Définition de plages IP de confiance pour votre organisation

Gestion des plages IP de confiance

Remarque Les utilisateurs extérieurs à vos plages d'adresses IP approuvées peuvent toujours se connecter à votre organisation. Lorsque ces utilisateurs ont terminé un défi de connexion, généralement en saisissant un code envoyé à leur appareil mobile ou adresse e-mail, ils peuvent se connecter.

Pour empêcher les utilisateurs de se connecter à Salesforce à partir d'adresses IP non approuvées, spécifiez des plages IP autorisées pour vos utilisateurs au niveau du profil. Lorsque vous définissez des restrictions d'adresses IP pour un profil, les connexions à partir d'autres adresses IP sont refusées. Consultez Restriction des adresses IP de connexion dans les profils.

1. Dans Configuration, saisissez Accès réseau dans la case Recherche rapide, puis sélectionnez Accès réseau.
   Si votre organisation a été activée avant l'introduction de cette fonctionnalité par Salesforce en décembre 2007, Salesforce a rempli la liste des adresses IP approuvées de votre organisation en décembre 2007, date à laquelle cette fonctionnalité a été introduite. Ce processus a ajouté les adresses IP à partir desquelles des utilisateurs de confiance avaient déjà accédé à Salesforce au cours des six derniers mois.
2. Cliquez sur Nouveau.
3. Saisissez une adresse IP valide dans le champ Adresse IP de début et une adresse IP valide supérieure dans le champ Adresse IP de fin.

   Les adresses de début et de fin définissent la plage d'adresses IP autorisées, à partir desquelles les utilisateurs peuvent se connecter, y compris les valeurs de début et de fin. Pour autoriser les connexions à partir d'une seule adresse IP, saisissez la même adresse dans les deux champs.

   Une plage peut inclure des adresses IPv4, IPv4 mappées avec IPv6 ou IPv6. Une plage d'adresses IP ne peut pas inclure plusieurs types d'adresse. Par exemple, des plages telles que 255.255.255.255 à ::1:0:0:0 et :: à ::1:0:0:0 ne sont pas autorisées.

   • La plage d'adresses IPv4 va de 0.0.0.0 à 255.255.255.255.
   • La gamme d'adresses IPv6 accessibles au public est ::1:0:0:0 à ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
   • Les adresses IPv6 mappées IPv4 permettent à une application compatible IPv6 de communiquer avec des appareils IPv4 uniquement. Pour ce faire, l'adresse IPv4 est incorporée au format d'adresse IPv6. Ces adresses sont représentées en tant qu'adresses IPv4 dans l'interface utilisateur de Salesforce et dans l'API.

     La syntaxe d'une adresse IPv6 mappée IPv4 est ::ffff:a.b.c.d, où a.b.c.d est la représentation décimale de l'adresse IPv4. Par exemple, l'adresse IPv6 mappée IPv4 de 192.0.2.128 est ::ffff:192.0.2.128. Par conséquent, la plage d'adresses IPv6 mappées IPv4 est ::ffff:0.0.0.0 à ::ffff:255.255.255.255.

   • À compter de la version Winter ’26, le nombre total d'adresses IP dans toutes les plages ne peut pas dépasser 16 777 216.
4. Vous pouvez également saisir une description de la plage. Par exemple, si vous gérez plusieurs plages, saisissez les informations sur la partie du réseau correspondant à cette plage.
5. Enregistrez vos modifications.
6. Pour retirer une plage d'adresses IP approuvées, cliquez sur Suppr.
   Si vous retirez toutes les plages IP approuvées de la page Configuration de l'accès réseau, tous les utilisateurs qui peuvent accéder à votre organisation reçoivent un défi d'activation d'appareil.

Exemple Warren est spécialiste des systèmes informatiques d'une entreprise qui gère les données clients hautement confidentielles. Il utilise l'application Centre de sécurité pour surveiller le dispositif de sécurité de plusieurs locataires Salesforce. Warren peut définir et déployer des plages IP de confiance dans des organisations sélectionnées depuis l'application Centre de sécurité. Pour plus d'informations, consultez Définition et déploiement de stratégies de sécurité.