Konfiguraci IP adresy
Odchozí IP adresy Power Platform, ze kterých se odesílají požadavky Power Automate, závisí na oblasti, ve které se nachází prostředí obsahující příslušný tok. Plně kvalifikované názvy domény (FQDN) nejsou publikovány v případě toků.
Nejjednodušším mechanismem konfigurace brány firewall, aby cloudovým tokům Power Automate umožňovala volat externí služby prostřednictvím konektorů je použití značek služby Azure. Primární značka služby pro konektory Logic Apps je AzureConnectors , jak jepopsáno v části Odchozí IP adresy Power Platform.
Logic Apps a konektory pro modul runtime cloudových toků
Volání z cloudového toku přímo procházejí službou Azure Logic Apps. Mezi příklady těchto volání patří HTTP nebo HTTP + OpenAPI. IP adresy, které tato služba používá, najdete v dokumentaci k Logic Apps.
Pokud ve své síti omezujete příchozí nebo odchozí IP adresy (například prostřednictvím brány firewall), abyste zajistili, že toky budou nadále fungovat, aktualizujte konfiguraci sítě tak, aby v podporovaných oblastech povolovala IP adresy pro Azure Logic Apps i IP adresy pro spravované konektory. Více informací viz Azure Logic Apps – nastavení redundance zón dostupnosti.
Požadované koncové body pro službu Power Automate
V následující tabulce je seznam služeb, ke kterým se Power Automate připojuje. Zajistěte, aby ve vaší síti nebyla blokovaná žádná z těchto služeb.
| Domény | Protokoly | Použití |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Přístup ke koncovým bodům ověřování a autorizace. |
| graph.microsoft.com | https | Přístup k Microsoft Graphu za účelem získání informací o uživateli, například profilové fotky. |
| *.azure-apim.net | https | Přístup k modulu runtime pro konektory. |
| *.azure-apihub.net | https | Přístup k modulu runtime pro konektory. |
| *.blob.core.windows.net | https | Umístění exportovaných toků. |
| *.flow.microsoft.com *.logic.azure.com |
https | Přístup k webu Power Automate. |
| *.powerautomate.com | https | Přístup k webu Power Automate. |
| *.powerapps.com | https | Přístup k webu Power Apps. |
| *.azureedge.net | https | Přístup k Power Automate CDN. |
| *.microsoftcloud.com | https | Přístup k NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Přístup k Office pro hlavičku a hledání. Další informace najdete v části Adresy URL a rozsahy Office 365. |
| *.dynamics.com | https | Přístup k tabulkám Dataverse |
| go.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
| download.microsoft.com | https | Přístup k Power Automate pro kontrolu aktualizací |
| login.partner.microsoftonline.cn | https | Přístup k Power Automate pro zjišťování cloudu pro stolní počítače |
| s2s.config.skype.com use.config.skype.com |
https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Přístup k funkcím Preview spravovaných prostřednictvím koncových bodů rozdělení na období a konfigurace pro cloud US Gov. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Přístup k několika rozhraním API Power Platform. |
| *.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - GCC High). |
| *.api.appsplatform.us | https | Přístup k několika rozhraním API Power Platform (pouze U.S. Government - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (pouze 21Vinaet - China). |
Koncové body potřebné k použití mobilní aplikace Power Automate
V následující tabulce jsou uvedeny další koncové body, které potřebujete při používání mobilní aplikace Power Automate.
| Domény | Protokoly | Použití |
|---|---|---|
| *.events.data.microsoft.com | https | Odeslání telemetrie pro všechny produkční oblasti a podporované americké suverénní cloudy z mobilní aplikace. |
| collector.azure.cn | https | Odeslání telemetrie pro oblast Mooncake z mobilní aplikace. |
| officeapps.live.com | https | Přístup ke koncovým bodům ověřování a autorizace pro mobilní aplikaci. |
Služby potřebné pro modul runtime desktopových toků
V následující tabulce jsou uvedeny požadavky na data koncového bodu pro připojení ze zařízení uživatele pro spuštění desktopových toků. Ujistěte se, že autorizujete globální koncové body a koncové body odpovídající vašemu cloudu.
Globální koncové body pro modul runtime desktopových toků
| Domény | Protokoly | Použití |
|---|---|---|
| server.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele mimo EMEA, vládu USA a čínské cloudy. Funguje jako záložní koncový bod telemetrie. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Přístup ke stahovačům WebDriver desktopových toků. WebDriver se používá k automatizaci prohlížeče (Microsoft Edge a Google Chrome). |
Publikování koncových bodů pro modul runtime desktopových toků
| Domény | Protokoly | Použití |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro veřejný cloud. Nutné při připojování přes místní bránu dat. |
| *.servicebus.windows.net | https | Poslouchá na Service Bus Relay přes TCP. Potřebné pro připojení počítače. |
| *.gateway.prod.island.powerapps.com | https | Potřebné pro připojení počítače. |
| emea.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele z EMEA. |
| *.api.powerplatform.com | https | Přístup k několika rozhraním API Power Platform (povinné pro využití cloudových konektorů v desktopových tocích). |
| *.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro GCC). |
Poznámka:
Pokud nechcete povolit veřejný koncový bod *.servicebus.windows.net, můžete povolit seznam oborů názvů jednotlivě. Další informace o koncových bodech oboru názvů najdete v článku Seznam povolených koncových bodů oborů názvů vyžadovaných pro modul runtime desktopových toků.
Koncové body US Government pro modul runtime desktopových toků
| Domény | Protokoly | Použití |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Přístup k serveru CRL pro státní správu USA Nutné při připojování přes místní bránu dat. |
| *.servicebus.usgovcloudapi.net | https | Poslouchá na Service Bus Relay pro americký vládní cloud. Potřebné pro připojení počítače. |
| *.gateway.gov.island.powerapps.us | https | Potřebné pro připojení počítačů pro cloud státní správy USA (GCC a GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potřebné pro připojení počítačů pro cloud US Gov (DOD). |
| tb.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele vlády USA. |
| *.api.gov.powerplatform.microsoft.us | https | Přístup k několika rozhraním Power Platform API (povinné pro akci cloudového konektoru v desktopových tocích) (vláda USA – pouze GCC). |
| *.api.high.powerplatform.microsoft.us | https | Přístup k několika rozhraním Power Platform API (povinné pro akce cloudového konektoru v desktopových tocích) (vláda USA – pouze GCC High). |
| *.api.appsplatform.us | https | Přístup k několika rozhraním Power Platform API (povinné pro akce cloudového konektoru v desktopových tocích) (vláda USA – pouze DoD). |
| *.microsoftdynamics.us | https | Přístup k několika tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích) (vláda USA – pouze GCC High). |
| *.crm.appsplatform.us | https | Přístup k několika tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích) (vláda USA – pouze DoD). |
| *.dynamics.com | https | Přístup k tabulkám Dataverse (povinné pro vlastní akce v desktopových tocích, platí také pro veřejné cloudy). |
Koncové body 21Vinaet (Čína) pro modul runtime desktopových toků
| Domény | Protokoly | Použití |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Přístup k serverům CRL pro cloud provozovaný 21Vianet. Nutné při připojování přes místní bránu dat. |
| apac.events.data.microsoft.com | https | Obsluhuje telemetrii pro uživatele v Číně. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Přístup k několika rozhraním API Power Platform (povinné pro akce cloudového konektoru v desktopových tocích) (pouze 21Vinaet – Čína). |
| *.dynamics.cn | https | Přístup k tabulkám Dataverse (funkce modulů DesktopFlow, 21Vinaet – pouze Čína). |
Ostatní články o IP adresách
Doručení e-mailu se schválením
Další informace o směrování e-mailů se schválením najdete v článku Doručování e-mailů se schválením.
Databáze Azure SQL
Pokud potřebujete autorizovat IP adresy pro vaši databázi Azure SQL, měli byste používat odchozí IP adresy Power Platform.
Často kladené dotazy
Zde najdete spoustu informací – jaké je doporučení vysoké úrovně pro konfiguraci IP adresy?
Nejjednodušším mechanismem konfigurace brány firewall, aby cloudovým tokům Power Automate umožňovala volat externí služby prostřednictvím konektorů je použití značek služby Azure. Primární značka služby pro konektory Logic Apps je AzureConnectors , jak jepopsáno v části Odchozí IP adresy Power Platform.
Pokud používám Azure Firewall, musím sledovat jednotlivé IP adresy?
Měli byste použít značky služby Azure. S pomocí značek služby v pravidlech skupiny zabezpečení sítě nemusíte neustále monitorovat a ručně aktualizovat rozsahy IP adres pro každou službu.
Pokud používám místní bránu firewall, musím sledovat jednotlivé IP adresy?
Značky služby byste měli používat s místní bránou firewall, abyste nemuseli monitorovat a ručně aktualizovat rozsahy IP adres. Rozhraní API pro zjišťování značek služby poskytuje přístup k nejnovějším rozsahům IP adres přidruženým ke každé značce služby, takže budete mít přehled o změnách.