Restricciones de direcciones IP

Puedes restringir el acceso a los espacios de trabajo de tu organización configurando una lista de direcciones IP permitidas que los usuarios administrados pueden usar para iniciar sesión en Notion.

Esta opción puede resultar útil si se quiere restringir el acceso a la cuenta a los usuarios que se conecten desde ubicaciones específicas (como la oficina) o a través de una VPN determinada.

Para configurar las direcciones IP permitidas, debes ser propietario de una organización en el plan Enterprise.

Para crear una lista de direcciones IP permitidas para tu organización:

1. En la barra lateral, haz clic en el nombre de tu organización y selecciona Configuración.

2. Desde Configuración, haga clic en Organización → Seguridad.

3. Haz clic en Restricciones de IP / Direcciones IP permitidasy, a continuación, establece la opción de aplicación como Exigir una nueva autenticación. Cuando esta opción está activada, la sesión finaliza en cuanto un dispositivo abandona los rangos de IP permitidos, y el usuario debe iniciar sesión de nuevo.

4. Dale un nombre a tu dirección (como «Oficina de SP» u «Oficina de Mvd») y, a continuación, introduce la dirección IP correspondiente. Para establecer un rango de direcciones IP, puedes usar la notación CIDR (por ejemplo, 127.0.0.1/24).

   

   Para garantizar que nadie se quede sin acceso a su cuenta antes de que se apliquen todas las restricciones de direcciones IP, te recomendamos agregar primero las direcciones IP relevantes y luego activar la lista de direcciones permitidas.

5. Una vez que hayas agregado la lista de direcciones IP que quieres aprobar para la cuenta, marca la casilla sobre de la lista → Activar.

   • Asegúrate de que tu propia dirección IP esté incluida en la lista de direcciones permitidas. De lo contrario, recibirás un mensaje de error y tu lista no se activará.

Una vez que se active la lista de direcciones IP permitidas, todo estará listo. Los usuarios solo podrán acceder a sus cuentas si utilizan una dirección IP incluida en la lista de direcciones permitidas.

Si un usuario administrado intenta iniciar sesión desde una dirección IP que no esté incluida en la lista de direcciones permitidas, verá un mensaje de error y no podrá continuar.

Anteriormente, las restricciones de direcciones IP se aplicaban de forma efectiva únicamente en el momento del inicio de sesión. Esto significaba que, una vez que un usuario se autenticaba desde una IP permitida, su sesión podía permanecer activa hasta 90 días (siempre que mantuviera la sesión iniciada), incluso si posteriormente el dispositivo se desplazaba fuera de los rangos de IP permitidos.

Ahora, los administradores pueden activar una opción de aplicación que finaliza la sesión en cuanto un dispositivo abandona los rangos de IP permitidos. Cuando esto ocurra, el usuario deberá volver a autenticarse (iniciar sesión de nuevo).

Al gestionar direcciones IP para tu organización, tendrás acceso a los siguientes eventos del registro de auditoría:

• Lista de direcciones IP permitidas creada: indica que un usuario creó una regla para la lista de IP permitidas.

• Lista de direcciones IP permitidas eliminada: indica que un usuario eliminó una regla para la lista de IP permitidas.

• Lista de IP permitidas actualizada: indica que un usuario actualizó una regla para una lista de IP permitidas.

• Lista de IP permitidas activada: indica que un usuario habilitó las reglas para una lista de IP permitidas.

• Lista de IP permitidas desactivada: indica que un usuario desactivó las reglas para una lista de IP permitidas.