにし、修正後に再度有効にします。

影響と制限

アクセスを特定の IP に制限すると、リモートユーザーのネットワークや VPN エグレス範囲が含まれない限り、リモートユーザーのサポートが大幅に制限されます。
この制御は、ユーザーインターフェイスおよび API を通じたアカウントユーザーのログインアクセスに影響します。
統合（Microsoft、Salesforce など）は、お客様のインターフェイスでサービスの IP 範囲を含めなくても、アクセス権が自動的に付与されます。
- アカウント管理者は、Acrobat Sign サポートに連絡して、アカウントまたはグループレベルで統合の自動アクセスを無効にすることができます。

許可される IP 範囲の管理：

設定済み範囲のリストで特定の CIDR 表記を検索するには、検索フィールドに CIDR 表記を入力します。
入力すると、表示される IP 範囲がフィルタリングされ、入力した文字列と一致する範囲のみが表示されます。

検索フィールドが入力された「許可する IP 範囲」コントロールと、結果の IP 範囲が表示されています。

CIDR 表記を編集するには、次の手順を実行します。

CIDR の表記を検索して特定します。
編集する CIDR 表記を選択して、表記リストの上に使用可能なアクションを表示します。
編集アクションを選択します。
「編集」インターフェイスが開き、現在の CIDR の表記がハイライト表示されます。
新しい CIDR 表記を入力します。
完了したら、表記を保存します。
問題なく編集を保存できます。

CIDR 表記を削除するには、次の手順を実行します。

CIDR の表記を検索して特定します。
編集する CIDR 表記を選択して、表記リストの上に使用可能なアクションを表示します。
削除アクションを選択します。

警告 :

問題なく表記を削除できます。

目的の表記が削除されていることを再確認し、Acrobat Sign サービスへの接続を許可する表記が削除されていないことを確認します。
外部ソースからのすべてのアクセスを拒否するようにアプリケーション設定することができます。