Sdílet prostřednictvím

Konfigurace IP adresy pro Power Automate

Tento článek popisuje požadovanou konfiguraci pro:

  • Power Automate a připojení ke službám ve vaší síti pomocí konfigurace příchozí brány firewall a
  • Vaše tvůrce a uživatele a jejich připojení k Power Automate k sestavení a používání prostředí na základě konfigurace odchozí brány firewall.

Doporučení na vysoké úrovni pro konfiguraci IP adres

Nejjednodušším mechanismem konfigurace brány firewall, aby cloudovým tokům Power Automate umožňovala volat externí služby prostřednictvím konektorů je použití značek služby Azure. Primární značka služby pro konektory Logic Apps je AzureConnectors , jak jepopsáno v části Odchozí IP adresy Power Platform.

Monitorování rozsahů IP adres

V závislosti na bráně firewall, kterou používáte, nemusíte monitorovat a ručně aktualizovat rozsahy IP adres. Následující tabulka popisuje doporučenou metodu sledování pro každý typ brány firewall.

Brána firewall adresy Metoda sledování
Azure Použijte značky služeb Azure. S pomocí značek služby v pravidlech skupiny zabezpečení sítě nemusíte neustále monitorovat a ručně aktualizovat rozsahy IP adres pro každou službu.
Místní Používejte značky služeb s místní bránou firewall, abyste nemuseli monitorovat a ručně aktualizovat rozsahy IP adres. Rozhraní API pro zjišťování značek služby poskytuje přístup k nejnovějším rozsahům IP adres přidruženým ke každé značce služby, takže budete mít přehled o změnách.

Podrobnosti o konfiguraci

Podrobnosti o konfiguraci získáte pomocí odkazů v následující tabulce.

Podrobnosti v této kategorii Vyberte některou z těchto odkazů
Umožnění tokům volat vaše služby
  • Povolení volání konektoru pro vaše služby
  • Povolit volání HTTP a HTTP + Swagger pro vaše služby
    		•
    Povolení uživatelům v síti používat Power Automate
  • Použití webového portálu Power Automate
  • Povolení uživatelům v síti používat mobilní aplikaci Power Automate
  • Povolení uživatelům v síti používat trigger „Když je přijat požadavek HTTP“
  • Povolení počítačům a uživatelům ve vaší síti přístup k desktopovým službám Power Automate
  • Globální koncové body pro modul runtime desktopových toků
  • Globální koncové body pro instalační program MSI Power Automate
  • Publikování koncových bodů pro modul runtime desktopových toků
  • Koncové body US Government pro modul runtime desktopových toků
  • Koncové body 21Vianet (Čína) pro modul runtime desktopových toků
    		•
    Ostatní články o IP adresách
  • Doručení e-mailu se schválením
  • Databáze Azure SQL
    		•

    Umožnění tokům volat vaše služby

    V následujících dvou částech je vysvětlena konfigurace sítě, kterou potřebuje Power Automate pro připojení ke službám ve vaší síti. Tato konfigurace je nutná jenom v případě, že omezujete příchozí nebo odchozí IP adresy ve vaší síti (například přes bránu firewall).

    Povolení volání konektoru pro vaše služby

    Toky Power Automate se skládají z akcí. Akce mohou využívat jak akce konektoru, tak nativní akce jako „HTTP“ a „HTTP + Swagger“. Pokud chcete povolit akce konektoru pro volání služeb hostovaných ve vaší síti, povolte přenos do vaší sítě ze značky služby AzureConnectors.

    Povolit volání HTTP a HTTP + Swagger pro vaše služby

    U toků, které se skládají z akcí jako „HTTP“ a „HTTP + Swagger“, povolte přenos ze všech následujících značek služeb:

    Značka služby Povinné?
    LogicApps yes
    PowerPlatformPlex yes

    Snímek obrazovky akcí HTTP.

    Povolení uživatelům v síti používat Power Automate

    Tato část obsahuje informace, jak poskytnout tvůrcům a uživatelům přístup k vytváření a používání prostředí v rámci Power Automate.

    Použití webového portálu Power Automate

    Webový portál Power Automate je také známý jako Maker Portal.

    V následující tabulce je seznam služeb, ke kterým se Power Automate připojuje. Zajistěte, aby ve vaší síti nebyla blokovaná žádná z těchto služeb.

    Domény Protokoly Použití
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Přístup ke koncovým bodům ověřování a autorizace.
    graph.microsoft.com https Přístup k Microsoft Graphu za účelem získání informací o uživateli, například profilové fotky.
    *.azure-apim.net https Přístup k modulu runtime pro konektory.
    *.azure-apihub.net https Přístup k modulu runtime pro konektory.
    *.blob.core.windows.net https Umístění exportovaných toků.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Přístup k webu Power Automate.
    *.powerautomate.com https Přístup k webu Power Automate.
    *.powerapps.com https Přístup k webu Power Apps.
    *.azureedge.net https Přístup k Power Automate CDN.
    *.azurefd.net https Přístup k Power Automate CDN.
    *.microsoftcloud.com https Přístup k NPS (Net Promoter Score).
    webshell.suite.office.com https Přístup k Office pro hlavičku a hledání. Další informace najdete v části Adresy URL a rozsahy Office 365.
    *.dynamics.com https .Přístup k tabulkám Dataverse.
    go.microsoft.com https Přístup k Power Automate pro kontrolu aktualizací.
    download.microsoft.com https Přístup k Power Automate pro kontrolu aktualizací.
    login.partner.microsoftonline.cn https Přístup k Power Automate pro vyhledávání desktopových cloudů.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace pro cloud US Gov.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Přístup k několika rozhraním API Power Platform.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC High).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Přístup k několika rozhraním API Power Platform (pouze U.S. Government - DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Přístup k několika rozhraním Power Platform API (21Vianet – pouze Čína).

    Povolení uživatelům v síti používat mobilní aplikaci Power Automate

    V následující tabulce jsou uvedeny další koncové body, které potřebujete při používání mobilní aplikace Power Automate.

    Domény Protokoly Použití
    *.events.data.microsoft.com https Odeslání telemetrie pro všechny produkční oblasti a podporované americké suverénní cloudy z mobilní aplikace.
    collector.azure.cn https Odeslání telemetrie pro oblast Mooncake z mobilní aplikace.
    officeapps.live.com https Přístup ke koncovým bodům ověřování a autorizace pro mobilní aplikaci.

    Povolení uživatelům v síti používat trigger „Když je přijat požadavek HTTP“

    Doporučujeme přidat seznam domén na seznam povolených v části Použití webového portálu Power Automate, abyste zajistili, že vaši tvůrci a správci budou moci využívat služby Power Automate. Pro zákazníky, kteří chtějí přesně povolit síťový provoz pro podporu triggeru When an HTTP request is received, přidejte do odchozí konfigurace brány firewall následující domény.

    Domény Protokoly Použití
    *.api.powerplatform.com
    *.logic.azure.com    		 https Přístup k několika rozhraním API Power Platform.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC High).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Přístup k několika rozhraním API Power Platform (pouze U.S. Government - DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Přístup k několika rozhraním Power Platform API (21Vianet – pouze Čína).

    Povolení počítačům a uživatelům ve vaší síti přístup k desktopovým službám Power Automate

    V následující tabulce jsou uvedeny požadavky na data koncového bodu pro připojení ze zařízení uživatele pro spuštění desktopových toků. Ujistěte se, že autorizujete globální koncové body a koncové body odpovídající vašemu cloudu.

    Globální koncové body pro modul runtime desktopových toků

    Domény Protokoly Použití
    server.events.data.microsoft.com https Obsluhuje telemetrii pro uživatele mimo EMEA, vládu USA a čínské cloudy. Funguje jako záložní koncový bod telemetrie.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Přístup ke stahovačům WebDriver desktopových toků. WebDriver se používá k automatizaci prohlížeče (Microsoft Edge a Google Chrome).

    Globální koncové body pro instalační program MSI Power Automate

    Domény Protokoly Použití
    *.builds.dotnet.microsoft.com https Stáhne modul runtime .NET 8, pokud ještě není nainstalovaný na počítači.

    Publikování koncových bodů pro modul runtime desktopových toků

    Domény Protokoly Použití
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Přístup k serveru CRL pro veřejný cloud.
    Nutné při připojování přes místní bránu dat.
    *.servicebus.windows.net https Poslouchá na Service Bus Relay přes TCP.
    Potřebné pro připojení počítače.
    *.gateway.prod.island.powerapps.com https Potřebné pro připojení počítače.
    emea.events.data.microsoft.com https Obsluhuje telemetrii pro uživatele z EMEA.
    *.api.powerplatform.com https Přístup k několika rozhraním API Power Platform (povinné pro využití cloudových konektorů v desktopových tocích).
    *.dynamics.com https Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro GCC).

    Poznámka:

    Pokud nechcete povolit veřejný koncový bod *.servicebus.windows.net, můžete povolit seznam oborů názvů jednotlivě. Další informace o koncových bodech oboru názvů najdete v článku Seznam povolených koncových bodů oborů názvů vyžadovaných pro modul runtime desktopových toků.

    Koncové body US Government pro modul runtime desktopových toků

    Domény Protokoly Použití
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Přístup k serveru CRL pro státní správu USA
    Nutné při připojování přes místní bránu dat.
    *.servicebus.usgovcloudapi.net https Poslouchá na Service Bus Relay pro americký vládní cloud.
    Potřebné pro připojení počítače.
    *.gateway.gov.island.powerapps.us https Potřebné pro připojení počítačů pro cloud státní správy USA (GCC a GCCH).
    *.gateway.gov.island.appsplatform.us https Potřebné pro připojení počítačů pro cloud US Gov (DOD).
    tb.events.data.microsoft.com https Obsluhuje telemetrii pro uživatele vlády USA.
    *.api.gov.powerplatform.microsoft.us https Přístup k několika rozhraním Power Platform API (povinné pro akci cloudového konektoru v desktopových tocích) (vláda USA – pouze GCC).
    *.api.high.powerplatform.microsoft.us https Přístup k několika rozhraním Power Platform API (povinné pro akce cloudového konektoru v desktopových tocích) (vláda USA – pouze GCC High).
    *.api.appsplatform.us https Přístup k několika rozhraním Power Platform API (povinné pro akce cloudového konektoru v desktopových tocích) (vláda USA – pouze DoD).
    *.microsoftdynamics.us https Přístup k několika tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích) (vláda USA – pouze GCC High).
    *.crm.appsplatform.us https Přístup k několika tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích) (vláda USA – pouze DoD).
    *.dynamics.com https Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro veřejné cloudy).

    Koncové body 21Vianet (Čína) pro modul runtime desktopových toků

    Domény Protokoly Použití
    crl.digicert.cn
    ocsp.digicert.cn    		 http Přístup k serverům CRL pro cloud provozovaný 21Vianet.
    Nutné při připojování přes místní bránu dat.
    apac.events.data.microsoft.com https Obsluhuje telemetrii pro uživatele v Číně.
    *.gateway.mooncake.island.powerapps.cn https Potřeba pro připojení počítače (21Vianet – pouze Čína).
    *.api.powerplatform.partner.microsoftonline.cn https Přístup k několika rozhraním Power Platform API (povinné pro akce cloudového konektoru v desktopových tocích) (21Vianet – pouze Čína).
    *.dynamics.cn https Přístup k tabulkám Dataverse (funkce modulů DesktopFlow) (21Vianet – pouze Čína).
    *.api.powerautomate.cn https Přístup k Power Automate (21Vianet – pouze Čína).

    Ostatní články o IP adresách

    Doručení e-mailu se schválením

    Další informace o směrování schvalovacích e-mailů najdete v informacích o doručení schvalovacích e-mailů Power Automate.

    Databáze Azure SQL

    Pokud potřebujete autorizovat IP adresy pro vaši databázi Azure SQL, použijte odchozí IP adresy Power Platform.

    • Last updated on