> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# IP アクセスリスト

> API および Web アプリへのアクセス元を特定の IP アドレスまたは CIDR 範囲に制限する

IP アクセスリストを使用すると、Enterprise 管理者は Devin プラットフォームへのアクセス元を特定の IP アドレスまたは CIDR 範囲に制限できます。IP アクセスリストが設定されている場合、許可された IP 範囲から送信されたリクエストのみが Devin の API と Web アプリにアクセスできます。

<div id="how-it-works">
  ## 動作の仕組み
</div>

IP アクセスリストを設定すると、Devin は Enterprise 全体でこの制限を適用します。

* アクセスリストに含まれていない IP からの **API リクエスト** は、`401 Unauthorized` レスポンスで拒否されます
* **Web アプリへのアクセス** は、許可された IP 範囲から接続しているユーザーに制限されます

これは、Devin へのアクセスを社内ネットワークや VPN エンドポイント、その他の信頼できる IP 範囲に限定する必要がある Enterprise 組織にとって有用です。

<div id="configuring-ip-access-lists">
  ## IP アクセスリストの設定
</div>

IP アクセスリストは [Enterprise API v3](/ja/api-reference/v3/ip-access-list/get-ip-access-list) によって管理されます。利用可能な操作は次のとおりです。

<div id="viewing-the-current-access-list">
  ### 現在のアクセスリストの確認
</div>

Enterprise の現在の IP アクセスリストを取得します。

```bash theme={null}
GET /v3/enterprise/ip-access-list
```

現在設定されている許可 IP 範囲の一覧を返します。

<div id="replacing-the-access-list">
  ### アクセスリストの置き換え
</div>

IP アクセスリスト全体を、新しい IP アドレス範囲のセットに置き換えます。

```bash theme={null}
PUT /v3/enterprise/ip-access-list
```

リクエストボディは、CIDR 表記の IP レンジの配列を含む `ip_ranges` フィールドを持つ JSON オブジェクトである必要があります。個々の IP アドレスは、末尾に `/32` を付与して指定できます。

```json theme={null}
{
  "ip_ranges": ["10.0.0.0/8", "192.168.1.0/24", "203.0.113.50/32"]
}
```

<Warning>
  PUT エンドポイントはリスト全体を**上書きします**。リクエストに含まれていない IP 範囲はすべて削除されます。更新のたびに、必要なすべての範囲を必ず含めてください。
</Warning>

<div id="clearing-the-access-list">
  ### アクセスリストのクリア
</div>

アクセスリストをクリアして、すべての IP 制限を解除します。

```bash theme={null}
DELETE /v3/enterprise/ip-access-list
```

アクセスリストが空の場合、IP アドレスベースの制限は一切適用されません。

<div id="permissions">
  ## 権限
</div>

IP アクセスリストを管理するには、`ManageEnterpriseSettings` 権限が必要です。これは通常、Enterprise 管理者に付与されています。

<div id="best-practices">
  ## ベストプラクティス
</div>

* ユーザーを締め出さないように、アクセスリストを有効化する前に **すべてのオフィスおよび VPN の egress (送信) IP アドレスを含めてください**
* 管理を簡素化するため、可能な限り個々の IP アドレスではなく **CIDR 範囲** を使用してください
* まずは **広い範囲でテスト** し、その後必要に応じて絞り込んでください
* アクセスを復元する必要が生じた場合に備えて、設定済みの範囲の記録を **Devin の外部にも** 保管しておいてください

<Note>
  IP アクセスリストの設定を誤って自分自身を締め出してしまった場合は、[support@cognition.ai](mailto:support@cognition.ai) までお問い合わせください。
</Note>
