1Password Businessでファイアウォールルールを作成する
1Passwordマニュアル|1Password Businessでファイアウォールルールを作成し、チームのアクセスを制限する方法を説明します。
Last updated
1Passwordマニュアル|1Password Businessでファイアウォールルールを作成し、チームのアクセスを制限する方法を説明します。
Last updated
ファイアウォール ルールを使用して、チームが1Password にアクセスできる場所を制限する方法を紹介します。
With , you can restrict where your team can access 1Password. Create rules to allow, report, or deny sign-in attempts from certain locations or IP addresses.
You can adjust your team’s firewall policies if you’re an owner, administrator, or part of a group with the .
To create firewall rules, to your account on 1Password.com, click in the sidebar, then click Manage on the Firewall policy. 1Password Businessを使用すると、チームが1Password にアクセスできる場所を制限できます。特定の場所または IP アドレスからのサインイン試行を許可、報告、または拒否するルールをCreateします。
所有者、管理者、またはManage Settings権限を持つグループのメンバーであれば、チームのファイアウォール ポリシーを調整できます。
ファイアウォール ルールをCreateするには、 1Password.comのアカウントにサインインし、サイドバーの [ポリシー] をクリックして、Firewallポリシーの [管理] をクリックします。
デフォルトでアクセスを許可するか、報告するか、拒否するかを選択し、例外のルールを追加します。ルールは順番に適用され、一致すると停止します。
新しいファイアウォール ルールをCreateするには、 [Add Rule]をクリックします。次に、次の手順を実行します。
国または大陸を選択し、入力を開始して希望するものを見つけます。
IP Addressを選択し、IP アドレスまたは CIDR 範囲を入力します。
または、 「Anonymous IP」を選択し、フィルタリングしたくないタイプを削除します。
国、大陸、 IP Addressのルールには複数の値を追加でき、必要な数だけルールを追加できます。ルールごとに、Allow,報告、またはDenyを選択します。報告を選択した場合、チーム メンバーは引き続き1Passwordにサインインできます。詳細はサインイン試行レポートに追加されます。
完了したら、「Save」をクリックします。
IP アドレスの範囲をカバーするには、1.2.3.4/24 のようなクラスレス ドメイン間ルーティング (CIDR) の範囲を入力します。CIDR の詳細については、こちらをご覧ください。
Anonymous IP の検出は、 MaxMindデータベースの情報に基づいています。匿名 IP には次の 4 つの種類があります。
Tor: Tor トラフィックの送信元と思われる IP アドレス。
Public VPNs:個人の実際の IP アドレスを隠す VPN サービスに登録された IP アドレス。
Public Proxies:無料で利用でき、公開されているプロキシ。
Cloud Providers: 匿名化ツールとして使用できるホスティング サービスに関連付けられた IP アドレス。
カナダからのアクセスのみを許可するには:
ルール
アクション
Country:カナダ
✅ 許可する
その他の場所とIPアドレス
❌Deny
カナダ国内のパブリック VPN からのアクセスを拒否し、カナダからのその他のすべてのアクセスのみを許可するには、次の手順を実行します。
ルール
アクション
Anonymous IP: パブリックVPN
❌Deny
Country:カナダ
✅ 許可する
その他の場所とIPアドレス
❌Deny
オフィスからのアクセスのみを許可するには:
ルール
アクション
IP Address: 1.2.3.4/24
✅ 許可する
その他の場所とIPアドレス
❌Deny
オフィスからのアクセスを許可し、カナダからのアクセスを報告し、その他のすべてのアクセスを拒否するには:
ルール
アクション
IP Address: 1.2.3.4/24
✅ 許可する
Country:カナダ
📄 レポート
その他の場所とIPアドレス
❌Deny
To reorder your firewall rules, click the up arrow or the down arrow to the left of a rule. To delete a rule, click . ファイアウォール ルールの順序を変更するには、ルールの左側にある上矢印または下矢印をクリックします。ルールを削除するには、 をクリックします。
IMPORTANTIf a team member has already signed in to a 1Password app on their device, they’ll have access to their local data even when they’re blocked by firewall rules. However, they won’t have access to any new changes until they’re in an allowed location.If a team member has 1Password unlocked when you create or modify a firewall rule, the rule will be applied the next time they unlock 1Password.For even more control, . 重要チーム メンバーがすでにデバイス上の1Passwordアプリにサインインしている場合は、ファイアウォール ルールによってブロックされている場合でも、ローカル データにアクセスできます。ただし、許可された場所に移動するまで、新しい変更にはアクセスできません。ファイアウォール ルールをCreateまたは変更したときにチーム メンバーが1Password のロックを解除していた場合、そのルールは次回1Password のロックを解除したときに適用されます。さらに細かく制御するには、各保管庫にアクセスできる1Passwordアプリを選択します。
