Konfigurera IP-adress
Power Platform utgående IP-adresser från vilken Power Automate-begäran skickas beroende på platsen för regionen för den miljö som innehåller flödet. FQDN (fullständiga domännamn) publiceras inte för flödesscenarier.
Den enklaste mekanismen för att konfigurera en brandvägg så att Power Automate molnflöden kan anropa externa tjänster via anslutningsprogram används för att använda Azure tjänsttaggar. Den primära servicetaggen för Logic Apps-anslutningsprogram är AzureConnectors, enligt beskrivningen i Power Platform utgående IP-adresser.
Logic Apps och anslutningsprogram för körning av molnflöden
Anrop som görs direkt från ett molnflöde går direkt genom Azure Logic Apps-tjänsten. Exempel på dessa samtal inkluderar HTTP- eller HTTP + OpenAPI. Lär dig vilka IP-adresser som används av den tjänsten i Dokumentationen om Logic Apps.
Om du begränsar inkommande eller utgående IP-adresser på nätverket (via en brandvägg till exempel) för att säkerställa att flöden fortsätter att fungera uppdaterar du nätverkskonfigurationen för att tillåta både IP-adresserna för Azure Logic Apps och IP-adresser för hanterade anslutningsprogram i de regioner som stöds. Mer information finns i Azure Logic Apps – Ställ in zonredundans med tillgänglighetszoner.
Obligatoriska slutpunkter för Power Automate-tjänst
Följande tabell listar de tjänster som Power Automate ansluter till. Kontrollera att ingen av de här tjänsterna är blockerade i ditt nätverk.
| Domäner | Protokoll | Användningar |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Åtkomst till autentiserings- och autentiseringsslutpunkter. |
| graph.microsoft.com | https | Åtkomst till Microsoft Graph för att hämta användarinformation, till exempel ett profilfoto. |
| *.azure-apim.net | https | Åtkomst till körningsmiljön för anslutningsprogram. |
| *.azure-apihub.net | https | Åtkomst till körningsmiljön för anslutningsprogram. |
| *.blob.core.windows.net | https | Plats för exporterade flöden. |
| *.flow.microsoft.com *.logic.azure.com |
https | Åtkomst till webbplasten för Power Automate. |
| *.powerautomate.com | https | Åtkomst till Power Automate webbplats. |
| *.powerapps.com | https | Åtkomst till webbplasten för Power Apps. |
| *.azureedge.net | https | Åtkomst till webbplasten för Power Automate CDN. |
| *.microsoftcloud.com | https | Åtkomst till NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Åtkomst till Office för sidhuvud och sökning. Läs mer i Office 365 URL:er och intervaller. |
| *.dynamics.com | https | Åtkomst till Dataverse-tabeller |
| go.microsoft.com | https | Tillgång till Power Automate för att söka efter uppdateringar |
| download.microsoft.com | https | Tillgång till Power Automate för att söka efter uppdateringar |
| login.partner.microsoftonline.cn | https | Åtkomst till molnidentifiering för Power Automate för dator |
| s2s.config.skype.com use.config.skype.com |
https | Åtkomst till förhandsversionsfunktioner som hanteras via konfigurations- och konfigurationsslutpunkter. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Åtkomst till förhandsversionsfunktioner som hanteras via konfigurations- och konfigurationsslutpunkter för amerikanska myndigheternas moln. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Åtkomst till flera Power Platform API:er. |
| *.api.gov.powerplatform.microsoft.us | https | Åtkomst till flera Power Platform API:er (endast U.S. Government – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Åtkomst till flera Power Platform API:er (endast U.S. Government – GCC High). |
| *.api.appsplatform.us | https | Åtkomst till flera Power Platform API:er (endast U.S. Government – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Åtkomst till flera Power Platform API:er (endast 21Vinaet – Kina). |
Slutpunkter som behövs för att använda Power Automate mobilappen
I följande tabell visas de ytterligare slutpunkter du behöver när du använder Power Automate mobilappen.
| Domäner | Protokoll | Användningar |
|---|---|---|
| *.events.data.microsoft.com | https | Skicka telemetri för alla produktionsområden och stöd för molntjänster från USA från mobilappen. |
| collector.azure.cn | https | Skicka telemetri för Mooncake-regionen från mobilappen. |
| officeapps.live.com | https | Åtkomst till autentiserings- och autentiseringsslutpunkter för den mobila appen. |
Tjänster som krävs för körtid för datorflöden
I följande tabell slutpunkt datakrav för anslutning från en användares dator för datorflöden körs. Kontrollera att du auktoriserar globala slutpunkter och slutpunkter som motsvarar ditt moln.
Globala slutpunkter för körtid för datorflöden
| Domäner | Protokoll | Användningar |
|---|---|---|
| server.events.data.microsoft.com | https | Hanterar telemetri för användare utanför EMEA, amerikanska myndigheter och kinesiska moln. Fungerar som reservslutpunkt. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Åtkomst till WebDriver-nedladdare för datorflöden. WebDriver används för att automatisera webbläsaren (Microsoft Edge och Google Chrome). |
Offentliga slutpunkter för körtid för datorflöden
| Domäner | Protokoll | Användningar |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Åtkomst till CRL-servern för det offentliga molnet. Behövs när du ansluter via den lokala datagatewayen. |
| *.servicebus.windows.net | https | Lyssnar efter Service Bus Relay över TCP. Behövs för maskinanslutning. |
| *.gateway.prod.island.powerapps.com | https | Behövs för maskinanslutning. |
| emea.events.data.microsoft.com | https | Hanterar telemetri för EMEA-användare. |
| *.api.powerplatform.com | https | Åtkomst till flera Power Platform API:er (obligatoriskt för molnanslutningsutnyttjande i datorflöden). |
| *.dynamics.com | https | Åtkomst till Dataverse tabeller (obligatoriskt för anpassade åtgärder i stationära flöden)(gäller även för GCC). |
Obs
Om du inte vill tillåta den offentliga slutpunkten *.servicebus.windows.net kan du tillåta listan med namnrymder separat. Läs mer om slutpunkter för namnområde i Lista över tillåtna över slutpunkter för namnområde som krävs för körning av datorflöden.
US Government slutpunkter för körtid för datorflöden
| Domäner | Protokoll | Användningar |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Åtkomst till CRL-servern för amerikanska myndigheternas moln. Behövs när du ansluter via den lokala datagatewayen. |
| *.servicebus.usgovcloudapi.net | https | Lyssna på Service Bus Relay i ett moln för amerikanska myndigheter. Behövs för maskinanslutning. |
| *.gateway.gov.island.powerapps.us | https | Behövs för maskinanslutning för amerikanska myndigheternas moln (GCC och GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Behövs för maskinanslutning för amerikanska myndigheternas moln (DOD). |
| tb.events.data.microsoft.com | https | Hanterar telemetri för användare på amerikanska myndigheter. |
| *.api.gov.powerplatform.microsoft.us | https | Åtkomst till flera Power Platform API:er (obligatoriskt för anslutningsprogramsåtgärd i datorflöden) (endast US Government – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Åtkomst till flera Power Platform API:er (obligatoriskt för anslutningsprogramsåtgärder i datorflöden) (endast GCC High – GCC). |
| *.api.appsplatform.us | https | Åtkomst till flera Power Platform API:er (obligatoriskt för anslutningsprogramsåtgärder i datorflöden) (endast US Government – DoD). |
| *.microsoftdynamics.us | https | Åtkomst till Dataverse-tabeller (obligatoriskt för anpassade åtgärder i datorflöden) (endast US Government – GCC High). |
| *.crm.appsplatform.us | https | Åtkomst till Dataverse-tabeller (obligatoriskt för anpassade åtgärder i datorflöden) (endast US Government – DoD). |
| *.dynamics.com | https | Åtkomst till Dataverse tabeller (obligatoriskt för anpassade åtgärder i stationära flöden)(gäller även för offentligt moln). |
21Vinaet slutpunkter (Kina) för körtid för datorflöden
| Domäner | Protokoll | Användningar |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Åtkomst till CRL-servrar för 21Vianet-drivna moln. Behövs när du ansluter via den lokala datagatewayen. |
| apac.events.data.microsoft.com | https | Hanterar telemetri för användare i Kina. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Åtkomst till flera Power Platform API:er (obligatoriskt för molnanslutningsåtgärder i datorflöden) (endast 21Vinaet - Kina). |
| *.dynamics.cn | https | Åtkomst till Dataverse tabeller (funktionen DesktopFlow-moduler)(21Vinaet – endast Kina). |
Andra IP-adressartiklar
Leverans av e-post för godkännande
Läs mer om e-postrouting för godkännanden i artikeln e-post för godkännande.
Azure SQL-databas
Om du behöver auktorisera IP-adresser för din Azure SQL-databas bör du använda Power Platform utgående IP-adresser.
Vanliga frågor och svar
Det finns många detaljer här – vad är rekommendationen på hög nivå för konfiguration av IP-adresser?
Den enklaste mekanismen för att konfigurera en brandvägg så att Power Automate molnflöden kan anropa externa tjänster via anslutningsprogram används för att använda Azure tjänsttaggar. Den primära servicetaggen för Logic Apps-anslutningsprogram är AzureConnectors, enligt beskrivningen i Power Platform utgående IP-adresser.
Om jag använder Azure Firewall måste jag hålla reda på enskilda IP-adresser?
Du bör använda Azure tjänsttaggar. Genom att använda tjänsttaggar i dina regler för nätverkssäkerhetsgrupp behöver du inte kontinuerligt övervaka och uppdatera IP-intervaller manuellt för varje tjänst.
Om jag använder lokal brandvägg måste jag hålla reda på enskilda IP-adresser?
Du bör använda tjänsttaggarna med en lokal brandvägg så att du inte behöver övervaka och uppdatera IP-intervallen manuellt. API för global identifieringstjänst ger åtkomst till de senaste IP-adressintervallen för varje tjänsttagg, vilket gör att du kan hålla dig uppdaterad med ändringar.