> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Listes d'accès IP

> Restreindre l'accès à l'API et à l'application web à des adresses IP ou des plages CIDR spécifiques

Les listes d'accès IP permettent aux administrateurs Enterprise de restreindre l'accès à la plateforme Devin à partir d'adresses IP ou de plages CIDR spécifiques. Lorsqu'une liste d'accès IP est configurée, seules les requêtes provenant des plages d'adresses IP autorisées peuvent accéder aux API et à l'application web de Devin.

<div id="how-it-works">
  ## Fonctionnement
</div>

Lorsque vous configurez une liste d’accès IP, Devin l’applique au niveau Enterprise :

* Les **requêtes API** provenant d’adresses IP qui ne figurent pas dans la liste d’accès sont rejetées avec une réponse `401 Unauthorized`
* L’**accès à l’application web** est limité aux utilisateurs se connectant depuis des plages d’adresses IP autorisées

C’est utile pour les entreprises qui doivent s’assurer que l’accès à Devin n’est possible qu’à partir des réseaux d’entreprise, des points de terminaison VPN ou d’autres plages d’adresses IP de confiance.

<div id="configuring-ip-access-lists">
  ## Configuration des listes d’accès IP
</div>

Les listes d’accès IP sont gérées à l’aide de l’[Enterprise API v3](/fr/api-reference/v3/ip-access-list/get-ip-access-list). Les opérations suivantes sont possibles :

<div id="viewing-the-current-access-list">
  ### Afficher la liste d'accès actuelle
</div>

Récupérez la liste d'accès IP actuelle pour votre compte Enterprise :

```bash theme={null}
GET /v3/enterprise/ip-access-list
```

Retourne la liste des plages d’adresses IP autorisées actuellement configurées.

<div id="replacing-the-access-list">
  ### Remplacer la liste d’accès
</div>

Remplacez l’intégralité de la liste d’accès IP par un nouvel ensemble de plages d’adresses IP :

```bash theme={null}
PUT /v3/enterprise/ip-access-list
```

Le corps de la requête doit être un objet JSON comportant un champ `ip_ranges` contenant un tableau de plages d’adresses IP en notation CIDR. Les adresses IP individuelles peuvent être spécifiées avec un suffixe `/32`.

```json theme={null}
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
```

<Warning>
  Le endpoint PUT **remplace** la liste complète. Toute plage d’IP qui n’est pas incluse dans la requête sera supprimée. Assurez-vous d’inclure toutes les plages souhaitées lors de chaque mise à jour.
</Warning>

<div id="clearing-the-access-list">
  ### Effacer la liste d'accès
</div>

Supprimez toutes les restrictions IP en vidant la liste d'accès :

```bash theme={null}
DELETE /v3/enterprise/ip-access-list
```

Lorsque la liste d'accès est vide, aucune restriction fondée sur l'adresse IP n'est appliquée.

<div id="permissions">
  ## Autorisations
</div>

La gestion des listes d’accès IP nécessite l’autorisation `ManageEnterpriseSettings`. Cette autorisation est généralement disponible pour les administrateurs Enterprise.

<div id="best-practices">
  ## Bonnes pratiques
</div>

* **Incluez toutes les adresses IP de sortie de vos bureaux et VPN** avant d’activer la liste d’accès afin d’éviter de bloquer les utilisateurs
* **Utilisez des plages CIDR** plutôt que des adresses IP individuelles dans la mesure du possible pour simplifier la gestion
* **Testez d’abord avec une plage étendue**, puis restreignez au besoin
* **Conservez un historique** des plages configurées en dehors de Devin au cas où vous auriez besoin de rétablir l’accès

<Note>
  Si vous perdez accidentellement l’accès en configurant une liste d’accès IP incorrecte, contactez [support@cognition.ai](mailto:support@cognition.ai) pour obtenir de l’aide.
</Note>
