Конфигурация на IP адрес
IP адресите , от които Power Automate се изпращат заявките, зависят от региона , в който се намира средата , съдържаща потока. Понастоящем не публикуваме FQDN (напълно квалифицирани имена на домейни), налични за сценарии на потока.
Някои повиквания, които поток за облак прави, може да идват от IP адреси, които са изброени в документацията на Azure Logic Apps . Някои примери за тези извиквания включват HTTP или HTTP + OpenAPI.
Трябва също да се консултирате със статията Ограничения и конфигурация за допълнителен списък за известни IP адреси, които Power Automate използват.
Бележка
Ако ограничавате входящите или изходящите IP адреси във вашата мрежа (например чрез защитна стена), за да сте сигурни, че потоците продължават да работят, актуализирайте мрежовата си конфигурация, за да разрешите както IP адресите за Azure Logic Apps , така и IP адресите за управлявани конектори в поддържаните региони. За да научите повече, отидете на Azure Logic Apps - Настройване на резервиране на зони със зони на наличност.
Logic Apps
Обажданията, направени от поток за облак, преминават директно през услугата Azure Logic Apps. Някои примери за тези извиквания включват HTTP или HTTP + OpenAPI. За да научите кои IP адреси се използват от тази услуга, отидете в документацията на Logic Apps.
Конектори
Повикванията, направени от конектор в поток за облак (например SQL API или SharePoint API), идват от тези IP адреси.
Ако трябва да упълномощите IP адреси за вашата база данни на Azure SQL, трябва да използвате тези адреси.
Задължителни услуги
Следващата таблица изброява услугите, към които Power Automate се свързва. Уверете се, че нито една от тези услуги не е блокирана във вашата мрежа.
| Домейни | Протоколи | Употреби |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Достъп до крайни точки за удостоверяване и упълномощаване. |
| graph.microsoft.com | https | Достъп до графиката на Microsoft - за получаване на потребителска информация като снимка на профила. |
| *.azure-apim.net | https | Достъп до Runtime за конектори. |
| *.azure-apihub.net | https | Достъп до Runtime за конектори. |
| *.flow.microsoft.com *.logic.azure.com |
https | Достъп до Power Automate сайта. |
| *.powerautomate.com | https | Достъп до Power Automate сайта. |
| *.powerapps.com | https | Достъп до Power Apps сайта. |
| *.azureedge.net | https | Достъп до Power Automate CDN. |
| *.microsoftcloud.com | https | Достъп до NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Достъп до Office за заглавка и търсене. Вижте Office 365 URL адресите и диапазоните за повече подробности. |
| *.dynamics.com | https | Достъп до Dataverse таблици |
| go.microsoft.com | https | Достъп до проверката Power Automate за актуализации |
| download.microsoft.com | https | Достъп до проверката Power Automate за актуализации |
| login.partner.microsoftonline.cn | https | Достъп до откриването Power Automate на облак за настолен компютър |
| s2s.config.skype.com use.config.skype.com |
https | Достъп до функции за преглед, управлявани чрез крайни точки за управление и конфигуриране. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Достъп до функции за преглед, управлявани чрез крайни точки за полети и конфигурация за облака на правителството на САЩ. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Достъп до няколко Power Platform API. |
| *.api.gov.powerplatform.microsoft.us | https | Достъп до няколко Power Platform API (само за правителството на САЩ - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Достъп до няколко Power Platform API (само за правителството GCC High на САЩ). |
| *.api.appsplatform.us | https | Достъп до няколко Power Platform API (само за правителството на САЩ - Министерство на отбраната). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Достъп до няколко Power Platform API (само за 21Vinaet - Китай). |
Крайни точки, необходими за използване Power Automate на мобилно приложение
Таблицата по-долу изброява допълнителните крайни точки, от които се нуждаете, когато използвате Power Automate мобилно приложение.
| Домейни | Протоколи | Употреби |
|---|---|---|
| *.events.data.microsoft.com | https | Изпратете телеметрия за всички производствени региони и поддържани суверенни облаци на САЩ от мобилното приложение. |
| collector.azure.cn | https | Изпратете телеметрия за региона Mooncake от мобилното приложение. |
| officeapps.live.com | https | Достъп до крайни точки за удостоверяване и упълномощаване за мобилното приложение. |
Доставка на имейл за одобрение
Вижте статията за изпращане на имейли за одобрения за подробности относно маршрутизирането на имейли за одобрения.
Услуги за потоци на работния плот, необходими за време на изпълнение
Таблицата по-долу изброява изискванията за данни за крайни точки за свързване от машината на потребителя за изпълнение на потоци на работния плот. Трябва да се уверите, че упълномощавате глобалните крайни точки и крайните точки, съответстващи на вашия облак.
Глобални крайни точки
| Домейни | Протоколи | Употреби |
|---|---|---|
| server.events.data.microsoft.com | https | Обработва телеметрия за потребители извън EMEA, правителството на САЩ и китайските облаци. Работи като резервна телеметрична крайна точка. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Достъп до настолни потоци WebDriver downloaders. WebDriver се използва за автоматизиране на вашия браузър (Microsoft Edge и Google Chrome). |
Бележка
Ако не искате да разрешите публичната крайна точка *.servicebus.windows.net, можете да разрешите списъка с пространства от имена поотделно. За да научите повече за крайните точки на пространството от имена, отидете на Разрешаване на списък с крайни точки на пространствата от имена, необходими за изпълнение.
Публични крайни точки
| Домейни | Протоколи | Употреби |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Достъп до CRL сървъра за публичния облак. Необходим при свързване чрез локалния шлюз за данни. |
| *.servicebus.windows.net | https | Слуша на реле на сервизна шина през TCP. Необходим за свързаност на машината. |
| *.gateway.prod.island.powerapps.com | https | Необходим за свързаност на машината. |
| emea.events.data.microsoft.com | https | Обработва телеметрията за потребители на EMEA. |
| *.api.powerplatform.com | https | Достъп до няколко Power Platform API (задължителен за използване на облачни конектори в потоци на настолни компютри). |
| *.dynamics.com | https | Достъп до Dataverse таблици (задължителен за персонализирани действия в потоци на работния плот) (важи и за GCC). |
Крайни точки на правителството на САЩ
| Домейни | Протоколи | Употреби |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Достъп до CRL сървъра за облак на правителството на САЩ. Необходим при свързване чрез локалния шлюз за данни. |
| *.servicebus.usgovcloudapi.net | https | Слуша на Service Bus Relay за облак на правителството на САЩ. Необходим за свързаност на машината. |
| *.gateway.gov.island.powerapps.us | https | Необходим за машинна свързаност за облак на правителството на САЩ (GCC и GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Необходим за машинна свързаност за облака на правителството на САЩ (DOD). |
| tb.events.data.microsoft.com | https | Обработва телеметрията за потребители от правителството на САЩ. |
| *.api.gov.powerplatform.microsoft.us | https | Достъп до няколко Power Platform API (задължителен за действие на облачен конектор в потоци на настолни компютри) (само за правителството на САЩ - само за GCC). |
| *.api.high.powerplatform.microsoft.us | https | Достъп до няколко Power Platform API (задължителен за действия на облачен конектор в потоци на настолни компютри) (само за правителството GCC High на САЩ). |
| *.api.appsplatform.us | https | Достъп до няколко Power Platform API (задължителен за действия на облачен конектор в потоци на настолни компютри) (правителство на САЩ - само за Министерството на отбраната). |
| *.microsoftdynamics.us | https | Достъп до Dataverse таблици (задължителен за персонализирани действия в потоци на работния плот) (само за правителството GCC High на САЩ). |
| *.crm.appsplatform.us | https | Достъп до Dataverse таблици (задължителен за персонализирани действия в потоци на работния плот) (само за правителството на САЩ – само за Министерството на отбраната). |
| *.dynamics.com | https | Достъп до Dataverse таблици (задължителен за персонализирани действия в потоци на работния плот) (важи и за публични облаци). |
21Крайни точки на Vinaet (Китай)
| Домейни | Протоколи | Употреби |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Достъп до CRL сървърите за 21Vianet управляван облак. Необходим при свързване чрез локалния шлюз за данни. |
| apac.events.data.microsoft.com | https | Обработва телеметрия за потребители в Китай. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Достъп до няколко Power Platform API (задължителен за действия на облачен конектор в потоци на настолни компютри) (само за 21Vinaet - Китай). |
| *.dynamics.cn | https | Достъп до Dataverse таблици (функция за модули DesktopFlow) (само за 21Vinaet - Китай). |
Обратна връзка
Очаквайте скоро: През цялата 2024 г. постепенно ще отстраняваме проблемите в GitHub като механизъм за обратна връзка за съдържание и ще го заменим с нова система за обратна връзка. За повече информация вижте: https://aka.ms/ContentUserFeedback.
Подаване и преглед на обратна връзка за