Konfiguraci IP adresy
IP adresy, ze kterých se odesílají požadavky Power Automate, závisí na oblasti, ve které je umístěné prostředí obsahující příslušný tok. V současnosti nezveřejňujeme plně kvalifikované názvy domén, které jsou dostupné pro scénáře toků.
Některá volání, která cloudový tok provádí, mohou pocházet z IP adres, které jsou uvedené v dokumentaci ke službě Azure Logic Apps. Mezi příklady těchto volání patří HTTP nebo HTTP + OpenAPI.
Měli byste si také přečíst článek Limity a konfigurace pro doplňkový seznam známých IP adres, které Power Automate používá.
Poznámka:
Pokud ve své síti omezujete příchozí nebo odchozí IP adresy (například prostřednictvím brány firewall), abyste zajistili, že toky budou nadále fungovat, aktualizujte konfiguraci sítě tak, aby v podporovaných oblastech povolovala IP adresy pro Azure Logic Apps i IP adresy pro spravované konektory. Další informace najdete v části Azure Logic Apps – nastavení zónové redundance se zónami dostupnosti.
Logic Apps
Volání z cloudového toku přímo procházejí službou Azure Logic Apps. Mezi příklady těchto volání patří HTTP nebo HTTP + Open API. Informace o IP adresách, které tato služba používá, najdete v dokumentaci k Logic Apps.
Spojnice
Volání uskutečněná z konektoru v cloudovém toku (například SQL API nebo SharePoint API) pocházejí z těchto IP adres.
Pokud je potřeba autorizovat IP adresy pro vaši databázi Azure SQL, měli byste používat tyto adresy.
Povinné služby
V následující tabulce je seznam služeb, ke kterým se Power Automate připojuje. Zajistěte, aby ve vaší síti nebyla blokovaná žádná z těchto služeb.
| Domény | Protokoly | Použití |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Přístup ke koncovým bodům ověřování a autorizace. |
| graph.microsoft.com | https | Přístup k Microsoft Graphu za účelem získání informací o uživateli, například profilové fotky. |
| *.azure-apim.net | https | Přístup k modulu runtime pro konektory |
| *.flow.microsoft.com *.logic.azure.com |
https | Přístup k webu Power Automate. |
| *.powerautomate.com | https | Přístup k webu Power Automate. |
| *.powerapps.com | https | Přístup k webu Power Apps. |
| *.azureedge.net | https | Přístup k Power Automate CDN. |
| *.microsoftcloud.com | https | Přístup k NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Přístup k Office pro hlavičku a hledání. Další podrobnosti najdete v článku o adresách URL a rozsazích Office 365. |
| *.dynamics.com | https | Přístup k tabulkám Dataverse |
| go.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
| download.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
| login.partner.microsoftonline.cn | https | Přístup k Power Automate pro zjišťování cloudu pro stolní počítače |
| s2s.config.skype.com use.config.skype.com |
https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace pro cloud US Gov. |
| *.api.powerplatform.com | https | Přístup k několika rozhraním API Power Platform. |
| *.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC High). |
| *.api.appsplatform.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (pouze 21Vinaet - China). |
Koncové body potřebné k použití mobilní aplikace Power Automate
V následující tabulce jsou uvedeny další koncové body, které potřebujete při používání mobilní aplikace Power Automate.
| Domény | Protokoly | Použití |
|---|---|---|
| *mobile.events.data.microsoft.com | https | Odeslání telemetrie pro všechny produkční oblasti a podporované americké suverénní cloudy z mobilní aplikace. |
| collector.azure.cn | https | Odeslání telemetrie pro oblast Mooncake z mobilní aplikace. |
| officeapps.live.com | https | Přístup ke koncovým bodům ověřování a autorizace pro mobilní aplikaci. |
Doručení e-mailu se schválením
Podívejte se na článek o doručování schválení e-mailem pro podrobnosti o směrování e-mailů se schválením.
Služby desktopových toků potřebné pro běh
V následující tabulce jsou uvedeny požadavky na data koncového bodu pro připojení ze zařízení uživatele pro spuštění desktopových toků. Musíte se ujistit, že autorizujete globální koncové body a koncové body odpovídající vašemu cloudu.
Globální koncové body
| Domény | Protokoly | Použití |
|---|---|---|
| server.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele mimo EMEA, vládu USA a čínské cloudy. Funguje jako záložní koncový bod telemetrie. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Přístup ke stahovačům WebDriver desktopových toků. WebDriver se používá k automatizaci prohlížeče (Microsoft Edge a Google Chrome). |
Poznámka:
Pokud nechcete povolit veřejný koncový bod *.servicebus.windows.net, můžete povolit seznam oborů názvů jednotlivě. Chcete-li se dozvědět více o koncových bodech oboru názvů, přejděte na seznam povolených koncových bodů oborů názvů požadovaných pro modul runtime.
Veřejné koncové body
| Domény | Protokoly | Použití |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro veřejný cloud. Nutné při připojování přes místní bránu dat. |
| *.servicebus.windows.net | https | Poslouchá na Service Bus Relay přes TCP. Potřebné pro připojení počítače. |
| *.gateway.prod.island.powerapps.com | https | Potřebné pro připojení počítače. |
| emea.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele z EMEA. |
| *.api.powerplatform.com | https | Přístup k několika rozhraním API Power Platform (povinné pro využití cloudových konektorů v desktopových tocích). |
| *.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro GCC). |
Koncové body pro státní správu USA
| Domény | Protokoly | Použití |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro státní správu USA Nutné při připojování přes místní bránu dat. |
| *.servicebus.usgovcloudapi.net | https | Poslouchá na Service Bus Relay pro americký vládní cloud. Potřebné pro připojení počítače. |
| *.gateway.gov.island.powerapps.us | https | Potřebné pro připojení počítačů pro cloud státní správy USA (GCC a GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potřebné pro připojení počítačů pro cloud US Gov (DOD). |
| tb.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele vlády USA. |
| *.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akci cloudového konektoru v desktopových tocích) (pouze US Government – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze US Government – GCC High). |
| *.api.appsplatform.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze US Government – DoD). |
| *.microsoftdynamics.us | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích)(pouze US Government – GCC High). |
| *.crm.appsplatform.us | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, pouze pro americkou státní správu – DoD). |
| *.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro veřejné cloudy). |
Koncové body 21Vinaet (Čína)
| Domény | Protokoly | Použití |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Přístup k serverům CRL pro cloud provozovaný 21Vianet. Nutné při připojování přes místní bránu dat. |
| apac.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele v Číně. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze 21Vinaet – Čína). |
| *.dynamics.cn | https | Přístup k tabulkám Dataverse (funkce modulů DesktopFlow, 21Vinaet – pouze Čína). |