Konfigurasjon av IP-adresse
De utgående IP-adressene for Power Platform som Power Automate-forespørsler sendes fra, avhenger hvor området der miljøet som inneholder flyten, befinner seg. Fullstendig kvalifiserte domenenavn publiseres ikke for flytscenarioer.
Den enkleste mekanismen for å konfigurere en brannmur slik at den tillater at Power Automate-skyflyter kaller opp eksterne tjenester via koblinger, er å bruke Azure-servicemerker. Det primære servicemerket for Logic Apps-koblinger er AzureConnectors, som beskrevet i Utgående IP-adresser for Power Platform.
Logic Apps og koblinger for kjøretid for skyflyter
Oppkall fra en skyflyt går direkte gjennom Azure Logic Apps-tjenesten. Noen eksempler på disse oppkallene omfatter HTTP eller HTTP + OpenAPI. Finn ut hvilke IP-adresser som brukes av denne tjenesten, i dokumentasjonen for Logic Apps.
Hvis du begrenser inngående eller utgående IP-adresser på nettverket (for eksempel via en brannmur), må du oppdatere nettverkskonfigurasjonen til å tillate både IP-adresser for Azure Logic Apps og IP-adressene for administrerte koblinger i de støttede områdene, for å sikre at flyter fortsatt fungerer. Finn ut mer i Azure Logic Apps – konfigurere soneredundans med tilgjengelighetssoner.
Obligatoriske endepunkter for Power Automate-tjeneste
Tabellen nedenfor viser tjenester som Power Automate kobler til. Sørg for at ingen av disse tjenestene er blokkert på nettverket.
| Domener | Protokoller | Bruk |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Tilgang til endepunkter for godkjenning og autorisasjon. |
| graph.microsoft.com | https | Tilgang til Microsoft Graph for å hente brukerinformasjon, for eksempel et profilbilde. |
| *.azure-apim.net | https | Tilgang til kjøretidsfilen for koblinger. |
| *.azure-apihub.net | https | Tilgang til kjøretidsfilen for koblinger. |
| *.blob.core.windows.net | https | Plassering for eksporterte flyter. |
| *.flow.microsoft.com *.logic.azure.com |
https | Tilgang til Power Automate-nettstedet. |
| *.powerautomate.com | https | Tilgang til Power Automate-nettstedet. |
| *.powerapps.com | https | Tilgang til Power Apps-nettstedet. |
| *.azureedge.net | https | Tilgang til Power Automate CDN. |
| *.microsoftcloud.com | https | Tilgang til NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Tilgang til Office for topptekst og søk. Finn ut mer i Office 365-nettadressene og -områdene. |
| *.dynamics.com | https | Tilgang til Dataverse-tabeller |
| go.microsoft.com | https | Tilgang til Power Automate for å se etter oppdateringer |
| download.microsoft.com | https | Tilgang til Power Automate for å se etter oppdateringer |
| login.partner.microsoftonline.cn | https | Tilgang til Cloud Discovery for Power Automate for skrivebord |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Tilgang til forhåndsversjonsfunksjoner administrert gjennom testversjonering og endepunkt for konfigurasjon. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Tilgang til forhåndsversjonsfunksjoner administrert gjennom testversjonering og endepunkt for US Government-sky. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Tilgang til flere Power Platform-API-er. |
| *.api.gov.powerplatform.microsoft.us | https | Tilgang til flere Power Platform-API-er (bare U.S. Government – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Tilgang til flere Power Platform-API-er (bare U.S. Government – GCC High). |
| *.api.appsplatform.us | https | Tilgang til flere Power Platform-API-er (bare U.S. Government – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Tilgang til flere Power Platform-API-er (bare 21Vianet – Kina). |
Endepunkter som kreves for å bruke Power Automate-mobilappen
Tabellen nedenfor viser de ekstra endepunktene du trenger når du bruker Power Automate-mobilappen.
| Domener | Protokoller | Bruk |
|---|---|---|
| *.events.data.microsoft.com | https | Send telemetri for alle produksjonsregioner og støttede nasjonale skyer i USA fra mobilappen. |
| collector.azure.cn | https | Send telemetri for Mooncake-området fra mobilappen. |
| officeapps.live.com | https | Tilgang til endepunkter for godkjenning og autorisasjon for mobilappen. |
Tjeneste som kreves for kjøretid for skrivebordsflyter
Tabellen nedenfor viser datakrav på endepunkt for tilkobling fra en brukers maskin for kjøringer av skrivebordsflyter. Sørg for at du godkjenner globale endepunkter og endepunktene som svarer til skyen din.
Globale endepunkter for kjøretid for skrivebordsflyter
| Domener | Protokoller | Bruk |
|---|---|---|
| server.events.data.microsoft.com | https | Håndterer telemetri for brukere utenfor EMEA, US Government og kinesiske skyer. Fungerer som basis telemetriendepunkt. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Tilgang til skrivebordsflyter WebDriver-nedlastere. WebDriver brukes til å automatisere nettleseren (Microsoft Edge og Google Chrome). |
Offentlige endepunkter for kjøretid for skrivebordsflyter
| Domener | Protokoller | Bruk |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Tilgang til CRL-serveren for den offentlige skyen. Kreves ved tilkobling via lokal datagateway. |
| *.servicebus.windows.net | https | Lytter på Service Bus Relay over TCP. Nødvendig for maskintilkobling. |
| *.gateway.prod.island.powerapps.com | https | Nødvendig for maskintilkobling. |
| emea.events.data.microsoft.com | https | Håndterer telemetri for EMEA-brukere. |
| *.api.powerplatform.com | https | Tilgang til flere Power Platform API-er (obligatorisk for utnyttelse av Cloud Connectors i skrivebordsflyter). |
| *.dynamics.com | https | Tilgang til Dataverse-tabeller (obligatorisk for egendefinerte handlinger i skrivebordsflyter) (gjelder også for GCC). |
Merk
Hvis du ikke vil tillate det offentlige endepunktet *.servicebus.windows.net, kan du tillate listen over navneområder individuelt. Finn ut mer om endepunkter for navneområde i Tillatelsesliste for endepunkter for navneområder som kreves for kjøretid for skrivebordsflyter.
Endepunkter for US Government for kjøretid for skrivebordsflyter
| Domener | Protokoller | Bruk |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Tilgang til CRL-serveren for USAs offentlige sky. Kreves ved tilkobling via lokal datagateway. |
| *.servicebus.usgovcloudapi.net | https | Lytter på Service Bus Relay for US government-skyen. Nødvendig for maskintilkobling. |
| *.gateway.gov.island.powerapps.us | https | Nødvendig for maskintilkobling for US Government-sky (GCC og GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Nødvendig for maskintilkobling for US Government-sky (DOD). |
| tb.events.data.microsoft.com | https | Håndterer telemetri for brukere i US Government. |
| *.api.gov.powerplatform.microsoft.us | https | Tilgang til flere API-er for Power Platform (obligatorisk for skykoblingshandling i skrivebordsflyter) (bare US Government – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Tilgang til flere API-er for Power Platform (obligatorisk for skykoblingshandlinger i skrivebordsflyter) (bare US Government – GCC High). |
| *.api.appsplatform.us | https | Tilgang til flere API-er for Power Platform (obligatorisk for skykoblingshandlinger i skrivebordsflyter) (bare US Government – DoD). |
| *.microsoftdynamics.us | https | Tilgang til Dataverse-tabeller (obligatorisk for egendefinerte handlinger i skrivebordsflyter) (bare US Government – GCC High). |
| *.crm.appsplatform.us | https | Tilgang til Dataverse-tabeller (obligatorisk for egendefinerte handlinger i skrivebordsflyter) (bare US Government – DoD). |
| *.dynamics.com | https | Tilgang til Dataverse-tabeller (obligatorisk for egendefinerte handlinger i skrivebordsflyter) (gjelder også for offentlige skyer). |
Endepunkter for 21Vinaet (Kina) for kjøretid for skrivebordsflyter
| Domener | Protokoller | Bruk |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Tilgang til CRL-servere for 21Vianet-styrt sky. Kreves ved tilkobling via lokal datagateway. |
| apac.events.data.microsoft.com | https | Håndterer telemetri for brukere i Kina. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Tilgang til flere Power Platform API-er (obligatorisk for Cloud Connector-handlinger i skrivebordsflyter) (kun 21Vinaet - Kina). |
| *.dynamics.cn | https | Tilgang til Dataverse-tabeller (DesktopFlow-modulfunksjon)(bare 21Vianet – Kina). |
Andre artikler om IP-adresse
Levering av e-postgodkjenning
Finn ut mer om ruting av e-postgodkjenning i artikkelen levering av e-postgodkjenning.
Azure SQL-database
Hvis du må godkjenne IP-adresser for Azure SQL-databasen din, bruker du utgående IP-adresser for Power Platform.
VANLIGE SPØRSMÅL
Det er mange detaljer her. Hva er høynivåanbefalingen for konfigurasjon av IP-adresse?
Den enkleste mekanismen for å konfigurere en brannmur slik at den tillater at Power Automate-skyflyter kaller opp eksterne tjenester via koblinger, er å bruke Azure-servicemerker. Det primære servicemerket for Logic Apps-koblinger er AzureConnectors, som beskrevet i Utgående IP-adresser for Power Platform.
Hvis jeg bruker Azure Firewall, må jeg holde oversikt over individuelle IP-adresser?
Du bør bruke Azure-servicemerker. Når du bruker servicemerker i reglene for sikkerhetsgruppe for nettverk, trenger du ikke hele tiden å overvåke og oppdatere IP-områder manuelt for hver tjeneste.
Hvis jeg bruker lokal brannmur, må jeg holde oversikt over individuelle IP-adresser?
Du bør bruke servicemerkene med en lokal brannmur, slik at du ikke trenger å overvåke og oppdatere IP-områder manuelt. API-en for servicemerkeoppdaging gir tilgang til de nyeste IP-adresseområdene som er knyttet til hvert servicemerke, slik at du kan holde deg oppdatert om endringer.