Udostępnij za pośrednictwem


Konfiguracja adresu IP

Adresy IP wychodzące Power Platform, z których wysyłane są żądania Power Automate zależą od regionu lokalizacji środowiska zawierającego przepływ. Nazwy FQDN (w pełni kwalifikowane nazwy domen) nie są publikowane dla scenariuszy przepływu.

Najprostszym mechanizmem konfiguracji zapory sieciowej w celu umożliwienia przepływom w chmurze Power Automate wywoływania usług zewnętrznych za pośrednictwem łączników jest użycie etykiet usług Azure. Podstawową etykietą usługi dla łączników Logic Apps jest AzureConnectors, jak opisano w wychodzące adresy IP Power Platform.

Aplikacje Logic Apps i łączniki dla środowiska uruchomieniowego przepływów w chmurze

Wywołania z przepływu w chmurze przechodzą bezpośrednio przez usługę Azure Logic Apps. Przykłady takich wywołań uwzględniają HTTP lub HTTP + OpenAPI. Adresy IP używane przez tę usługę można znaleźć w dokumentacji usługi Logic Apps.

Jeśli ograniczysz przychodzące lub wychodzące adresy IP w sieci (na przykład za pośrednictwem zapory), aby zapewnić dalsze działanie przepływów, zaktualizuj konfigurację sieciową, aby zezwolić na adresy IP dla usługi Azure Logic Apps i adresy IP dla łączników zarządzanych w obsługiwanych regionach. Więcej informacji: zobacz aplikacje Azure Logic Apps — skonfiguruj nadmiarowość strefową ze strefami dostępności.

Wymagane punkty końcowe dla usługi Power Automate

W poniższej tabeli są wymienione usługi, z którymi łączy się usługa Power Automate. Upewnij się, że żadna z tych usług nie została zablokowana w Twojej sieci.

Domeny Protokoły Użycie
login.microsoft.com
login.windows.net
login.microsoftonline.com
login.live.com
secure.aadcdn.microsoftonline-p.com
https Dostęp do punktów końcowych uwierzytelniania i autoryzacji.
graph.microsoft.com https Dostęp do interfejsu API usługi Microsoft graph— w celu uzyskiwania informacji o użytkowniku, takich jak zdjęcie w profilu.
*.azure-apim.net https Dostęp do środowiska uruchomieniowego dla łączników.
*.azure-apihub.net https Dostęp do środowiska uruchomieniowego dla łączników.
*.blob.core.windows.net https Lokalizacja eksportowanych przepływów.
*.flow.microsoft.com
*.logic.azure.com
https Dostęp do witryny programu Power Automate.
*.powerautomate.com https Dostęp do witryny programu Power Automate.
*.powerapps.com https Dostęp do witryny programu Power Apps.
*.azureedge.net https Dostęp do usługi CDN programu Power Automate.
*.microsoftcloud.com https Dostęp do wyniku NPS (Net Promoter Score).
webshell.suite.office.com https Przejdź do usługi Office, aby uzyskać dostęp do nagłówka i funkcji wyszukiwania. Dowiedz się więcej w artykule Adresy URL i zakresy Office 365.
*.dynamics.com https Dostęp do tabel Dataverse
go.microsoft.com https Dostęp do Power Automate w celu sprawdzenia aktualizacji
download.microsoft.com https Dostęp do Power Automate w celu sprawdzenia aktualizacji
login.partner.microsoftonline.cn https Dostęp do Power Automate do odkrywania chmury pulpitu
s2s.config.skype.com
use.config.skype.com
https Dostęp do funkcji podglądu zarządzanych za pośrednictwem punktów końcowych przetwarzania i konfiguracji.
s2s.config.ecs.infra.gov.teams.microsoft.us https Dostęp do funkcji w wersji zapoznawczej zarządzanych przez punkty końcowe lotów i konfiguracji dla chmury rządowej USA.
*.api.powerplatform.com
*.api.powerplatformusercontent.com
https Dostęp do kilku interfejsów API platformy Power Platform.
*.api.gov.powerplatform.microsoft.us https Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — GCC).
*.api.high.powerplatform.microsoft.us https Dostęp do kilku interfejsów API platformy Power Platform (tylko U.S. Government - GCC High).
*.api.appsplatform.us https Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — DoD).
*.api.powerplatform.partner.microsoftonline.cn https Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko 21Vinaet — Chiny).

Punkty końcowe potrzebne do korzystania z aplikacji mobilnej Power Automate

W poniższej tabeli przedstawiono dodatkowe punkty końcowe potrzebne podczas korzystania z aplikacji mobilnej Power Automate.

Domeny Protokoły Użycie
*.events.data.microsoft.com https Wysyłaj dane telemetryczne dla wszystkich regionów produkcyjnych i obsługiwanych suwerennych chmur USA z aplikacji mobilnej.
collector.azure.cn https Wysyłaj dane telemetryczne dla regionu Mooncake z aplikacji mobilnej.
officeapps.live.com https Dostęp do punktów końcowych uwierzytelniania i autoryzacji dla aplikacji mobilnej.

Usługi wymagane do uruchomienia przepływów pulpitu

W poniższej tabeli wymieniono wymagania dotyczące danych w punktach końcowych na potrzeby nawiązywania połączeń z komputerów użytkowników dla przebiegów przepływu pulpitu. Upewnij się, że autoryzujesz globalne punkty końcowe i punkty końcowe odpowiadające Twojej chmurze.

Globalne punkty końcowe dla przepływów pulpitu w czasie wykonywania

Domeny Protokoły Użycie
server.events.data.microsoft.com https Obsługuje dane telemetryczne użytkowników spoza EMEA, instytucji rządowych USA i chińskich chmur. Działa jako rezerwowy telemetryczny punkt końcowy.
msedgedriver.azureedge.net
chromedriver.storage.googleapis.com
https Dostęp do programów do pobierania WebDriverów z pulpitu. Interfejs WebDriver służy do automatyzowania przeglądarki (Microsoft Edge i Google Chrome).

Publiczne punkty końcowe dla uruchamiania przepływów pulpitu

Domeny Protokoły Użycie
ocsp.digicert.com
ocsp.msocsp.com
mscrl.microsoft.com
crl3.digicert.com
crl4.digicert.com
http Dostęp do serwera list CRL dla publicznej chmury.
Wymagane podczas łączenia się przez lokalną bramę danych.
*.servicebus.windows.net https Nasłuchuje Service Bus Relay za pośrednictwem protokołu TCP.
Niezbędne do połączenia urządzeń.
*.gateway.prod.island.powerapps.com https Niezbędne do połączenia urządzeń.
emea.events.data.microsoft.com https Obsługuje dane telemetryczne dla użytkowników EMEA.
*.api.powerplatform.com https Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla wykorzystania łączników w chmurze w przepływach pulpitu).
*.dynamics.com https Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku usługi GCC).

Uwaga

Jeśli nie chcesz zezwolić na publiczny punkt końcowy *.servicebus.windows.net, możesz zezwolić na pojedyncze listy przestrzeni nazw. Dowiedz się więcej o punktach końcowych przestrzeni nazw w Zezwól na listę punktów końcowych przestrzeni nazw wymaganych do uruchomienia przepływów pulpitu.

Punkty końcowe rządu USA dla przepływów pulpitu runtime

Domeny Protokoły Użycie
ocsp.digicert.com
crl3.digicert.com
crl4.digicert.com
http Dostęp do serwera list CRL dla chmury instytucji rządowych USA.
Wymagane podczas łączenia się przez lokalną bramę danych.
*.servicebus.usgovcloudapi.net https Nasłuchuje na Service Bus Relay dla chmury dla instytucji rządowych USA.
Niezbędne do połączenia urządzeń.
*.gateway.gov.island.powerapps.us https Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych USA (GCC i GCCH).
*.gateway.gov.island.appsplatform.us https Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych (DOD).
tb.events.data.microsoft.com https Obsługuje telemetrię dla użytkowników z instytucji rządowych USA.
*.api.gov.powerplatform.microsoft.us https Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC).
*.api.high.powerplatform.microsoft.us https Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC High).
*.api.appsplatform.us https Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko DoD).
*.microsoftdynamics.us https Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko GCC High).
*.crm.appsplatform.us https Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko DoD).
*.dynamics.com https Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku chmur publicznych).

Punkty końcowe 21Vinaet (Chiny) dla przepływów pulpitu w czasie wykonywania

Domeny Protokoły Użycie
crl.digicert.cn
ocsp.digicert.cn
http Dostęp do serwerów list CRL w chmurze obsługiwanej przez firmę 21Vianet.
Wymagane podczas łączenia się przez lokalną bramę danych.
apac.events.data.microsoft.com https Obsługuje dane telemetryczne dla użytkowników w Chinach.
*.api.powerplatform.partner.microsoftonline.cn https Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla akcji łącznika w chmurze w przepływach pulpitu) (21Vianet — tylko Chiny).
*.dynamics.cn https Dostęp do tabel Dataverse (funkcja moduły DesktopFlow)(21Vinaet — Tylko Chiny).

Inne artykuły dotyczące adresów IP

Zatwierdzenie dostarczenia wiadomości e-mail

Więcej informacji na temat routingu wiadomości e-mail z zatwierdzeniami można znaleźć w artykule zatwierdzenia dostarczanie wiadomości e-mail.

Azure SQL Database

Jeśli chcesz autoryzować adresy IP dla swojej bazy danych Azure SQL, powinieneś użyć wychodzące adresy IP Power Platform.

Często zadawane pytania

Jest tu wiele szczegółów - jakie są ogólne zalecenia dotyczące konfiguracji adresu IP?

Najprostszym mechanizmem konfiguracji zapory sieciowej w celu umożliwienia przepływom w chmurze Power Automate wywoływania usług zewnętrznych za pośrednictwem łączników jest użycie etykiet usług Azure. Podstawową etykietą usługi dla łączników Logic Apps jest AzureConnectors, jak opisano w wychodzące adresy IP Power Platform.

Jeśli korzystam z Azure Firewall, czy muszę śledzić poszczególne adresy IP?

Należy użyć Etykiety usług Azure. Dzięki zastosowaniu etykiet usług w regułach grup zabezpieczeń sieci nie trzeba stale monitorować i ręcznie aktualizować zakresów adresów IP dla każdej usługi.

Jeśli korzystam z zapory lokalnej, czy muszę śledzić poszczególne adresy IP?

Powinieneś użyć Etykiety usługi z lokalną zaporą sieciową, aby nie trzeba było monitorować i ręcznie aktualizować zakresów IP. Interfejs API usługi globalnego odnajdowania zapewnia dostęp do najnowszych zakresów adresów IP powiązanych z każdą etykietą usługi, umożliwiając bycie na bieżąco ze zmianami.