Loading
Schützen Ihrer Salesforce-Organisation
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Einschränken von Anmelde-IP-Adressen in Profilen

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Schützen Ihrer Salesforce-Organisation

            Einschränken von Anmelde-IP-Adressen in Profilen

            Geben Sie zum Steuern des Anmeldezugriffs auf Benutzerebene die Bereiche der zulässigen IP-Adressen im Profil eines Benutzers an. Durch das Definieren von IP-Adressbeschränkungen für ein Profil wird eine Anmeldung über eine andere IP-Adresse abgelehnt.

            Erforderliche Editionen

            Verfügbarkeit: Salesforce Classic und Lightning Experience
            Verfügbarkeit: alle Editionen
            Erforderliche Benutzerberechtigungen
            Anzeigen der IP-Bereiche für die Anmeldung: Setup und Konfiguration anzeigen
            Bearbeiten und Löschen von IP-Bereichen für die Anmeldung: Profile und Berechtigungssätze verwalten

            Wie Sie den Bereich der gültigen IP-Adressen für ein Profil einschränken, hängt von Ihrer Salesforce-Edition ab.

            • Verwalten Sie in der Enterprise, Performance, Unlimited oder Developer Edition gültige IP-Adressen in Profilen.
            • Verwalten Sie in der Group oder Personal Edition unter "Setup" gültige IP-Adressen auf der Seite "Sitzungseinstellungen".
            • In der Professional Edition hängt der Speicherort von IP-Bereichen davon ab, ob "Profile und Seitenlayouts bearbeiten" als Add-On-Funktion aktiviert ist. Mit dieser Funktion können Sie IP-Bereiche für die Anmeldung für einzelne Profile angeben. Ohne die Funktion "Profile und Seitenlayouts bearbeiten" können Sie vertrauenswürdige IP-Bereiche nur auf Organisationsebene auf der Setup-Seite "Netzwerkzugriff" definieren.

            Außerdem gelten diese Anmeldeeinschränkungen nicht für Sites, die in der Erfahrungszustellung gehostet werden. Verwalten Sie stattdessen gültige IP-Adressen für Sites, die in der Erfahrungszustellung gehostet werden, mit benutzerdefinierten Firewall-Regelausdrücken.

            Ab der Version Winter '26 erzwingt Salesforce Obergrenzen für Anmelde-IP-Bereiche für ein bestimmtes Profil. Die Obergrenze hängt vom IP-Adresstyp ab – entweder IPv4 oder IPv6. Anmelde-IP-Bereiche, die die Obergrenze für Ihren IP-Bereichstyp überschreiten, können nicht hinzugefügt werden. Wenn Ihre vertrauenswürdigen IP-Bereiche die Obergrenze bereits vor dieser Änderung überschritten haben, kann Salesforce Benutzer zur Geräteaktivierung herausfordern, selbst wenn sie sich im Anmelde-IP-Bereich ihres Profils befinden. Wenn sich ein Benutzer außerhalb des Bereichs befindet, blockiert Salesforce die Anmeldung vollständig. Weitere Informationen finden Sie unter Geräteaktivierung.

            Im Folgenden finden Sie die Obergrenzen für IPv4- und IPv6-Adressen. Wenn Sie IPv4-zugeordnete IPv6-Adressen verwenden, gilt die IPv4-Obergrenze.

            IP-Adresstyp Obergrenze
            IPv4 16,777,216
            IPv6 2^99 (2 bis zur Potenz von 99)

            Bei der Berechnung der Gesamtanzahl der IP-Adressen zählt Salesforce keine privaten IP-Adressen in diesem Bereich: 10.0.0.0 bis 10.255.255.255. Weitere Informationen zu privaten IP-Adressen finden Sie unter RFC 1918 der Internet Engineering Task Force. Fügen Sie sie als separaten Bereichseintrag hinzu, um sicherzustellen, dass private IP-Adressen ausgeschlossen sind.

            Hinweis
            Hinweis Wenn Sie die Obergrenze bereits vor der Version Spring '26 überschritten haben, können Sie Ihre Bereiche nicht so bearbeiten, dass sie private IP-Bereiche enthalten.

            Einschränken von Anmelde-IP-Adressen in Profilen

            Wenn Sie Benutzeranmeldungen anhand von IP-Bereichen einschränken möchten, geben Sie für jedes Profil mindestens einen zulässigen IP-Adressbereich an. Wenn ein oder mehrere IP-Bereiche für die Anmeldung in einem Profil vorhanden sind, wird eine Anmeldung über eine andere IP-Adresse abgelehnt.

            1. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Profile ein und wählen Sie dann Profile aus.
            2. Fügen Sie zum Einschränken der IP-Adressen für dieses Profil die zulässigen IP-Bereiche hinzu.
              1. Fügen Sie einen zulässigen IP-Bereich hinzu.
                • Klicken Sie auf der verbesserten Benutzeroberfläche für die Profilverwaltung auf IP-Bereiche für die Anmeldung und dann auf IP-Bereiche hinzufügen.
                • Führen Sie auf der ursprünglichen Benutzeroberfläche für die Profilverwaltung einen Bildlauf nach unten zur Themenliste "IP-Bereiche für die Anmeldung" durch und klicken Sie dann auf Neu.
                Hinweis
                Hinweis Partnerbenutzerprofile sind auf fünf IP-Adressen beschränkt. Wenden Sie sich an Salesforce, um diese Obergrenze zu erhöhen.
              2. Geben Sie die zulässigen Anmelde-IP-Adressen für das Profil an.

                Geben Sie im Feld "IP-Startadresse" eine gültige IP-Adresse und im Feld "IP-Endadresse" eine übereinstimmende oder höher nummerierte IP-Adresse ein.

                Geben Sie dieselbe Adresse in beide Felder ein, um Anmeldungen über eine einzelne IP-Adresse zuzulassen.

                Ein Bereich kann entweder IPv4-, IPv4-zugeordnete IPv6-Adressen oder IPv6-Adressen enthalten. Ein IP-Adressbereich kann nicht mehrere Adressentypen enthalten. Bereiche wie 255.255.255.255 bis ::1:0:0:0 und :: bis ::1:0:0:0 sind beispielsweise nicht zulässig.

                • Der Bereich der IPv4-Adressen ist 0.0.0.0 bis 255.255.255.255.
                • Der Bereich der öffentlich zugänglichen IPv6-Adressen ist ::1:0:0:0 bis ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
                • IPv4-zugeordnete IPv6-Adressen ermöglichen es einer IPv6-fähigen Anwendung, mit IPv4-nur-Geräten zu kommunizieren. Dazu wird die IPv4-Adresse in das IPv6-Adressformat eingebettet. Diese Adressen werden auf der Salesforce-Benutzeroberfläche und in der API als IPv4-Adressen dargestellt.

                  Die Syntax für eine IPv4-zugeordnete IPv6-Adresse lautet ::ffff:a.b.c.d, wobei a.b.c.d die Dezimaldarstellung der IPv4-Adresse ist. Die IPv4-zugeordnete IPv6-Adresse von 192.0.2.128 ist beispielsweise ::ffff:192.0.2.128. Der Bereich der IPv4-zugeordneten IPv6-Adressen entspricht also ::ffff:0.0.0.0 bis ::ffff:255.255.255.255.

                Wichtig
                Wichtig Fügen Sie Profilen mit mindestens einem Anmelde-IP-Bereich mit IPv4-Adressen nur IP-Bereiche mit IPv6-Adressen hinzu, um Benutzerzugriffsprobleme zu vermeiden.
              3. Geben Sie optional eine Beschreibung für den Bereich ein.
                Wenn Sie mehrere Bereiche verwenden, geben Sie im Feld "Beschreibung" Details an, beispielsweise welcher Teil Ihres Netzwerks diesem Bereich entspricht.
              4. Fügen Sie einen weiteren Bereich hinzu, damit sich Benutzer mit diesem Profil über mehr IP-Adressen anmelden können.
              5. Speichern Sie Ihre Änderungen.
            3. Klicken Sie zum Löschen eines IP-Bereichs für die Anmeldung auf Löschen.
              Löschen Sie alle IP-Bereiche für die Anmeldung im Profil der Benutzer, damit sich eine Gruppe von Benutzern über eine beliebige IP-Adresse anmelden kann.
            Hinweis
            Hinweis Die Cache-Einstellungen für statische Ressourcen sind auf "Privat" festgelegt, wenn über eine Salesforce-Site mit einem Gastbenutzerprofil zugegriffen wird, das Einschränkungen auf der Grundlage des IP-Bereichs oder der Anmeldezeiten aufweist. Bei Sites mit Einschränkungen beim Gastbenutzerprofil werden statische Ressourcen nur innerhalb des Browsers im Cache gespeichert. Wenn eine zuvor uneingeschränkte Site eingeschränkt wird, kann es bis zu 45 Tage dauern, bis sich keine statischen Ressourcen mehr im Salesforce-Cache und etwaigen Zwischen-Caches befinden.

            Anwenden von IP-Einschränkungen für die Profilanmeldung auf Seitenanforderungen

            Sie können IP-Bereiche für die Profilanmeldung verwenden, um den Zugriff auf Salesforce weiter einzuschränken. Mit dieser Option werden diese Anmelde-IP-Bereiche bei jeder Seitenanforderung erzwungen, einschließlich Anforderungen von Client-Anwendungen. Andernfalls werden IP-Bereiche für die Anmeldung nur erzwungen, wenn sich ein Benutzer anmeldet.

            1. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text Sitzungseinstellungen ein und wählen Sie dann Sitzungseinstellungen aus.
            2. Wählen Sie Anmelde-IP-Bereiche bei jeder Anforderung erzwingen aus und speichern Sie Ihre Änderungen.
              Diese Einstellung wirkt sich nur auf Benutzerprofile mit IP-Einschränkungen für die Anmeldung aus.

            Vorbereiten auf die IPv6-Unterstützung für IP-Bereiche für die Profilanmeldung

            Heute wird IPv6 nur für das Salesforce Content Delivery Network (CDN) für Experience Cloud-Sites unterstützt. Salesforce arbeitet jedoch im Hintergrund daran, IPv6 vollständig zu unterstützen. Es gibt kein bestimmtes Zieldatum für die vollständige IPv6-Unterstützung. Salesforce plant die schrittweise Einführung der IPv6-Unterstützung. In den Versionshinweisen finden Sie Ankündigungen zum spezifischen Zeitpunkt für die einzelnen Phasen.

            Wenn Salesforce IPv6 für Ihre Organisation unterstützt, bleiben IPv4-Zulassungslisten aktiv und Benutzer können sich nur über eine IPv4- oder IPv6-Adresse anmelden, die ihr Profil zulässt. Fügen Sie für jedes Profil mit einem Anmelde-IP-Bereich mit IPv4-Adressen einen oder mehrere Anmelde-IP-Bereiche mit den IPv6-Adressen dieser Benutzer hinzu, um den unterbrechungsfreien Zugriff für Ihre Benutzer sicherzustellen.

            Im Folgenden finden Sie einige Überlegungen zum Hinzufügen von IPv6-Zulassungslisten zu Ihren Profilen.

            • Wenn in einem Profil keine IP-Bereiche für die Anmeldung vorhanden sind, können sich Benutzer mit diesem Profil über eine beliebige IP-Adresse bei Salesforce anmelden. IP-Bereiche für die Profilanmeldung sind nicht erforderlich. Profile mit einem oder mehreren Anmelde-IP-Bereichen müssen jedoch möglicherweise für IPv6 aktualisiert werden.
            • Sie können heute einen IP-Bereich für die Anmeldung mit IPv6-Adressen hinzufügen. Anmeldungen über diese Adressen sind jedoch nur zulässig, wenn Salesforce IPv6 unterstützt.
            • Es gibt keine Korrelation zwischen einer IPv6-Adresse und einer IPv4-Adresse. Wenden Sie sich zum Bestimmen der IPv6-Adressen Ihrer Benutzer an Ihr Netzwerkteam.
            • Wenn ein Profil IP-Bereiche für die Anmeldung enthält, überprüfen Sie, ob mindestens ein IPv4-Bereich im Profil vorhanden ist, bis Salesforce IPv6 vollständig unterstützt. Wenn ein oder mehrere IP-Bereiche für die Anmeldung in einem Profil vorhanden sind, wird eine Anmeldung über eine andere IP-Adresse abgelehnt. Wenn die IP-Bereiche für die Anmeldung eines Profils nur IPv6-Adressen enthalten, können Benutzer mit diesem Profil erst dann auf Salesforce zugreifen, wenn IPv6 in Ihrer Organisation für die Funktion unterstützt wird, auf die der Benutzer zugreift.
            Hinweis
            Hinweis Wenn Sie IP-Zulassungslisten in Hyperforce verwenden, sollten Sie eine bevorzugte Alternative in Erwägung ziehen, beispielsweise mTLS zu implementieren oder Domänen zuzulassen.

            Siehe auch:

             
            Laden
            Salesforce Help | Article