IPアドレス制限・モバイル端末制限に関するQ&A

本ページではエンタープライズプランでご利用いただける「IPアドレス制限」「モバイル端末制限」に関するQ&Aを掲載しております。
基本的な利用方法については管理者設定ご利用ガイド(PDF)をご覧ください。

 【目次】

 

 

 

Q. IPアドレス制限を有効にすると組織外のチャット参加者に影響が出ますか?

IPアドレス制限はネットワークの制限ですので、組織外のチャット参加者には影響ございません。

例:
「A社」「B社」それぞれ異なる契約で、1つのグループチャットに混在して参加している状態で、
A社がのIP制限を有効にした際、B社には影響ございません。
(A社のユーザーは許可されたIPアドレス以外のネットワークからはアクセスできなくなります)

 

 

 

Q. グループチャットごとにIPアドレス制限を適用できますか?

IPアドレス制限はご契約組織単位での設定になるため、チャットごとには制限できません。

 

 

 

Q. 特定ユーザーのみIPアドレス制限を除外したい

IPアドレス制限を有効にしていても、IPアドレス制限をかけたくない特定ユーザーに対して
除外設定しますと、そのユーザーは指定したIPアドレス環境下以外でもチャットワークにアクセスできます。

除外設定については、ご利用ガイドをご覧ください。

管理者設定ご利用ガイド
該当ページ:「8-4.ユーザー詳細 個別セキュリティを設定する」

なお、IPアドレス制限は、組織内で許可するIPアドレスを設定することと、
特定のユーザーにIPアドレス制限を適用しない設定は可能ですが、
特定のユーザーに対して特定のIPアドレスを指定することはできません。

上記のように、組織単位での制限とユーザー単位での除外設定のみが可能です。

 

 

 

Q. 設定するIPアドレスは、グローバルIPアドレスでしょうか?

はい、IPアドレス制限はグローバルIPアドレスで指定いただく必要があります。

 

 

 

Q. 複数まとめての指定(CIDR表記)は可能ですか?

はい、可能です。

 

 

Q. デスクトップ版アプリ、モバイル版アプリもIPアドレス制限は受けますか?

はい、デスクトップ版アプリ、モバイル版アプリもIPアドレス制限は適用されます。
ただし、モバイル版アプリに関しては、IPアドレス制限とモバイル制限、両方を有効にした場合、動作が異なります。



 

Q. IPアドレス制限とSAMLを併用したらどうなりますか?

同時に設定された場合、IPアドレス制限の許可とSAML認証の両方が必要です。
SAMLはログイン認証ですが、IPアドレス制限は接続元制限であり
ログイン認証ではございませんのでそれぞれ別の役割となります。

※iOS15以上にてiCloud+のプライベートリレーをオンにしているとログインできない場合がございます。
   その場合は、一度プライベートリレーを解除いただきログインをお試しください。

■エラー画面
mceclip4.png

■プライベートリレー設定画面
mceclip5.png

 

 

 

Q. UUIDのメール送信を選択し送信しても、管理者へメールが届かない場合は?

UUIDのメール送信におきましては、iPhoneやAndroidにインストールされているメールアプリから、管理者が指定したメールアドレス宛に直接送信されます。

Chatworkのメールサーバーを経由しての配信でございませんので、
弊社での調査は難しくございます。

迷惑メールフォルダに振り分けられていないかご確認いただいたり、
送信者のメールアカウントを切り替えのうえ、再送信をお試しください。

 

 

 

Q. PCやノートパソコンにも端末制限は可能ですか?

不可能です。
モバイル版アプリのみ制限可能ですので、PCやノートパソコンに対する制限はできません。

 

 

 

Q. 特定ユーザーのみモバイル端末制限を除外したい

モバイル端末制限を有効にしていても、制限をかけたくない特定ユーザーに対して
除外設定しますと、そのユーザーはモバイル端末でもChatworkにアクセスできます。

除外設定については、ご利用ガイドをご覧ください。

管理者設定ご利用ガイド
該当ページ:「8-4.ユーザー詳細 個別セキュリティを設定する」

なお、組織内で許可する端末のUUIDを組織単位で設定することと、
特定のユーザーに制限を適用しない設定が可能ですが、
特定ユーザーに対して特定のUUID(端末)を指定することはできません。

上記のように、組織単位での制限とユーザー単位での除外設定のみが可能でございます。

 

 

 

Q. モバイル端末を変えたらどうなりますか?

あらためて許可申請が必要です。
新たな端末でChatworkを立ち上げた際に、UUID申請を案内する画面が
表示されますので、管理者にUUIDの許可をご依頼ください。

 

 

 

Q. 複数端末に許可できますか?

はい、可能です。未許可の端末でログインしようとした際に、
UUIDを申請する案内画面が表示されますので、
管理者にUUIDの許可をご依頼いただきますようお願いいたします。

 

 

 

Q. モバイル端末制限とSAMLを併用したらどうなりますか?

同時に設定された場合、モバイル端末のUUID許可と
SAML認証の両方が必要です。

※SAMLはログイン認証ですが、UUIDは接続元制限であり
ログイン認証ではございませんのでそれぞれ別の役割となります。

 

 

 

Q. UUIDは固定ですか?毎回変更されますか?

iOSとAndroidで仕様が異なりますので、以下をご参照ください。

・iOSの場合
UUIDが変更となるケースは、端末を工場出荷状態に戻しリセットされた場合のみ
UUIDが再度生成されます。
そのため、アプリの削除・再インストールをされましてもUUIDは変更されません。

・Androidの場合
UUIDが変更となるケースは、Android の設定画面でキャッシュクリア/アプリの
アンインストール/端末を工場出荷状態に戻された場合、にUUIDが再度生成されます。
そのため、ご自身の意思でキャッシュクリアやアプリアンインストールを
されない限りは UUID は変わりません。

 

 

 

Q. 設定後に複数アカウントでログインできますか?

はい、可能です。

 

Q.許可するUUIDが多すぎますとエラーが出ました。

ログイン制御画面のモバイル端末の制限を行う欄に登録できる文字数は65535 byte(約1700ID)です。

上限を超えた場合は、エラー時に表示されるリンク先のUUID追加登録画面より
追加登録を行なってください。

UUID追加登録画面について

 

 

 

Q.IPアドレス制限とモバイル端末制限を両方有効した場合

【ウェブブラウザからの利用(モバイル端末含む)】
許可されたIPアドレスからであれば、アクセスできます。(UUID制限は影響しません)

【モバイル版アプリからの利用】
許可されたUUID端末であればアクセスできます。(IPアドレス制限は影響しません)
※UUID制限が無効、IPアドレス制限のみが有効な場合には、IPアドレス制限が適用されます。

【モバイル端末全般について】
上記の通り、ブラウザからのご利用とアプリからのご利用では、適用される制限が異なりますので、
IPアドレス制限とモバイル端末制限の両方を有効にすることをおすすめします。