Loading
保護您的 Salesforce 組織
目錄
篩選條件: (0)新增
選取篩選

          沒有結果
          沒有結果
          以下是搜尋小祕訣

          檢查關鍵字的拼字。
          使用較常見的搜尋字詞。
          選取較少篩選條件以擴大您的搜尋。

            搜尋所有 Salesforce 說明
            搜尋所有 Salesforce 說明
            設定組織的信任 IP 範圍

            您位於此處:

            1. Salesforce 說明
            2. 文件
            3. 保護您的 Salesforce 組織

            設定組織的信任 IP 範圍

            若要協助保護您的 Salesforce 資料免受未經授權的存取,請指定 IP 位址清單,使用者可從中登入,而無須收到身分驗證挑戰。

            必要版本

            提供版本:Salesforce Classic 與 Lightning Experience
            提供版本:所有版本
            需要的使用者權限
            變更網路存取: 管理 IP 位址
            備註
            備註

            如果您在 Hyperforce 上使用 IP 允許清單,請考慮一些偏好的替代方案,例如實作 mTLS 或允許網域。

            使用信任的 IP 範圍時,如果使用者嘗試從不受信任的 IP 位址登入,Salesforce 會要求其驗證其身分。

            自 Winter ’26 起,Salesforce 會對信任的 IP 範圍強制執行限制。您無法新增超過此限制的 IP 範圍。如果您信任的 IP 範圍已超過此變更之前的限制,Salesforce 可以要求使用者啟用裝置,即使其位於您組織的範圍內。如需詳細資訊,請參閱 裝置啟用

            以下是 IPv4 與 IPv6 位址的限制。如果您使用 IPv4 對應的 IPv6 位址,則會套用 IPv4 限制。

            備註
            備註 這些限制也適用於在設定檔中限制登入 IP 位址
            IP 位址類型 限制
            IPv4 16,777,216
            IPv6 2^99 (2 至 99)

            當計算 IP 位址的總數時,Salesforce 不會計算此範圍中的私人 IP 位址:10.0.0.010.255.255.255。如需私人 IP 位址的詳細資訊,請參閱「 網際網路工程任務小組」中的 RFC 1918。若要確保排除私人 IP 位址,請將其新增為個別的範圍項目。

            備註
            備註 如果您已超過 Spring ’26 版之前的限制,則無法編輯範圍以包含私人 IP 範圍。

            為了驗證使用者的身分,Salesforce 會使用可用的最高優先順序身分驗證方法。以下是 Salesforce 驗證方法遵循的順序。

            1. 以使用者帳戶註冊的內建驗證器,例如 Touch ID 或 Windows Hello
            2. 以使用者帳戶註冊的 U2F 安全性金鑰
            3. 使用連線至使用者帳戶之 Salesforce Authenticator 行動應用程式的推送通知或以位置為基礎的自動驗證
            4. 連線至使用者帳戶的行動驗證應用程式 (如 Google Authenticator™) 所產生的時間型一次性密碼 (TOTP)
            5. 經由 SMS 傳送至使用者已驗證之行動裝置的一次性密碼 (OTP)
            6. 經由電子郵件傳送至使用者已註冊之電子郵件地址的 OTP

            管理信任的 IP 範圍

            備註
            備註 信任 IP 範圍外的使用者仍可登入您的組織。這些使用者完成登入挑戰後 (通常是輸入傳送至其行動裝置或電子郵件地址的代碼),即可登入。

            若要防止使用者從不受信任的 IP 位址登入 Salesforce,請在設定檔層級為您的使用者指定允許的 IP 範圍。當您定義設定檔的 IP 位址限制時,會拒絕來自任何其他 IP 位址的登入。請參閱在設定檔中限制登入 IP 位址

            1. 進入「設定」,在「快速尋找」方塊中輸入網路存取,然後選取「網路存取」。
              如果您的組織在 Salesforce 在 2007 年 12 月推出此功能之前啟用,則 Salesforce 會在 2007 年 12 月推出此功能時填入您組織的信任 IP 位址清單。該流程新增信任使用者在過去六個月內已存取 Salesforce 的 IP 位址。
            2. 按一下「新增」。
            3. 在「起始 IP 位址」 欄位中輸入有效的 IP 位址,在「結束 IP 位址」 欄位中輸入更高的有效 IP 位址。

              起始與結束位址會定義使用者可以登入的允許 IP 位址範圍,包括起始與結束值。若要允許單一 IP 位址登入,請在兩個欄位中輸入相同的位址。

              範圍可包含 IPv4、IPv4 對應的 IPv6 位址或 IPv6 位址。IP 位址範圍不能包含多種類型的位址。例如,不允許範圍,例如 255.255.255.255::1:0:0:0::::1:0:0:0

              • IPv4 位址的範圍為 0.0.0.0255.255.255.255
              • 可公開存取 IPv6 位址的範圍是 ::1:0:0:0ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
              • IPv4 對應的 IPv6 位址允許啟用 IPv6 的應用程式與僅限 IPv4 的裝置通訊。為了達成此目標,IPv4 位址會以 IPv6 位址格式內嵌。在 Salesforce 使用者介面和 API 中,這些位址會以 IPv4 位址表示。

                IPv4 對應 IPv6 位址的語法為 ::ffff:a.b.c.d,其中 a.b.c.d 是 IPv4 位址的小數表示。例如,192.0.2.128 的 IPv4 對應 IPv6 位址為 ::ffff:192.0.2.128。因此 IPv4 對應 IPv6 位址的範圍為 ::ffff:0.0.0.0::ffff:255.255.255.255

            4. 或者輸入範圍的描述。例如,如果您有多個範圍,請輸入與此範圍相對應網路部份相關的詳細資料。
            5. 儲存您的變更。
            6. 若要移除「信任的 IP」範圍,請按一下「刪除」。
              如果您從「網路存取設定」頁面中移除所有信任的 IP 範圍,則所有可存取您組織的使用者都會收到裝置啟用挑戰。
            範例
            範例 Warren 是針對處理高敏感性客戶資料業務的 IT 系統專家。其使用 Security Center 應用程式來監視多個 Salesforce 租戶的安全性狀態。Warren 可以從 Security Center 應用程式定義和部署信任的 IP 範圍至選取的組織。如需詳細資訊,請參閱定義和部署安全性原則

            另請參照:

             
            正在載入
            Salesforce Help | Article