Konfiguraci IP adresy
IP adresy, ze kterých se odesílají požadavky Power Automate, závisí na oblasti, ve které je umístěné prostředí obsahující příslušný tok. Plně kvalifikované názvy domény (FQDN) dostupné pro scénáře toku momentálně nepublikujeme.
Některá volání, která cloudový tok provádí, mohou pocházet z IP adres, které jsou uvedeny v dokumentaci ke službě Azure Logic Apps. Mezi příklady těchto volání patří HTTP nebo HTTP + OpenAPI.
Měli byste si také přečíst článek Limity a konfigurace pro doplňkový seznam známých IP adres, které Power Automate používá.
Poznámka:
Pokud ve své síti omezujete příchozí nebo odchozí IP adresy (například prostřednictvím brány firewall), abyste zajistili, že toky budou nadále fungovat, aktualizujte konfiguraci sítě tak, aby v podporovaných oblastech povolovala IP adresy pro Azure Logic Apps i IP adresy pro spravované konektory. Další informace najdete v části Azure Logic Apps – nastavení zónové redundance se zónami dostupnosti.
Logic Apps
Volání z cloudového toku přímo procházejí službou Azure Logic Apps. Mezi příklady těchto volání patří HTTP nebo HTTP + Open API. Informace o IP adresách, které tato služba používá, najdete v dokumentaci k Logic Apps.
Spojnice
Volání uskutečněná z konektoru v cloudovém toku (například SQL API nebo SharePoint API) pocházejí z těchto IP adres.
Pokud je potřeba autorizovat IP adresy pro vaši databázi Azure SQL, měli byste používat tyto adresy.
Povinné služby
V následující tabulce je seznam služeb, ke kterým se Power Automate připojuje. Zajistěte, aby ve vaší síti nebyla blokovaná žádná z těchto služeb.
| Domény | Protokoly | Použití |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Přístup ke koncovým bodům ověřování a autorizace. |
| graph.microsoft.com | https | Přístup k Microsoft Graphu za účelem získání informací o uživateli, například profilové fotky. |
| *.azure-apim.net | https | Přístup k modulu runtime pro konektory |
| *.flow.microsoft.com *.logic.azure.com |
https | Přístup k webu Power Automate. |
| *.powerautomate.com | https | Přístup k webu Power Automate. |
| *.powerapps.com | https | Přístup k webu Power Apps. |
| *.azureedge.net | https | Přístup k Power Automate CDN. |
| *.microsoftcloud.com | https | Přístup k NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Přístup k Office pro hlavičku a hledání. Další podrobnosti najdete v článku o adresách URL a rozsazích Office 365. |
| *.dynamics.com | https | Přístup k tabulkám Dataverse |
| go.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
| download.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
| login.partner.microsoftonline.cn | https | Přístup k Power Automate pro zjišťování cloudu pro stolní počítače |
| s2s.config.skype.com use.config.skype.com |
https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace pro cloud US Gov. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Přístup k několika rozhraním API Power Platform. |
| *.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC High). |
| *.api.appsplatform.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (pouze 21Vinaet - China). |
Koncové body potřebné k použití mobilní aplikace Power Automate
V následující tabulce jsou uvedeny další koncové body, které potřebujete při používání mobilní aplikace Power Automate.
| Domény | Protokoly | Použití |
|---|---|---|
| *mobile.events.data.microsoft.com | https | Odeslání telemetrie pro všechny produkční oblasti a podporované americké suverénní cloudy z mobilní aplikace. |
| collector.azure.cn | https | Odeslání telemetrie pro oblast Mooncake z mobilní aplikace. |
| officeapps.live.com | https | Přístup ke koncovým bodům ověřování a autorizace pro mobilní aplikaci. |
Doručení e-mailu se schválením
Podívejte se na článek o doručování schválení e-mailem pro podrobnosti o směrování e-mailů se schválením.
Služby desktopových toků potřebné pro běh
V následující tabulce jsou uvedeny požadavky na data koncového bodu pro připojení ze zařízení uživatele pro spuštění desktopových toků. Musíte se ujistit, že autorizujete globální koncové body a koncové body odpovídající vašemu cloudu.
Globální koncové body
| Domény | Protokoly | Použití |
|---|---|---|
| server.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele mimo EMEA, vládu USA a čínské cloudy. Funguje jako záložní koncový bod telemetrie. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Přístup ke stahovačům WebDriver desktopových toků. WebDriver se používá k automatizaci prohlížeče (Microsoft Edge a Google Chrome). |
Poznámka:
Pokud nechcete povolit veřejný koncový bod *.servicebus.windows.net, můžete povolit seznam oborů názvů jednotlivě. Chcete-li se dozvědět více o koncových bodech oboru názvů, přejděte na seznam povolených koncových bodů oborů názvů požadovaných pro modul runtime.
Veřejné koncové body
| Domény | Protokoly | Použití |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro veřejný cloud. Nutné při připojování přes místní bránu dat. |
| *.servicebus.windows.net | https | Poslouchá na Service Bus Relay přes TCP. Potřebné pro připojení počítače. |
| *.gateway.prod.island.powerapps.com | https | Potřebné pro připojení počítače. |
| emea.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele z EMEA. |
| *.api.powerplatform.com | https | Přístup k několika rozhraním API Power Platform (povinné pro využití cloudových konektorů v desktopových tocích). |
| *.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro GCC). |
Koncové body pro státní správu USA
| Domény | Protokoly | Použití |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro státní správu USA Nutné při připojování přes místní bránu dat. |
| *.servicebus.usgovcloudapi.net | https | Poslouchá na Service Bus Relay pro americký vládní cloud. Potřebné pro připojení počítače. |
| *.gateway.gov.island.powerapps.us | https | Potřebné pro připojení počítačů pro cloud státní správy USA (GCC a GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potřebné pro připojení počítačů pro cloud US Gov (DOD). |
| tb.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele vlády USA. |
| *.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akci cloudového konektoru v desktopových tocích) (pouze US Government – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze US Government – GCC High). |
| *.api.appsplatform.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze US Government – DoD). |
| *.microsoftdynamics.us | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích)(pouze US Government – GCC High). |
| *.crm.appsplatform.us | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, pouze pro americkou státní správu – DoD). |
| *.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro veřejné cloudy). |
Koncové body 21Vinaet (Čína)
| Domény | Protokoly | Použití |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Přístup k serverům CRL pro cloud provozovaný 21Vianet. Nutné při připojování přes místní bránu dat. |
| apac.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele v Číně. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze 21Vinaet – Čína). |
| *.dynamics.cn | https | Přístup k tabulkám Dataverse (funkce modulů DesktopFlow, 21Vinaet – pouze Čína). |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro