メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

HENNGE One 自社の IP アドレス変更に伴う影響について

ご質問

自社の利用する IPアドレス を追加/変更するにあたり、HENNGE One サービスへの影響や、実施する作業はありますか?

回答

Access Control (Secure Browser、Device Certificateを含む)にて IPアドレス 制御や入場証を利用している場合、また Email Archive サービスにて IPアドレス 制御設定を利用の場合は、設定変更が必要となります。
その他の HENNGE One サービスには影響しません。
詳細は下記を参照してください。

Access Control +

IPアドレス によるアクセス制御を設定している場合は、許可 IPアドレス の追加/削除作業が必要となります。
※ Secure Browser 、 Device Certificate も含みます。
また、入場証発行条件に IPアドレス を指定している場合も、変更が必要となります。
以下の手順を参考に、変更作業をしてください。

アクセスポリシーグループで指定している IPアドレス を変更する場合

  1. Access Control 管理者画面にログインします。

  2. 左メニューの[アクセス設定]-[アクセスポリシーグループ]をクリックします。

    Access Control管理者画面の左メニューからアクセスポリシーグループを選択する画面

  3. 編集を行うアクセスポリシーグループをクリックします。

    編集するアクセスポリシーグループを選択する画面

  4. 利用環境に合わせて[サービスへのアクセス設定]欄の以下の項目について、ドロップダウンリストから対象のアクセスポリシーテンプレートを選択し、編集ボタンをクリックします。
    ※[アクセスを許可する条件]/[レガシー認証を許可する条件]/[OTPを要求しない条件]で同じアクセスポリシーテンプレートを使用している場合は、いずれか 1 つの値を修正すると、すべての条件に修正が反映されます。

    アクセスポリシーグループの編集画面

  5. アクセスポリシーテンプレートの編集画面が表示されます。[アクセスを許可する条件]の IPアドレス を修正します。
    ※ IPアドレス を追加する形式は「or ip4:xxx.xxx.xxx.xxx」です。
    ※ CIDR表記で範囲指定(ip4:xxx.xxx.xxx.xxx/xx)することも可能です。
    詳細は、下記の記事も参照してください。
    [Access Control]アクセス条件式の書き方

    • 現在の値が「ip4:yyy.yyy.yyy.yyy or ip4:xxx.xxx.xxx.xxx or hsb:true」の場合
      • zzz.zzz.zzz.zzz を追加する場合
        ip4:yyy.yyy.yyy.yyy or ip4:xxx.xxx.xxx.xxx or ip4:zzz.zzz.zzz.zzz or hsb:true
      • xxx.xxx.xxx.xxx を削除し、zzz.zzz.zzz.zzz を追加する場合
        ip4:yyy.yyy.yyy.yyy or ip4: zzz.zzz.zzz.zzz or hsb:true
    • 現在の値が「@xxxx@」の場合
      IPアドレスグループが設定されています。
      設定されているIPアドレスグループ(xxxx)に対して、下記の記事を参考にIPアドレスを追加します。
      [Access Control] IPアドレスグループの作成 / 編集

    アクセスポリシーテンプレートの編集画面

  6. [変更する]をクリックします。

入場証発行条件の指定の IPアドレス を変更する場合

入場証発行条件で使用する IPアドレス を変更する場合は、以下の手順で修正します。

  1. Access Control 管理者画面にログインします。

  2. 左メニューの[システム]-[ドメイン設定]をクリックします。

    Access Control管理者画面の左メニューからドメイン設定を選択する画面

  3. [その他]のタブをクリックします。

    ドメイン設定のその他のタブを選択する画面

  4. [入場証(クッキー)]欄の[入場証発行条件]のドロップダウンリストから、対象のアクセスポリシーテンプレートを選択し、編集ボタンをクリックします。

    入場証発行条件のアクセスポリシーテンプレートを選択する画面

  5. アクセスポリシーテンプレートの編集画面が表示されます。[アクセスを許可する条件]の IPアドレス を修正します。
    ※ IPアドレス の形式は「or ip4:xxx.xxx.xxx.xxx」や「or ip4:xxx.xxx.xxx.xxx/xx」(CIDR表記)です。
    参考:[Access Control]アクセス条件式の書き方

    • 現在の値が「ip4:yyy.yyy.yyy.yyy or ip4:xxx.xxx.xxx.xxx or hsb:true」の場合
      • zzz.zzz.zzz.zzz を追加する場合
        ip4:yyy.yyy.yyy.yyy or ip4:xxx.xxx.xxx.xxx or ip4:zzz.zzz.zzz.zzz or hsb:true
      • xxx.xxx.xxx.xxx を削除し、zzz.zzz.zzz.zzz を追加する場合
        ip4:yyy.yyy.yyy.yyy or ip4: zzz.zzz.zzz.zzz or hsb:true
    • 現在の値が「@xxxx@」の場合
      IPアドレスグループが設定されています。
      設定されているIPアドレスグループ(xxxx)に対して、下記の記事を参考にIPアドレスを追加します。
      [Access Control] IPアドレスグループの作成 / 編集

    アクセスポリシーテンプレートの編集画面

  6. [変更する]をクリックします。

Email Archive +

Email Archive は、 Access Control とは独立して IPアドレス によるアクセス制御を行うことが可能です。
IP 制御設定を利用している場合は、 IPアドレス の追加/削除作業が必要です。

※お客様環境の送受信メールが格納されているサービスの特性上、HENNGE でお客様環境の Email Archive へのアクセスはできません。
管理者にて設定を変更してください。

  • Email Archive Modern の変更手順
    以下の記事より[アクセスできるIP制限/タイムゾーンの設定]を参照してください。
    [Email Archive Modern]管理者ヘルプ
    ※ IPアドレス を追加する形式は「xxx.xxx.xxx.xxx」、または CIDR表記で範囲指定(xxx.xxx.xxx.xxx/xx)が可能です。
    ※ IPアドレス の変更は、 Email Archive Classic にも適用されます。
    ※ Email Archive Modern では IPv4 と IPv6 の両方に対応しています。
  • Email Archive Classic の変更手順
    以下の記事を参照してください。
    [Email Archive Classic]アクセスを制御する
    ※ Email Archive Modern の利用を開始している環境では、 Email Archive Classic 上で IPアドレス の変更はできません。

Email DLP / Secure Transfer

IPアドレス 変更による影響はありません。