検証済みのAI要約◀▼
IP制限を使用することで、特定のIPアドレス範囲のみを許可し、サポートおよびヘルプセンターへのアクセスを制御できます。この機能により、APIコールやサインインへの不正アクセスを防ぎ、セキュリティを強化できます。顧客に対してはIP制限のバイパスを許可できますが、エージェントや管理者には許可できません。引き続きアクセス可能なドキュメント化されていないエンドポイントが存在する点に注意し、サードパーティ連携への潜在的な影響についても考慮してください。
Zendeskによる認証が有効になっている場合、Zendeskへのアクセスを特定のIPアドレス範囲内のユーザーに制限することができます。つまり、許可された範囲外からZendesk製品でAPIコールの実行、サインイン、またはページへのアクセスを試みても、すべて失敗します。たとえば、アクセスを社内ユーザーのみに制限する場合、自社IPアドレスからのアクセスのみを許可する設定を行います。
また、カスタマー(エージェントや管理者ではなく)がIP制限をバイパスできるようにすることもできます。管理センターで管理するIP制限は、すべてのZendesk製品とZendeskモバイルアプリケーションに適用されます。この制限は、Gmailの添付ファイルなど、他の製品の動作にも影響する可能性があります。
IPアドレス範囲を指定します。各アドレス範囲はスペースで区切ります。範囲の指定方法は2つあります。ひとつは、アスタリスク(*)ワイルドカードを使用する方法です。IPアドレスは、ピリオドで区切られた4つの数値の並びからなります。たとえば、192.168.0.1のようになります。数値の並びの代わりとして、1個のアスタリスク文字(*)を4つの並びのどこにでも指定することもできます。Zendeskは、*に代入される任意の数値を受け入れます。たとえば、「192.*.*.* 」と指定すると、192で始まるすべてのIPアドレスからのアクセスが許可されます。
2番目の方法は、IPサブネットマスク構文を使用してIP範囲を指定する方法です。たとえば、192.168.1.0/25と入力すると、192.168.1.0 ~ 192.168.1.127の範囲のすべてのIPアドレスが指定されます。
CIDR(Classless Inter-Domain Routing)値が0であるIP範囲を指定することはできません。たとえば、10.0.0.0/0を指定した場合、/0は無効となります。
- 管理センターで、サイドバーの「
アカウント」をクリックし、「セキュリティ」>「高度な設定」を選択します。 - 「IP制限」タブで「IP制限を有効にする」を選択し、「許可するIPアドレス範囲」に、アクセスを許可するIPアドレス範囲を入力します。メモ:IPベースのアクセス制限を有効にすると、サードパーティシステムとのインテグレーションが切断する可能性があります。Zendesk APIを通じてアカウントにアクセスしなければならない外部IPがある場合は、それらをすべて含めるようにしてください。
- (オプション)「顧客がIP制限を回避できるようにする」チェックボックスを選択します。
このオプションを有効にすると、カスタマーのIPアドレスが許可されたIPアドレス範囲に含まれていない場合でも、ヘルプセンターやメッセージングチャネルにアクセスできるようになります。
エージェントと管理者はIPアドレス制限をバイパスすることはできません。
- (オプション)外部ボットなどのサードパーティのサービスを利用している場合は、それらのIPアドレスを許可リストに追加してください。
- 「保存」をクリックします。
未登録のエンドポイント
一部の非公開(ドキュメント化されていない)エンドポイントはIP制限の対象外であり、設定した制限にかかわらず、あらゆるネットワーク環境からアクセスが可能です。これらのエンドポイントを利用する際は、事前に内容を精査し、セキュリティ上の影響を十分に検討してください。
これらのエンドポイントはサポート対象外とみなされます。Zendeskは、これらを使用したことによって生じるいかなる問題や損失についても責任を負いません。詳しくは「Undocumented APIs」を参照してください。
| エンドポイント | 適用除外の理由 |
|---|---|
| /api/v2/pcm/campaign_analytics | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /api/v2/pcm/campaign_list | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /api/v2/pcm/campaign/{campaign-id} | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable_blip | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/accounts/sunco_app | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/admin/brand_config_sets.json | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/admin/brand_config_sets/default.json | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/admin/brands | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/admin/brands.json | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/admin/integrations/{integrations-id} | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/brands.json | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/config_sets | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/internal/config_sets.json | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/sdk_channels | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/sdk_channels/{sdk_channels-id} | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/api/sdk_channels/lookup/sunco/{sunco-id} | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/campaigns/{campaigns-id} | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/config | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/messaging/custom_ticket_fields | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /embeddable/preview/config | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /frontendevents/dl | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /frontendevents/pca | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /frontendevents/pv | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /mobile_sdk_api/settings/{settings-id}.json | 外部システムがデータ収集およびレポート作成を行うには、このメッセージング分析エンドポイントへのパブリックアクセスが必要です。 |
| /chat/static/css/style_language.less | このエンドポイントは、すべてのアカウントで共通して必要となる静的アセットを提供します。大幅な設計変更を伴わずにIP制限を導入するのは現実的ではありません。 |
| /chat/static/css/style_simulatev2.less | このエンドポイントは、すべてのアカウントで共通して必要となる静的アセットを提供します。大幅な設計変更を伴わずにIP制限を導入するのは現実的ではありません。 |
| /chat/static/css/style_variables.less | このエンドポイントは、すべてのアカウントで共通して必要となる静的アセットを提供します。大幅な設計変更を伴わずにIP制限を導入するのは現実的ではありません。 |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | このエンドポイントは、基幹となるコールフローを維持するために、Twilioのインフラからアクセス可能である必要があります。IP制限を適用すると、連携機能が正常に動作しなくなる恐れがあります。 |
| /voice/calls/ivr_menu/{ivr_menu-id} | このエンドポイントは、基幹となるコールフローを維持するために、Twilioのインフラからアクセス可能である必要があります。IP制限を適用すると、連携機能が正常に動作しなくなる恐れがあります。 |
| /voice/failover/v3/on_exception | このエンドポイントは、基幹となるコールフローを維持するために、Twilioのインフラからアクセス可能である必要があります。IP制限を適用すると、連携機能が正常に動作しなくなる恐れがあります。 |
| /voice/verifications/status/{status-id} | このエンドポイントは、基幹となるコールフローを維持するために、Twilioのインフラからアクセス可能である必要があります。IP制限を適用すると、連携機能が正常に動作しなくなる恐れがあります。 |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | このエンドポイントは、ボット用のアバター画像を提供します。複数のZendesk製品やクライアントとの互換性を確保するため、一元化されたアセット配信は常に誰でもアクセスできる状態である必要があります。 |
| /ips | このエンドポイントは、カスタマーのファイアウォール設定に必要なインバウンドおよびアウトバウンドのIP情報を提供します。カスタマー側の運用やシステム連携を可能にするため、外部からアクセスできる必要があります。 |
| /api/v2/rapid_resolve/fetch | このヘルパーエンドポイントにアクセスするには、認証トークンと記事IDの両方が必要であり、不正利用はできません。フィードバックウィジェットなどの技術的なワークフローをサポートするため、外部からアクセス可能である必要があります。 |
| /theming/api/internal/s3_upload_tracking | このエンドポイントは、テーマのアップロードイベントに関するAmazon Simple Notification Service(AWS SNS)からの通知を受信し、SNSの署名認証を使用します。AWSサービスとの連携を有効にするため、公開アクセスが必要です。 |
| /integrations/outlook/finish | このエンドポイントは、MicrosoftのクラウドサービスとのOutlook認証プロセスを完了するために必要です。SSOとリダイレクト機能をサポートするため、外部からアクセス可能である必要があります。 |
| /api/services/talk_recordings/recordings/{recordings-id} | このエンドポイントは、Voice製品への移行期間中に旧バージョンの録音インテグレーションをサポートするためのものです。移行期間中は、公開されたまま維持されます。 |
| /api/v2/zorgtest/zorgheaders | このエンドポイントは連携テストに使用されます。アクセス制限を適用すると、自動検証が行えなくなります。 |
| /api/v2/zorgtest | このエンドポイントは、内部の連携テストおよびシステム健全性チェックにのみ使用されます。IP制限を実施すると、自動化チームやエンジニアリングチームがこのエンドポイントにアクセスできなくなります。 |
| /flow_director/smooch/v2/webhook | 外部メッセージングサービスとの連携には、webhookエンドポイントへの公開アクセスが必要です。認証は、一意のwebhookキーを使用して行われます。 |
| すべてのログアウトエンドポイント | ユーザーがどのネットワーク環境からでも安全にセッションを終了できるようにするため、ログアウトエンドポイントは公開アクセス可能な状態を維持する必要があります。 |