Configuració d'adreces IP
Les Power Platform adreces IP de sortida des de les quals Power Automate s'envien les sol·licituds depenen de la ubicació de la regió de l'entorn que conté el flux. Els FQDN (noms de domini complets) no es publiquen per a escenaris de flux.
El mecanisme més senzill per configurar un tallafoc per permetre que Power Automate els fluxos de núvol truquin a serveis externs a través de connectors és utilitzar etiquetes de servei de l'Azure. L'etiqueta de servei principal per als connectors de les Logic Apps és AzureConnectors, tal com es descriu a Power Platform Adreces IP de sortida.
Logic Apps i connectors per al temps d'execució de fluxos al núvol
Les trucades fetes des d'un flux de núvol passen directament pel servei Azure Logic Apps. Alguns exemples d'aquestes crides inclouen HTTP o HTTP + OpenAPI. Obteniu informació sobre quines adreces IP utilitza aquest servei a la documentació de l'Logic Apps.
Si restringiu les adreces IP d'entrada o de sortida a la xarxa (per exemple, a través d'un tallafoc), per garantir que els fluxos continuïn funcionant, actualitzeu la configuració de la xarxa per permetre les adreces IP de l'Azure Logic Apps i les adreces IP dels connectors administrats a les regions admeses. Més informació a Azure Logic Apps: configuració de la redundància de zones amb zones de disponibilitat.
Punts finals necessaris per al Power Automate servei
A la taula següent s'enumeren els serveis als quals Power Automate es connecta. Assegureu-vos que cap d'aquests serveis estigui bloquejat a la xarxa.
| Dominis | Protocols | Usos |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Accés als punts finals d'autenticació i autorització. |
| graph.microsoft.com | https | Accés al gràfic de Microsoft per obtenir informació de l'usuari, com ara una foto de perfil. |
| *.azure-apim.net | https | Accés al temps d'execució per als connectors. |
| *.azure-apihub.net | https | Accés al temps d'execució per als connectors. |
| *.blob.core.windows.net | https | Localització dels fluxos exportats. |
| *.flow.microsoft.com *.logic.azure.com |
https | Accés al Power Automate lloc. |
| *.powerautomate.com | https | Accés al Power Automate lloc. |
| *.powerapps.com | https | Accés al Power Apps lloc. |
| *.azureedge.net | https | Accés al Power Automate CDN. |
| *.microsoftcloud.com | https | Accés a NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Accés a Office per a la capçalera i la cerca. Obteniu més informació a Office 365 URL i intervals. |
| *.dynamics.com | https | Accés a Dataverse taules |
| go.microsoft.com | https | Accés a la Power Automate per comprovar si hi ha actualitzacions |
| download.microsoft.com | https | Accés a la Power Automate per comprovar si hi ha actualitzacions |
| login.partner.microsoftonline.cn | https | Accés a la Power Automate descoberta de núvols per a escriptori |
| s2s.config.skype.com use.config.skype.com |
https | Accés a les característiques de versió preliminar gestionades mitjançant punts finals de configuració i de vol. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Accés a les funcions de versió preliminar gestionades a través de punts finals de vol i configuració per al núvol del govern dels EUA. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Accés a diverses Power Platform API. |
| *.api.gov.powerplatform.microsoft.us | https | Accés a diverses Power Platform API (només per al govern dels Estats Units). |
| *.api.high.powerplatform.microsoft.us | https | Accés a diverses Power Platform API (només per al govern GCC High dels EUA). |
| *.api.appsplatform.us | https | Accés a diverses Power Platform API (només del govern dels Estats Units - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Accés a diverses Power Platform API (21Vinaet - només Xina). |
Punts finals necessaris per utilitzar Power Automate l'aplicació mòbil
A la taula següent s'enumeren els punts finals addicionals que necessiteu quan utilitzeu Power Automate l'aplicació mòbil.
| Dominis | Protocols | Usos |
|---|---|---|
| *.events.data.microsoft.com | https | Envieu telemetria per a totes les regions de producció i núvols sobirans dels EUA compatibles des de l'aplicació mòbil. |
| collector.azure.cn | https | Envieu telemetria per a la regió de Mooncake des de l'aplicació mòbil. |
| officeapps.live.com | https | Accés als punts finals d'autenticació i autorització per a l'aplicació mòbil. |
Serveis necessaris per al temps d'execució dels fluxos d'escriptori
A la taula següent s'enumeren els requisits de dades del punt final per a la connectivitat des de l'equip d'un usuari per a les execucions de fluxos d'escriptori. Assegureu-vos que autoritzeu els punts finals globals i els punts finals corresponents al vostre núvol.
Punts finals globals per al temps d'execució dels fluxos d'escriptori
| Dominis | Protocols | Usos |
|---|---|---|
| server.events.data.microsoft.com | https | Gestiona la telemetria per a usuaris fora de l'EMEA, el govern dels EUA i els núvols xinesos. Funciona com a punt final de telemetria alternativa. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Accés als fluxos d'escriptori WebDriver downloaders. WebDriver s'utilitza per automatitzar el vostre navegador (Microsoft Edge i Google Chrome). |
Punts finals públics per al temps d'execució dels fluxos d'escriptori
| Dominis | Protocols | Usos |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Accés al servidor CRL per al núvol públic. Necessari quan es connecta a través de la passarel·la de dades local. |
| *.servicebus.windows.net | https | Escolta la retransmissió del bus de servei a través de TCP. Necessari per a la connectivitat de la màquina. |
| *.gateway.prod.island.powerapps.com | https | Necessari per a la connectivitat de la màquina. |
| emea.events.data.microsoft.com | https | Gestiona la telemetria per als usuaris d'EMEA. |
| *.api.powerplatform.com | https | Accés a diverses Power Platform API (obligatori per a la utilització de connectors al núvol en fluxos d'escriptori). |
| *.dynamics.com | https | Accés a Dataverse taules (obligatori per a accions personalitzades en fluxos d'escriptori) (també vàlid per a GCC). |
Nota
Si no voleu permetre l'extrem públic*.servicebus.windows.net, podeu permetre la llista d'espais de noms individualment. Obteniu més informació sobre els punts finals d'espai de noms a Llista de permisos d'espais de noms necessaris per al temps d'execució de fluxos d'escriptori.
Punts finals del govern dels EUA per al temps d'execució dels fluxos d'escriptori
| Dominis | Protocols | Usos |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Accés al servidor CRL per al núvol del govern dels EUA. Necessari quan es connecta a través de la passarel·la de dades local. |
| *.servicebus.usgovcloudapi.net | https | Escolta el Service Bus Relay per al núvol del govern dels EUA. Necessari per a la connectivitat de la màquina. |
| *.gateway.gov.island.powerapps.us | https | Necessari per a la connectivitat de la màquina per al núvol del govern dels EUA (GCC i GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Necessari per a la connectivitat de la màquina per al núvol del govern dels EUA (DOD). |
| tb.events.data.microsoft.com | https | Gestiona la telemetria per als usuaris del govern dels EUA. |
| *.api.gov.powerplatform.microsoft.us | https | Accés a diverses Power Platform API (obligatòria per a l'acció connector al núvol en fluxos d'escriptori) (només govern dels EUA - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Accés a diverses Power Platform API (obligatòria per a accions connector al núvol en fluxos d'escriptori) (només per al govern GCC High dels EUA). |
| *.api.appsplatform.us | https | Accés a diverses Power Platform API (obligatòria per a les accions connector al núvol als fluxos d'escriptori) (Govern dels EUA - Només DoD). |
| *.microsoftdynamics.us | https | Accés a Dataverse taules (obligatori per a accions personalitzades en fluxos d'escriptori) (només govern dels GCC High EUA). |
| *.crm.appsplatform.us | https | Accés a Dataverse taules (obligatori per a accions personalitzades en fluxos d'escriptori) (Govern dels EUA - només DoD). |
| *.dynamics.com | https | Accés a Dataverse taules (obligatori per a accions personalitzades en fluxos d'escriptori) (també vàlid per a núvols públics). |
21Punts finals de Vinaet (Xina) per a l'execució de fluxos d'escriptori
| Dominis | Protocols | Usos |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Accés als servidors CRL per al núvol operat per 21Vianet. Necessari quan es connecta a través de la passarel·la de dades local. |
| apac.events.data.microsoft.com | https | Gestiona la telemetria per als usuaris de la Xina. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Accés a diverses Power Platform API (obligatòria per a accions connector al núvol en fluxos d'escriptori) (21Vinaet - només Xina). |
| *.dynamics.cn | https | Accés a Dataverse taules (funció de mòduls DesktopFlow) (21Vinaet - només Xina). |
Altres articles sobre adreces IP
Enviament de correu electrònic d'aprovació
Obteniu més informació sobre l'encaminament de correu electrònic d'aprovacions a l'article Enviament de correu electrònic d'aprovacions .
Base de dades SQL de l'Azure
Si necessiteu autoritzar adreces IP per a la vostra base de dades SQL de l'Azure, heu d'utilitzar les Power Platform adreces IP de sortida.
PMF
Hi ha molts detalls aquí: quina és la recomanació d'alt nivell per a la configuració de l'adreça IP?
El mecanisme més senzill per configurar un tallafoc per permetre que Power Automate els fluxos de núvol truquin a serveis externs a través de connectors és utilitzar etiquetes de servei de l'Azure. L'etiqueta de servei principal per als connectors de les Logic Apps és AzureConnectors, tal com es descriu a Power Platform Adreces IP de sortida.
Si faig servir el tallafoc de l'Azure, he de fer un seguiment de les adreces IP individuals?
Hauríeu d'utilitzar etiquetes de servei de l'Azure. Si utilitzeu etiquetes de servei a les regles del grup de seguretat de xarxa, no cal que superviseu i actualitzeu constantment els intervals d'IP de cada servei.
Si faig servir un tallafoc local, he de fer un seguiment de les adreces IP individuals?
Hauríeu d'utilitzar les etiquetes de servei amb un tallafoc local perquè no hàgiu de supervisar i actualitzar manualment els intervals d'IP. L'API de detecció d'etiquetes de servei proporciona accés als intervals d'adreces IP més recents associats a cada etiqueta de servei, cosa que us permet mantenir-vos al dia dels canvis.