Konfiguracja adresu IP
Adresy IP wychodzące Power Platform, z których wysyłane są żądania Power Automate zależą od regionu lokalizacji środowiska zawierającego przepływ. Nazwy FQDN (w pełni kwalifikowane nazwy domen) nie są publikowane dla scenariuszy przepływu.
Najprostszym mechanizmem konfiguracji zapory sieciowej w celu umożliwienia przepływom w chmurze Power Automate wywoływania usług zewnętrznych za pośrednictwem łączników jest użycie etykiet usług Azure. Podstawową etykietą usługi dla łączników Logic Apps jest AzureConnectors, jak opisano w wychodzące adresy IP Power Platform.
Aplikacje Logic Apps i łączniki dla środowiska uruchomieniowego przepływów w chmurze
Wywołania z przepływu w chmurze przechodzą bezpośrednio przez usługę Azure Logic Apps. Przykłady takich wywołań uwzględniają HTTP lub HTTP + OpenAPI. Adresy IP używane przez tę usługę można znaleźć w dokumentacji usługi Logic Apps.
Jeśli ograniczysz przychodzące lub wychodzące adresy IP w sieci (na przykład za pośrednictwem zapory), aby zapewnić dalsze działanie przepływów, zaktualizuj konfigurację sieciową, aby zezwolić na adresy IP dla usługi Azure Logic Apps i adresy IP dla łączników zarządzanych w obsługiwanych regionach. Więcej informacji: zobacz aplikacje Azure Logic Apps — skonfiguruj nadmiarowość strefową ze strefami dostępności.
Wymagane punkty końcowe dla usługi Power Automate
W poniższej tabeli są wymienione usługi, z którymi łączy się usługa Power Automate. Upewnij się, że żadna z tych usług nie została zablokowana w Twojej sieci.
Domeny | Protokoły | Użycie |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji. |
graph.microsoft.com | https | Dostęp do interfejsu API usługi Microsoft graph— w celu uzyskiwania informacji o użytkowniku, takich jak zdjęcie w profilu. |
*.azure-apim.net | https | Dostęp do środowiska uruchomieniowego dla łączników. |
*.azure-apihub.net | https | Dostęp do środowiska uruchomieniowego dla łączników. |
*.blob.core.windows.net | https | Lokalizacja eksportowanych przepływów. |
*.flow.microsoft.com *.logic.azure.com |
https | Dostęp do witryny programu Power Automate. |
*.powerautomate.com | https | Dostęp do witryny programu Power Automate. |
*.powerapps.com | https | Dostęp do witryny programu Power Apps. |
*.azureedge.net | https | Dostęp do usługi CDN programu Power Automate. |
*.microsoftcloud.com | https | Dostęp do wyniku NPS (Net Promoter Score). |
webshell.suite.office.com | https | Przejdź do usługi Office, aby uzyskać dostęp do nagłówka i funkcji wyszukiwania. Dowiedz się więcej w artykule Adresy URL i zakresy Office 365. |
*.dynamics.com | https | Dostęp do tabel Dataverse |
go.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji |
download.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji |
login.partner.microsoftonline.cn | https | Dostęp do Power Automate do odkrywania chmury pulpitu |
s2s.config.skype.com use.config.skype.com |
https | Dostęp do funkcji podglądu zarządzanych za pośrednictwem punktów końcowych przetwarzania i konfiguracji. |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | Dostęp do funkcji w wersji zapoznawczej zarządzanych przez punkty końcowe lotów i konfiguracji dla chmury rządowej USA. |
*.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Dostęp do kilku interfejsów API platformy Power Platform. |
*.api.gov.powerplatform.microsoft.us | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — GCC). |
*.api.high.powerplatform.microsoft.us | https | Dostęp do kilku interfejsów API platformy Power Platform (tylko U.S. Government - GCC High). |
*.api.appsplatform.us | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — DoD). |
*.api.powerplatform.partner.microsoftonline.cn | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko 21Vinaet — Chiny). |
Punkty końcowe potrzebne do korzystania z aplikacji mobilnej Power Automate
W poniższej tabeli przedstawiono dodatkowe punkty końcowe potrzebne podczas korzystania z aplikacji mobilnej Power Automate.
Domeny | Protokoły | Użycie |
---|---|---|
*.events.data.microsoft.com | https | Wysyłaj dane telemetryczne dla wszystkich regionów produkcyjnych i obsługiwanych suwerennych chmur USA z aplikacji mobilnej. |
collector.azure.cn | https | Wysyłaj dane telemetryczne dla regionu Mooncake z aplikacji mobilnej. |
officeapps.live.com | https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji dla aplikacji mobilnej. |
Usługi wymagane do uruchomienia przepływów pulpitu
W poniższej tabeli wymieniono wymagania dotyczące danych w punktach końcowych na potrzeby nawiązywania połączeń z komputerów użytkowników dla przebiegów przepływu pulpitu. Upewnij się, że autoryzujesz globalne punkty końcowe i punkty końcowe odpowiadające Twojej chmurze.
Globalne punkty końcowe dla przepływów pulpitu w czasie wykonywania
Domeny | Protokoły | Użycie |
---|---|---|
server.events.data.microsoft.com | https | Obsługuje dane telemetryczne użytkowników spoza EMEA, instytucji rządowych USA i chińskich chmur. Działa jako rezerwowy telemetryczny punkt końcowy. |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Dostęp do programów do pobierania WebDriverów z pulpitu. Interfejs WebDriver służy do automatyzowania przeglądarki (Microsoft Edge i Google Chrome). |
Publiczne punkty końcowe dla uruchamiania przepływów pulpitu
Domeny | Protokoły | Użycie |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla publicznej chmury. Wymagane podczas łączenia się przez lokalną bramę danych. |
*.servicebus.windows.net | https | Nasłuchuje Service Bus Relay za pośrednictwem protokołu TCP. Niezbędne do połączenia urządzeń. |
*.gateway.prod.island.powerapps.com | https | Niezbędne do połączenia urządzeń. |
emea.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników EMEA. |
*.api.powerplatform.com | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla wykorzystania łączników w chmurze w przepływach pulpitu). |
*.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku usługi GCC). |
Uwaga
Jeśli nie chcesz zezwolić na publiczny punkt końcowy *.servicebus.windows.net, możesz zezwolić na pojedyncze listy przestrzeni nazw. Dowiedz się więcej o punktach końcowych przestrzeni nazw w Zezwól na listę punktów końcowych przestrzeni nazw wymaganych do uruchomienia przepływów pulpitu.
Punkty końcowe rządu USA dla przepływów pulpitu runtime
Domeny | Protokoły | Użycie |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla chmury instytucji rządowych USA. Wymagane podczas łączenia się przez lokalną bramę danych. |
*.servicebus.usgovcloudapi.net | https | Nasłuchuje na Service Bus Relay dla chmury dla instytucji rządowych USA. Niezbędne do połączenia urządzeń. |
*.gateway.gov.island.powerapps.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych USA (GCC i GCCH). |
*.gateway.gov.island.appsplatform.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych (DOD). |
tb.events.data.microsoft.com | https | Obsługuje telemetrię dla użytkowników z instytucji rządowych USA. |
*.api.gov.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC). |
*.api.high.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC High). |
*.api.appsplatform.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko DoD). |
*.microsoftdynamics.us | https | Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko GCC High). |
*.crm.appsplatform.us | https | Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko DoD). |
*.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku chmur publicznych). |
Punkty końcowe 21Vinaet (Chiny) dla przepływów pulpitu w czasie wykonywania
Domeny | Protokoły | Użycie |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | Dostęp do serwerów list CRL w chmurze obsługiwanej przez firmę 21Vianet. Wymagane podczas łączenia się przez lokalną bramę danych. |
apac.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników w Chinach. |
*.api.powerplatform.partner.microsoftonline.cn | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla akcji łącznika w chmurze w przepływach pulpitu) (21Vianet — tylko Chiny). |
*.dynamics.cn | https | Dostęp do tabel Dataverse (funkcja moduły DesktopFlow)(21Vinaet — Tylko Chiny). |
Inne artykuły dotyczące adresów IP
Zatwierdzenie dostarczenia wiadomości e-mail
Więcej informacji na temat routingu wiadomości e-mail z zatwierdzeniami można znaleźć w artykule zatwierdzenia dostarczanie wiadomości e-mail.
Azure SQL Database
Jeśli chcesz autoryzować adresy IP dla swojej bazy danych Azure SQL, powinieneś użyć wychodzące adresy IP Power Platform.
Często zadawane pytania
Jest tu wiele szczegółów - jakie są ogólne zalecenia dotyczące konfiguracji adresu IP?
Najprostszym mechanizmem konfiguracji zapory sieciowej w celu umożliwienia przepływom w chmurze Power Automate wywoływania usług zewnętrznych za pośrednictwem łączników jest użycie etykiet usług Azure. Podstawową etykietą usługi dla łączników Logic Apps jest AzureConnectors, jak opisano w wychodzące adresy IP Power Platform.
Jeśli korzystam z Azure Firewall, czy muszę śledzić poszczególne adresy IP?
Należy użyć Etykiety usług Azure. Dzięki zastosowaniu etykiet usług w regułach grup zabezpieczeń sieci nie trzeba stale monitorować i ręcznie aktualizować zakresów adresów IP dla każdej usługi.
Jeśli korzystam z zapory lokalnej, czy muszę śledzić poszczególne adresy IP?
Powinieneś użyć Etykiety usługi z lokalną zaporą sieciową, aby nie trzeba było monitorować i ręcznie aktualizować zakresów IP. Interfejs API usługi globalnego odnajdowania zapewnia dostęp do najnowszych zakresów adresów IP powiązanych z każdą etykietą usługi, umożliwiając bycie na bieżąco ze zmianami.