IP-Adressen-Beschränkungen

Du kannst den Zugriff auf die Workspaces deiner Organisation einschränken, indem du eine Liste mit IP-Adressen festlegst, von denen aus sich verwaltete Nutzer/-innen bei Notion anmelden dürfen.

Das kann nützlich sein, wenn du den Zugriff auf das Konto auf Nutzer/-innen beschränken willst, die sich von bestimmten Orten (z. B. deinem Büro) oder über ein bestimmtes VPN verbinden.

Um zulässige IP-Adressen einzurichten, musst du Besitzer/-in einer Organisation im Enterprise Plan sein.

So erstellst du eine Liste mit zulässigen IP-Adressen für deine Organisation:

1. Klicke in deiner Seitenleiste auf den Namen deiner Organisation und wähle Einstellungen aus.

2. Klicke in den Einstellungen auf Organisation → Sicherheit.

3. Klicke auf IP-Einschränkungen/Zulässige IP-Adressen und lege dann die Durchsetzungsoption auf „Erneute Authentifizierung verlangen“ fest. Wenn diese Option aktiviert ist, wird die Sitzung beendet, sobald ein Gerät die zulässigen IP-Bereiche verlässt, und der/die Nutzer/-in muss sich erneut anmelden.

4. Gib einen Namen für deine Adresse (z. B. „Büro Berlin“ oder „Büro Zürich“) und dann die entsprechende IP-Adresse ein. Um einen Bereich von IP-Adressen festzulegen, kannst du die CIDR-Notation verwenden (z. B. 127.0.0.1/24).

   

   Um sicherzustellen, dass niemand aus dem Konto ausgesperrt wird, bevor alle IP-Einschränkungen festgelegt sind, empfehlen wir dir, zuerst die entsprechenden IP-Adressen hinzuzufügen und anschließend die Liste der zulässigen IP-Adressen zu aktivieren.

5. Nachdem du eine Liste der IP-Adressen hinzugefügt hast, die du für das Konto genehmigen möchtest, aktiviere das Kontrollkästchen über der Liste → Aktivieren.

   • Stelle sicher, dass deine eigene IP-Adresse in der Liste der zulässigen IP-Adressen enthalten ist. Andernfalls erhältst du eine Fehlermeldung und die Liste der zulässigen IP-Adressen wird nicht aktiviert.

Sobald die Liste der zulässigen IP-Adressen aktiviert ist, bist du startklar. Nutzer/-innen können nur dann auf ihre Konten zugreifen, wenn sie eine IP-Adresse verwenden, die in der Liste der zulässigen IP-Adressen enthalten ist.

Wenn sich verwaltete Nutzer/-innen versuchen, sich mit einer IP-Adresse anzumelden, die nicht auf der Liste der zulässigen IP-Adressen steht, wird ihnen eine Fehlermeldung angezeigt und sie können nicht fortfahren.

Bisher wurden IP-Adressen-Beschränkungen nur zum Zeitpunkt der Anmeldung wirksam durchgesetzt. Das bedeutete, dass die Sitzungen von Nutzer/-innen, die sich über eine zulässige IP-Adresse authentifiziert hatten, bis zu 90 Tage lang aktiv bleiben konnten (solange sie angemeldet blieben), selbst wenn das jeweilige Gerät später die zulässigen IP-Bereiche verließ.

Jetzt können Admins eine Option aktivieren, die die Sitzung beendet, sobald ein Gerät die zulässigen IP-Bereiche verlässt. In diesem Fall muss sich der Nutzer oder die Nutzerin erneut authentifizieren (erneut anmelden).

Wenn du IP-Adressen für deine Organisation verwaltest, hast du Zugriff auf die folgenden Audit-Log-Ereignisse:

• IP-Zulassungsliste erstellt: Eine IP-Zulassungsliste wurde erstellt.

• IP-Zulassungsliste gelöscht: Eine IP-Zulassungslisten gelöscht.

• IP-Zulassungsliste aktualisiert: Eine IP-Zulassungsliste wurde aktualisiert.

• IP-Zulassungsliste aktiviert: Eine IP-Zulassungsliste wurde aktiviert.

• IP-Zulassungsliste deaktiviert: Eine IP-Zulassungsliste wurde deaktiviert.