IP-osoitteen määritys
Power Platformin lähtevä IP-osoite, josta Power Automate -pyynnöt lähetetään, riippuu aluesijainnista, jossa työnkulun sisältävä ympäristö sijaitsee. Täydellisiä toimialuenimiä (FQDN) ei julkaista työnkulkuskenaarioiden osalta.
Yksinkertaisin tapa määrittää palomuuri sallimaan Power Automate -pilvityönkuluille ulkoisten palvelujen kutsuminen yhdistinten kautta on käyttää Azure-palvelutunnisteita. Logic Apps -yhdistinten ensisijainen palvelutunniste on AzureConnectors, kuten Power Platformin lähtevissä IP-osoitteissa selitetään.
Pilvityönkulkujen suorituspalvelun Logic Apps ja yhdistimet
Pilvityönkulusta tehdyt kutsut menevät suoraan Azure Logic Apps -palvelun läpi. Näitä kutsuja ovat esimerkiksi HTTP tai HTTP + OpenAPI. Lue Logic Apps -dokumentaatiosta, mitä IP-osoitteita kyseinen palvelu käyttää.
Jos rajoitat saapuvia tai lähteviä IP-osoitteita verkossasi (esimerkiksi palomuurilla), sinun on päivitettävä verkkomäärityksesi sallimaan sekä Azure Logic Appsin IP-osoitteet että hallittujen yhdistimien IP-osoitteet tuetuilla alueilla, jotta työnkulut toimivat edelleen. Lisätietoja: Azure Logic Apps – Vyöhykkeen redundanssin määrittäminen käytettävyysvyöhykkeiden avulla.
Power Automate -palvelun pakolliset päätepisteet
Seuraavassa taulukossa on lueteltu palvelut, joihin Power Automate yhdistää. Varmista, että verkko ei estä mitään näistä palveluista.
| Toimialueet | Protokollat | Käyttötarkoitukset |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Todennus- ja valtuutuspäätepisteiden käyttöoikeus. |
| graph.microsoft.com | https | Pääsy Microsoft graphiin käyttäjätietojen, kuten profiilikuvan, saamiseksi. |
| *.azure-apim.net | https | Yhdistimien suorituspalvelun käyttöoikeus. |
| *.azure-apihub.net | https | Yhdistimien suorituspalvelun käyttöoikeus. |
| *.blob.core.windows.net | https | Vietyjen työnkulkujen sijainti. |
| *.flow.microsoft.com *.logic.azure.com |
https | Power Automate -sivuston käyttö. |
| *.powerautomate.com | https | Power Automate -sivuston käyttö. |
| *.powerapps.com | https | Power Apps -sivuston käyttö. |
| *.azureedge.net | https | Power Automate CDN -palvelun käyttö. |
| *.microsoftcloud.com | https | NPS:n (Net Promoter Score) käyttö. |
| webshell.suite.office.com | https | Office-käyttö – ylätunniste ja haku. Lisätietoja Office 365:n URL-osoitteet ja alueet. |
| *.dynamics.com | https | Dataverse-taulukoiden käyttö |
| go.microsoft.com | https | Power Automate -käyttöoikeus päivitysten tarkistamiseen |
| download.microsoft.com | https | Power Automate -käyttöoikeus päivitysten tarkistamiseen |
| login.partner.microsoftonline.cn | https | Power Automate -työpöytäsovelluksen Cloud Discoveryn käyttöoikeus |
| s2s.config.skype.com use.config.skype.com |
https | Pääsy esiversio-ominaisuuksiin, joita hallitaan väliversiotestauksen ja kokoonpanojen päätepisteiden kautta. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Pääsy esiversio-ominaisuuksiin, joita hallitaan väliversiotestauksen ja kokoonpanojen päätepisteiden kautta Yhdysvaltain hallituksen pilvipalvelulle. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Useiden Power Platform -ohjelmointirajapintojen käyttö. |
| *.api.gov.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain Yhdysvaltain hallitus – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain Yhdysvaltain hallitus – GCC High). |
| *.api.appsplatform.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain Yhdysvaltain hallitus – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain 21Vinaet – Kiina). |
Power Automaten mobiilisovelluksen käyttöön tarvittavat päätepisteet
Seuraavassa taulukossa esitetään lisäpäätepisteet, joita tarvitaan Power Automaten mobiilisovelluksen käyttöön.
| Toimialueet | Protokollat | Käyttötarkoitukset |
|---|---|---|
| *.events.data.microsoft.com | https | Lähetä kaikkien tuotantoalueiden ja tuettujen Yhdysvaltojen maakohtaisten pilvipalvelujen telemetriatiedot mobiilisovelluksesta. |
| collector.azure.cn | https | Lähetä Mooncake-alueen telemetriatiedot mobiilisovelluksesta. |
| officeapps.live.com | https | Mobiilisovelluksen todennus- ja valtuutuspäätepisteiden käyttöoikeus. |
Työpöytätyönkulkujen suorituspalveluun tarvittavat palvelut
Seuraavassa taulukossa on päätepisteen vaatimukset, jotka koskevat käyttäjän tietokonetta työpöytätyönkulkuja varten. Varmista, että hyväksyt yleiset päätepisteet ja pilvipalveluasi vastaavat päätepisteet.
Työpöytätyönkulkujen yleiset päätepisteet
| Toimialueet | Protokollat | Käyttötarkoitukset |
|---|---|---|
| server.events.data.microsoft.com | https | Käsittelee käyttäjien telemetriaa EMEA:n, US Governmentin ja Kiinan pilvipalvelujen ulkopuolella. Toimii telemetrian varapäätepisteenä. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Työpöytätyönkulkujen WebDriver-latausohjelmien käyttöoikeus. WebDriveria käytetään selaimen (Microsoft Edgen ja Google Chromen) automatisoinnissa. |
Työpöytätyönkulkujen julkiset päätepisteet
| Toimialueet | Protokollat | Käyttötarkoitukset |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Julkisen pilven CRL-palvelimen käyttö. Tarvitaan, kun muodostetaan yhteyttä paikallisen tietoyhdyskäytävän kautta. |
| *.servicebus.windows.net | https | Tarkkailee TCP-palvelun kautta tapahtuvaa palveluväylän välitystä. Tarvitaan koneyhteyksien käyttöön. |
| *.gateway.prod.island.powerapps.com | https | Tarvitaan koneyhteyksien käyttöön. |
| emea.events.data.microsoft.com | https | Käsittelee EMEA:n käyttäjien telemetriaa. |
| *.api.powerplatform.com | https | Useiden Power Platformin ohjelmointirajapintojen käyttöoikeus (pakollinen pilviyhdistinten käyttämiseksi työpöytätyönkuluissa). |
| *.dynamics.com | https | Dataverse-taulukoiden käyttäminen (pakollinen työpöytätyönkulun mukautetuissa toiminnoissa) (myös GCC). |
Muistiinpano
Jos julkista päätepistettä *.servicebus.windows.net ei haluta sallia, nimitilaluettelo voidaan sallia erikseen. Lisätietoja nimitilan päätepisteistä: Työpöytätyönkulkujen suorituspalveluun tarvittavien sallittujen nimitilan päätepisteiden luettelo.
Työpöytätyönkulkujen julkishallinnon päätepisteet
| Toimialueet | Protokollat | Käyttötarkoitukset |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Yhdysvaltain julkishallinnon pilven CRL-palvelimen käyttö. Tarvitaan, kun muodostetaan yhteyttä paikallisen tietoyhdyskäytävän kautta. |
| *.servicebus.usgovcloudapi.net | https | Kuuntelee Palveluväylän relettä Yhdysvaltain hallituksen pilvipalvelua varten. Tarvitaan koneyhteyksien käyttöön. |
| *.gateway.gov.island.powerapps.us | https | Tarvitaan koneyhteyksien käyttöön Yhdysvaltain hallituksen pilvipalvelussa (GCC ja GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Tarvitaan koneyhteyksien käyttöön Yhdysvaltain hallituksen pilvipalvelussa (DOD). |
| tb.events.data.microsoft.com | https | Käsittelee US Government -käyttäjien telemetriaa. |
| *.api.gov.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttöoikeus (pakollinen työpöytätyönkulkujen pilviyhdistintoiminnolle) (vain US Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttöoikeus (pakollinen työpöytätyönkulkujen pilviyhdistintoiminnoille) (vain US Government - GCC High). |
| *.api.appsplatform.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttöoikeus (pakollinen työpöytätyönkulkujen pilviyhdistintoiminnoille) (vain US Government - DoD). |
| *.microsoftdynamics.us | https | Dataverse-taulukoiden käyttöoikeus (pakollinen työpöytätyönkulkujen mukautetuille toiminnoille) (vain US Government - GCC High). |
| *.crm.appsplatform.us | https | Dataverse-taulukoiden käyttöoikeus (pakollinen työpöytätyönkulkujen mukautetuille toiminnoille) (vain US Government - DoD). |
| *.dynamics.com | https | Dataverse-taulukoiden käyttäminen (pakollinen työpöytätyönkulun mukautetuissa toiminnoissa) (myös julkiset pilvet). |
Työpöytätyönkulkujen 21Vianet-päätepisteet (Kiina)
| Toimialueet | Protokollat | Käyttötarkoitukset |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | 21Vianet-pilvipalvelun CRL-palvelimien käyttö. Tarvitaan, kun muodostetaan yhteyttä paikallisen tietoyhdyskäytävän kautta. |
| apac.events.data.microsoft.com | https | Käsittelee käyttäjien telemetriaa Kiinassa. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Useiden Power Platformin ohjelmointirajapintojen käyttöoikeus (pakollinen pilviyhdistinten toimintoja varten työpöytätyönkuluissa) (vain 21Vinaet - Kiina). |
| *.dynamics.cn | https | Dataverse-taulukoiden käyttäminen (DesktopFlow-moduulien ominaisuus) (vain 21Vinaet – Kiina). |
Muita IP-osoitteita koskevia artikkeleita
Hyväksyntäsähköpostin toimitus
Lisätietoja hyväksyntöjen sähköpostireitityksestä: Hyväksyntäsähköpostien toimitus -artikkeli.
Azure SQL -tietokanta
Power Platformin lähteviä IP-osoitteita kannattaa käyttää, kun Azure SQL -tietokannan IP-osoitteet on todennettava.
Usein kysytyt kysymykset
Tässä on paljon tietoja – mikä on IP-osoitteiden määrityksen korkean tason suositus?
Yksinkertaisin tapa määrittää palomuuri sallimaan Power Automate -pilvityönkuluille ulkoisten palvelujen kutsuminen yhdistinten kautta on käyttää Azure-palvelutunnisteita. Logic Apps -yhdistinten ensisijainen palvelutunniste on AzureConnectors, kuten Power Platformin lähtevissä IP-osoitteissa selitetään.
Käytän Azure-palomuuria, onko yksittäisten IP-osoitteiden seuranta tarpeen?
Käytä Azure-palvelutunnisteita. Kun käytät verkon käyttöoikeusryhmän säännöissä palvelutunnisteita, sinun ei tarvitse jatkuvasti seurata ja päivittää manuaalisesti kunkin palvelun IP-osoitealueita.
Käytän paikallista palomuuria, onko yksittäisten IP-osoitteiden seuranta tarpeen?
Käytäpaikallisen palomuurin yhteydessä palvelutunnisteita, jotta sinun ei tarvitse valvoa ja päivittää manuaalisesti IP-osoitteita. Palvelutunnisteiden resurssienetsinnän ohjelmointirajapinnan kautta saat käyttöösi kuhunkin palvelutunnisteeseen liittyvät viimeisimmät IP-osoitealueet, mikä mahdollistaa muutosten kanssa ajan tasalla pysymisen.