Restringir o acesso à sua conta com intervalos de endereços IP: nova versão

Pesquisar

Última atualização em 29/09/2025

Alerta:

Este artigo contém informações de pré-lançamento. As datas de lançamento, recursos e outras informações estão sujeitas a alterações sem aviso prévio.

Negação por padrão. Permitir apenas redes conhecidas tanto para o aplicativo web quanto para as APIs — no nível da conta ou por grupo.

Intervalos de IP permitidos é uma barreira na frente do Acrobat Sign. Um usuário ou integração só pode fazer logon ou chamar a API quando a solicitação se origina de um endereço IP dentro da sua lista de permissões. Solicitações de outros IPs são negadas. Use isso para impor acesso "apenas de rede confiável" para ambientes regulamentados ou funções críticas.

Quando um endereço IP que não está na lista de permissões entra em contato com o serviço Acrobat Sign, é apresentado o seguinte erro:
Sua conta não pode ser acessada deste computador. Entre em contato com a equipe de suporte.

Mensagem de erro quando o endereço IP é negado

Por que usar listas de permissões de IP

Reduza o acesso não autorizado limitando os logins a redes corporativas conhecidas.
Imponha uma política de acesso consistente para todos os usuários da conta.
Combine com SSO e MFA para segurança em camadas.

Antes de começar

Trabalhe com sua equipe de rede para coletar os intervalos de IP exatos de que você precisa. Use a notação CIDR (por exemplo, 203.0.113.0/24).
Planeje adicionar primeiro as redes do administrador para não se bloquear.
Considere o acesso remoto, de emergência ou de parceiros e inclua esses intervalos conforme necessário.

Configuração

Disponibilidade:

Acrobat Standard e Acrobat Pro: incompatíveis
Acrobat Sign Solutions: compatível
Acrobat Sign para governos: não compatível

Escopo de acesso

Interface web: As solicitações de IPs fora da lista de permissões são negadas com: "Sua conta não pode ser acessada deste computador. Entre em contato com a equipe de suporte."
API: Permitida apenas quando a configuração "Permitir que estes endereços IP acessem o sistema via API" estiver ativada; se estiver desativada, as chamadas de API serão negadas — mesmo de IPs listados.
Integrações: As principais integrações (por exemplo, Microsoft, Salesforce) são permitidas por padrão. Entre em contato com o Suporte do Acrobat Sign para fazer com que as integrações respeitem sua lista de permissões no nível da conta ou do grupo.

Escopo da configuração:

Os Intervalos de IP permitidos podem ser configurado no nível da conta e/ou do grupo. Saiba mais sobre os controles de acesso do administrador.
- Acesse os controles deste recurso navegando pelo menu de configurações do administrador até Configurações de envio > Intervalos de IP permitidos
- O acesso do usuário é definido pelo seu grupo principal quando as configurações de nível de grupo são aplicadas.
Integrações (Microsoft Dynamics, Salesforce e similares) são permitidas por padrão.
- Os administradores da conta podem entrar em contato com o suporte do Acrobat Sign para desativar o acesso automático das integrações.

A página Configurações de segurança destacando o conjunto de controles "Intervalos de IP permitidos".

Há duas configurações que podem ser habilitadas:

Permitir acesso ao sistema apenas de endereços IP listados abaixo - Ativa os limites de endereço IP e desbloqueia a configuração para a lista de intervalos de IP.
- Se nenhum intervalo de IP estiver listado e as configurações da página forem salvas, essa opção será desmarcada automaticamente e o recurso será desativado.
- Se essa opção permanecer desmarcada, as restrições de endereço IP não serão ativadas e qualquer IP poderá tentar acessar a conta por meio da autenticação do usuário.
Permitir que estes endereços IP acessem o sistema via API - Habilitar essa opção concede acesso explicitamente serviço de AI.
- Essa configuração requer que a opção Permitir que apenas os endereços IP listados abaixo tenham acesso ao sistema esteja habilitada.
- Se essa opção permanecer desmarcada, as solicitações de API para o serviço serão negadas, mesmo se o endereço IP solicitante estiver na lista de permissões.

Como configurar um intervalo de IP permitido

Entre em contato com sua equipe de rede para obter os intervalos de IP CIDR adequados antes de tentar configurar a lista de permissões.
Certifique-se de permitir primeiro o intervalo de IP do qual você está trabalhando atualmente.

Faça logon no portal do Acrobat Sign como administrador e acesse Configurações da conta > Intervalos de IP permitidos.
Habilite a opção Somente permitir acesso ao sistema de endereços IP listados abaixo marcando a caixa.
Clique no ícone de adição à direita do campo Pesquisar.
Insira a notação do CIDR para o intervalo de IP que será explicitamente permitido.
Salve a configuração de notação do CIDR.
Repita as etapas 3 a 5 para todas as máscaras de sub-rede necessárias.

Todos os intervalos de IP configurados são listados sob o controle definido em uma lista de rolagem. Apenas até duas notações CIDR são exibidas de uma vez, a menos que você selecione uma nova opção de paginação por meio do ícone de hambúrguer.
Quando todos os intervalos de IP forem incluídos, Salve a configuração da página.

Práticas recomendadas

Trate a lista de permissões como uma política de negação por padrão: apenas intervalos conhecidos devem ser adicionados.
Inclua intervalos de contingência para funções críticas, se permitido pela política.
Se a implementação for feita após a implantação para os usuários finais, comunique a alteração com antecedência para que eles saibam como solicitar acesso caso sejam bloqueados.

Gerenciar e manter

Revise e atualize os intervalos quando as redes mudarem (novos escritórios, alterações de VPN, ISPs ou saída para a nuvem).
Mantenha uma fonte de verdade documentada para intervalos aprovados.
Teste com um pequeno grupo de usuários antes da implantação ampla.
Se os usuários forem bloqueados, verifique o IP público atual deles e adicione o intervalo correto, ou desative temporariamente o controle e reative-o após a correção.

Impacto e limitações

Restringir o acesso a IPs específicos limita severamente o suporte para usuários remotos, a menos que suas redes ou intervalos de saída de VPN sejam incluídos.
Este controle afeta o acesso de login para usuários da conta por meio da interface e da API.
Integrações (Microsoft, Salesforce, etc.) têm acesso concedido automaticamente sem incluir os intervalos de IP do serviço na interface do cliente.
- Um administrador de conta pode entrar em contato com o suporte do Acrobat Sign para desativar o acesso automático das integrações no nível da conta ou do grupo.

Gerenciar os intervalos de IP permitidos:

Para pesquisar uma notação específica do CIDR na lista de intervalos configurados, digite a notação do CIDR no campo Pesquisar.
À medida que você digita, os intervalos de IP expostos são filtrados para mostrar apenas os intervalos que correspondem à string digitada.

Os controles de Intervalos de IP Permitidos com o campo de pesquisa preenchido e os intervalos de IP resultantes exibidos.

Para editar uma notação do CIDR:

Pesquise e localize a notação do CIDR.
Selecione a notação que será editada para expor as ações disponíveis acima da lista de notações.
Selecione a ação Editar.
A interface Editar é aberta, com a notação do CIDR atual destacada.
Insira a nova notação do CIDR.
Salve a notação quando terminar.
Não há desafio para salvar a edição.

Para excluir uma notação do CIDR:

Pesquise e localize a notação do CIDR.
Selecione a notação que será editada para expor as ações disponíveis acima da lista de notações.
Selecione a ação Excluir.

Alerta:

Não há desafio para excluir a notação.

Certifique-se de que você esteja excluindo a notação correta e não a notação que permite a conexão com o serviço do Acrobat Sign.
É totalmente possível configurar o aplicativo de forma a negar todo o acesso de fontes externas.