Konfiguration af IP-adresse
De udgående Power Platform-IP-adresser, hvorfra Power Automate-anmodninger sendes, afhænger af områdets lokalitet i det miljø, der indeholder flowet. FQDN'er (fulde domænenavne) publiceres ikke til flowscenarier.
Den enkleste mekanisme til at konfigurere en firewall, så Power Automate-cloudflow kan kalde eksterne tjenester via connectorer,, er at bruge Azure-servicemærker. Det primære servicemærke for Logic Apps-connectorer er AzureConnectors, som beskrevet i Udgående Power Platform-IP-adresser.
Logic Apps og connectorer til kørsel af cloudflows
Opkald, der foretages fra et cloudflow, går direkte gennem tjenesten Azure Logic Apps. Eksempler på disse kald omfatter HTTP eller HTTP + OpenAPI. Lær, hvilke IP-adresser der bruges af den pågældende tjeneste, i Logic Apps-dokumentationen.
Hvis du sikrer, at indgående eller udgående IP-adresser på netværket (f.eks. via en firewall) fortsat fungerer efter denne dato, skal du opdatere netværkskonfigurationen, så både IP-adresserne for Azure Logic Apps og IP-adresserne for administrerede connectorer i de understøttede områder tillades. Få mere at vide i Azure Logic Apps – Konfigurere zoneredundans med tilgængelighedszoner.
Påkrævede slutpunkter til Power Automate service
I følgende tabel vises de tjenester, som Power Automate opretter forbindelse til. Kontrollér, at ingen af disse services er blokeret på netværket.
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Adgang til godkendelse og godkendelsesslutpunkter. |
| graph.microsoft.com | https | Adgang til Microsoft Graph for hentning af brugeroplysninger som for eksempel et profilbillede. |
| *.azure-apim.net | https | Adgang til kørslen for connectorer. |
| *.azure-apihub.net | https | Adgang til kørslen for connectorer. |
| *.blob.core.windows.net | https | Placering af eksporterede flows. |
| *.flow.microsoft.com *.logic.azure.com |
https | Adgang til Power Automate-websitet. |
| *.powerautomate.com | https | Adgang til Power Automate-webstedet. |
| *.powerapps.com | https | Adgang til Power Apps-webstedet. |
| *.azureedge.net | https | Adgang til Power Automate CDN. |
| *.microsoftcloud.com | https | Adgang til NPS (Net Promotor Score). |
| webshell.suite.office.com | https | Adgang til Office i forbindelse med header og søgning. Få mere at vide i Office 365-webadresser og -intervaller. |
| *.dynamics.com | https | Adgang til Dataverse-tabeller |
| go.microsoft.com | https | Adgang til Power Automate for at søge efter opdateringer |
| download.microsoft.com | https | Adgang til Power Automate for at søge efter opdateringer |
| login.partner.microsoftonline.cn | https | Adgang til Power Automate for cloudregistrering af skrivebord |
| s2s.config.skype.com use.config.skype.com |
https | Adgang til prøveversionsfunktioner, der administreres via flighting og konfigurationsslutpunkter. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Adgang til prøveversionsfunktioner, der administreres via flighting og konfigurationsslutpunkter for US Government Cloud. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Adgang til flere Power Platform-API'er. |
| *.api.gov.powerplatform.microsoft.us | https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – kun GCC High). |
| *.api.appsplatform.us | https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Adgang til flere Power Platform API'er (21Vinaet - kun kinesiske myndigheder). |
Slutpunkter, der skal bruges for at bruge Power Automate mobilappen
I følgende tabel vises de ekstra slutpunkter, du skal bruge, når du bruger Power Automate mobilapp.
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| *.events.data.microsoft.com | https | Send telemetrik for alle produktionsområder og understøttede skyer fra USA fra mobilappen. |
| collector.azure.cn | https | Send telemetrik for området Mooncake fra mobilappen. |
| officeapps.live.com | https | Adgang til godkendelse og godkendelsesslutpunkter til monilappen. |
Tjenester, der kræves til kørsel af skrivebordsflow
I følgende tabel vises slutpunktsdatakrav for forbindelsen fra en brugers maskine til kørsel af skrivebordsflow. Sørg for, at du godkender globale slutpunkter og de slutpunkter, der svarer til din cloud.
Globale slutpunkter for kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| server.events.data.microsoft.com | https | Håndterer telemetri for brugere uden for EMEA, US Government og kinesiske cloudmiljøer. Fungerer som reservetelemetrislutpunkt. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Adgang til WebDriver-downloadfunktioner for skrivebordsflows. WebDriver bruges til at automatisere din browser (Microsoft Edge og Google Chrome). |
Offentlige slutpunkter for kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Adgang til CRL-serveren for den offentlige cloud. Nødvendig ved forbindelse gennem en datagateway i det lokale miljø. |
| *.servicebus.windows.net | https | Lytter på Service Bus Relay over TCP. Nødvendig ved forbindelse til maskiner. |
| *.gateway.prod.island.powerapps.com | https | Nødvendig ved forbindelse til maskiner. |
| emea.events.data.microsoft.com | https | Håndterer telemetri for EMEA-brugere. |
| *.api.powerplatform.com | https | Adgang til flere Power Platform API'er (obligatorisk for brug af cloudconnectorer i skrivebordsflow). |
| *.dynamics.com | https | Adgang til Dataverse-tabeller (obligatorisk for brugerdefinerede handlinger i desktopforløb)(gælder også for GCC). |
Bemærk
Hvis du ikke vil tillade det offentlige slutpunkt *.servicebus.windows.net, kan du tillade listen over navneområder individuelt. Du kan få mere at vide om slutpunkter til navneområder under Liste over tilladte slutpunkter til navneområder, der kræves til kørsel af skrivebordsflow.
US Government-slutpunkter til kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Adgang til CRL-serveren for US Government-cloud. Nødvendig ved forbindelse gennem en datagateway i det lokale miljø. |
| *.servicebus.usgovcloudapi.net | https | Lytter på Service Bus Relay til US Government Cloud. Nødvendig ved forbindelse til maskiner. |
| *.gateway.gov.island.powerapps.us | https | Nødvendig for computertilslutning for US Government Cloud (GCC and GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Nødvendig for computertilslutning for US Government Cloud (DOD). |
| tb.events.data.microsoft.com | https | Håndterer telemetri for brugere hos US government. |
| *.api.gov.powerplatform.microsoft.us | https | Adgang til flere Power Platform API'er (obligatorisk for cloudconnector i skrivebordsflow) (kun US Government – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Adgang til flere Power Platform API'er (obligatorisk for cloudconnector-handlinger i skrivebordsflow) (kun US Government – GCC High). |
| *.api.appsplatform.us | https | Adgang til flere Power Platform API'er (obligatorisk for cloudconnector-handlinger i skrivebordsflow) (kun US Government – DoD). |
| *.microsoftdynamics.us | https | Adgang til Dataverse-tabeller (obligatorisk for tilpassede handlinger i skrivebordsflow) (kun US Government – GCC High). |
| *.crm.appsplatform.us | https | Adgang til Dataverse-tabeller (obligatorisk for tilpassede handlinger i skrivebordsflow) (kun US Government – DoD). |
| *.dynamics.com | https | Adgang til Dataverse-tabeller (obligatorisk for brugerdefinerede handlinger i desktopflows)(gælder også for offentlige skyer). |
21Vinaet-slutpunkter (Kina) til kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Adgang til de CRL-servere for 21Vianet, der drives i cloud. Nødvendig ved forbindelse gennem en datagateway i det lokale miljø. |
| apac.events.data.microsoft.com | https | Håndterer telemetri for brugere i Kina. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Adgang til flere Power Platform API'er (obligatorisk for handlinger i cloudconnectorer i skrivebordsflow) (kun 21Vinaet - Kina). |
| *.dynamics.cn | https | Adgang til Dataverse tabeller (funktionen DesktopFlow-moduler)(kun 21Vinaet – Kina). |
Andre artikler om IP-adresser
Levering af mail til godkendelse
Få mere at vide om godkendelse af mailrouting i artiklen om levering af godkendelsesmail.
Azure SQL-database
Hvis du skal godkende IP-adresser for SQL Azure-databasen, skal du bruge disse udgående Power Platform-IP-adresser.
OFTE STILLEDE SPØRGSMÅL
Der er mange detaljer her – hvad er den bedste anbefaling til konfiguration af IP-adresser?
Den enkleste mekanisme til at konfigurere en firewall, så Power Automate-cloudflow kan kalde eksterne tjenester via connectorer,, er at bruge Azure-servicemærker. Det primære servicemærke for Logic Apps-connectorer er AzureConnectors, som beskrevet i Udgående Power Platform-IP-adresser.
Hvis jeg bruger Azure Firewall, skal jeg så holde styr på individuelle IP-adresser?
Du skal bruge Azure-servicemærker. Når du bruger servicekoder i dine regler for netværkssikkerhedsgrupper, behøver du ikke konstant at overvåge og manuelt opdatere IP-intervaller for hver tjeneste.
Hvis jeg bruger firewall i det lokale miljø, skal jeg så holde styr på individuelle IP-adresser?
Du bør bruge servicemærker med en firewall i det lokale miljø, så du ikke behøver at overvåge og opdatere IP-områder manuelt. API til registrering af servicemærker giver adgang til de nyeste IP-adresseintervaller, der er knyttet til de enkelte servicemærker, så du kan holde dig opdateret om ændringerne.