Konfiguraci IP adresy
IP adresy, ze kterých se odesílají požadavky Power Automate, závisí na oblasti, ve které je umístěné prostředí obsahující příslušný tok. V současnosti nezveřejňujeme plně kvalifikované názvy domén, které jsou dostupné pro scénáře toků.
Některá volání, která cloudový tok provádí, mohou pocházet z IP adres, které jsou uvedené v dokumentaci ke službě Azure Logic Apps. Mezi příklady těchto volání patří HTTP nebo HTTP + OpenAPI.
Měli byste si také přečíst článek Limity a konfigurace pro doplňkový seznam známých IP adres, které Power Automate používá.
Poznámka:
Pokud ve své síti omezujete příchozí nebo odchozí IP adresy (například prostřednictvím brány firewall), abyste zajistili, že toky budou nadále fungovat, aktualizujte konfiguraci sítě tak, aby v podporovaných oblastech povolovala IP adresy pro Azure Logic Apps i IP adresy pro spravované konektory. Další informace najdete v části Azure Logic Apps – nastavení zónové redundance se zónami dostupnosti.
Logic Apps
Volání z cloudového toku přímo procházejí službou Azure Logic Apps. Mezi příklady těchto volání patří HTTP nebo HTTP + Open API. Informace o IP adresách, které tato služba používá, najdete v dokumentaci k Logic Apps.
Spojnice
Volání uskutečněná z konektoru v cloudovém toku (například SQL API nebo SharePoint API) pocházejí z těchto IP adres.
Pokud je potřeba autorizovat IP adresy pro vaši databázi Azure SQL, měli byste používat tyto adresy.
Povinné služby
V následující tabulce je seznam služeb, ke kterým se Power Automate připojuje. Zajistěte, aby ve vaší síti nebyla blokovaná žádná z těchto služeb.
Domény | Protokoly | Použití |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Přístup ke koncovým bodům ověřování a autorizace. |
graph.microsoft.com | https | Přístup k Microsoft Graphu za účelem získání informací o uživateli, například profilové fotky. |
*.azure-apim.net | https | Přístup k modulu runtime pro konektory |
*.flow.microsoft.com *.logic.azure.com |
https | Přístup k webu Power Automate. |
*.powerautomate.com | https | Přístup k webu Power Automate. |
*.powerapps.com | https | Přístup k webu Power Apps. |
*.azureedge.net | https | Přístup k Power Automate CDN. |
*.microsoftcloud.com | https | Přístup k NPS (Net Promoter Score). |
webshell.suite.office.com | https | Přístup k Office pro hlavičku a hledání. Další podrobnosti najdete v článku o adresách URL a rozsazích Office 365. |
*.dynamics.com | https | Přístup k tabulkám Dataverse |
go.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
download.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
login.partner.microsoftonline.cn | https | Přístup k Power Automate pro zjišťování cloudu pro stolní počítače |
s2s.config.skype.com use.config.skype.com |
https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace. |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace pro cloud US Gov. |
*.api.powerplatform.com | https | Přístup k několika rozhraním API Power Platform. |
*.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC). |
*.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC High). |
*.api.appsplatform.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - DoD). |
*.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (pouze 21Vinaet - China). |
Koncové body potřebné k použití mobilní aplikace Power Automate
V následující tabulce jsou uvedeny další koncové body, které potřebujete při používání mobilní aplikace Power Automate.
Domény | Protokoly | Použití |
---|---|---|
*mobile.events.data.microsoft.com | https | Odeslání telemetrie pro všechny produkční oblasti a podporované americké suverénní cloudy z mobilní aplikace. |
collector.azure.cn | https | Odeslání telemetrie pro oblast Mooncake z mobilní aplikace. |
officeapps.live.com | https | Přístup ke koncovým bodům ověřování a autorizace pro mobilní aplikaci. |
Doručení e-mailu se schválením
Podívejte se na článek o doručování schválení e-mailem pro podrobnosti o směrování e-mailů se schválením.
Služby desktopových toků potřebné pro běh
V následující tabulce jsou uvedeny požadavky na data koncového bodu pro připojení ze zařízení uživatele pro spuštění desktopových toků. Musíte se ujistit, že autorizujete globální koncové body a koncové body odpovídající vašemu cloudu.
Globální koncové body
Domény | Protokoly | Použití |
---|---|---|
server.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele mimo EMEA, vládu USA a čínské cloudy. Funguje jako záložní koncový bod telemetrie. |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Přístup ke stahovačům WebDriver desktopových toků. WebDriver se používá k automatizaci prohlížeče (Microsoft Edge a Google Chrome). |
Poznámka:
Pokud nechcete povolit veřejný koncový bod *.servicebus.windows.net, můžete povolit seznam oborů názvů jednotlivě. Chcete-li se dozvědět více o koncových bodech oboru názvů, přejděte na seznam povolených koncových bodů oborů názvů požadovaných pro modul runtime.
Veřejné koncové body
Domény | Protokoly | Použití |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro veřejný cloud. Nutné při připojování přes místní bránu dat. |
*.servicebus.windows.net | https | Poslouchá na Service Bus Relay přes TCP. Potřebné pro připojení počítače. |
*.gateway.prod.island.powerapps.com | https | Potřebné pro připojení počítače. |
emea.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele z EMEA. |
*.api.powerplatform.com | https | Přístup k několika rozhraním API Power Platform (povinné pro využití cloudových konektorů v desktopových tocích). |
*.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro GCC). |
Koncové body pro státní správu USA
Domény | Protokoly | Použití |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro státní správu USA Nutné při připojování přes místní bránu dat. |
*.servicebus.usgovcloudapi.net | https | Poslouchá na Service Bus Relay pro americký vládní cloud. Potřebné pro připojení počítače. |
*.gateway.gov.island.powerapps.us | https | Potřebné pro připojení počítačů pro cloud státní správy USA (GCC a GCCH). |
*.gateway.gov.island.appsplatform.us | https | Potřebné pro připojení počítačů pro cloud US Gov (DOD). |
tb.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele vlády USA. |
*.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akci cloudového konektoru v desktopových tocích) (pouze US Government – GCC). |
*.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze US Government – GCC High). |
*.api.appsplatform.us | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze US Government – DoD). |
*.microsoftdynamics.us | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích)(pouze US Government – GCC High). |
*.crm.appsplatform.us | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, pouze pro americkou státní správu – DoD). |
*.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro veřejné cloudy). |
Koncové body 21Vinaet (Čína)
Domény | Protokoly | Použití |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | Přístup k serverům CRL pro cloud provozovaný 21Vianet. Nutné při připojování přes místní bránu dat. |
apac.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele v Číně. |
*.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze 21Vinaet – Čína). |
*.dynamics.cn | https | Přístup k tabulkám Dataverse (funkce modulů DesktopFlow, 21Vinaet – pouze Čína). |