Restrições de endereço IP

Você pode restringir o acesso aos espaços de trabalho da sua organização definindo uma lista de permissões de endereços IP que os usuários gerenciados podem usar para fazer login no Notion.

Isso pode ser útil se você quiser restringir o acesso à conta a usuários que se conectam de locais específicos (como seu escritório) ou por meio de uma VPN específica.

Para configurar os endereços IP permitidos, você deve ser proprietário de uma organização no Plano Enterprise.

Para criar uma lista de endereços IP permitidos para sua organização:

1. Na barra lateral, clique no nome da sua organização e selecione Configurações.

2. Nas configurações, clique em Organização → Segurança.

3. Clique em Restrições de IP/ Endereços de IP permitidos, e em seguida, defina a opção de aplicação como "Exigir nova autenticação". Quando essa opção estiver ativada, a sessão será encerrada assim que um dispositivo sair dos intervalos de IP permitidos, e o usuário deverá fazer login novamente.

4. Forneça um nome para seu endereço (como “Escritório de São Paulo” ou “Escritório do Rio de Janeiro”) e, em seguida, insira o endereço IP correspondente. Para definir um intervalo de endereços IP, você pode usar a notação CIDR (por exemplo, 127.0.0.1/24).

   

   Para garantir que ninguém fique bloqueado fora da sua conta antes que todas as restrições de IP sejam definidas, recomendamos que você adicione os endereços IP relevantes primeiro e, em seguida, ative a lista de permissões.

5. Depois de adicionar uma lista de endereços IP que você deseja aprovar para a conta, marque a caixa de seleção acima da lista → Ativar.

   • Certifique-se de que seu próprio endereço IP esteja incluído na lista de permissões. Caso contrário, você receberá uma mensagem de erro e sua lista de endereços IP permitidos não será ativada.

Depois que a lista de endereços de IP permitidos for ativada, tudo estará pronto. Os usuários só poderão acessar suas contas quando estiverem em um endereço de IP incluído na lista de permissões.

Se um usuário gerenciado tentar fazer login a partir de um endereço de IP que não corresponda a um endereço na lista de permissões, ele verá uma mensagem de erro e não poderá prosseguir.

Anteriormente, as restrições de endereço de IP eram efetivamente aplicadas apenas no momento do login. Isso significava que, depois que um usuário se autenticava a partir de um IP permitido, sua sessão podia permanecer ativa por até 90 dias (desde que ele permanecesse conectado), mesmo que o dispositivo saísse dos intervalos de IP permitidos posteriormente.

Agora, os administradores podem ativar uma opção de aplicação que encerra a sessão assim que um dispositivo sai dos intervalos de IP permitidos. Quando isso acontece, o usuário precisa se autenticar novamente (fazer login de novo).

Ao gerenciar endereços IP para sua organização, você terá acesso aos seguintes eventos de registro de auditoria:

• Lista de permissões de IP criada: um usuário criou uma regra de lista de permissões de IP.

• Lista de permissões de IP excluída: um usuário excluiu uma regra da lista de permissões de IP.

• Lista de permissões de IP atualizada: um usuário atualizou uma regra de lista de permissões de IP.

• Lista de permissões de IP habilitada: um usuário habilitou as regras da lista de permissões de IP.

• Lista de permissões de IP desabilitada: um usuário desabilitou as regras da lista de permissões de IP.