Del via

Konfiguration af IP-adresse for Power Automate

I denne artikel beskrives den nødvendige konfiguration for:

  • Power Automate for at oprette forbindelse til tjenester i netværket ved indgående firewallkonfiguration, og
  • Dine udviklere og brugere for at få adgang til Power Automate for at opbygge og bruge oplevelser af udgående firewallkonfiguration.

Anbefaling på højt niveau til konfiguration af IP-adresse

Den enkleste mekanisme til at konfigurere en firewall, så Power Automate-cloudflow kan kalde eksterne tjenester via connectorer,, er at bruge Azure-servicemærker. Det primære servicemærke for Logic Apps-connectorer er AzureConnectors, som beskrevet i Udgående Power Platform-IP-adresser.

Overvåg IP-intervaller

Afhængigt af den firewall, du bruger, behøver du ikke at overvåge og manuelt opdatere IP-intervaller. I følgende tabel beskrives den anbefalede sporingsmetode for hver firewalltype.

Firewall Sporingsmetode
Azure Brug Azure-servicemærker. Når du bruger servicekoder i dine regler for netværkssikkerhedsgrupper, behøver du ikke konstant at overvåge og manuelt opdatere IP-intervaller for hver tjeneste.
det lokale miljø Brug servicemærkerne med en firewall i det lokale miljø, så du ikke behøver at overvåge og opdatere IP-intervaller manuelt. API til registrering af servicemærker giver adgang til de nyeste IP-adresseintervaller, der er knyttet til de enkelte servicemærker, så du kan holde dig opdateret om ændringerne.

Konfigurationsoplysninger

Du kan finde konfigurationsoplysninger ved at bruge linkene i følgende tabel.

For detaljer i denne kategori Vælg mellem disse links
Tillad, at flows kalder dine tjenester
  • Tillad connectorkald til dine tjenester
  • Tillad 'HTTP' og 'HTTP + Swagger' opkald til dine tjenester
    		•
    Tillad brugere på netværket at bruge Power Automate
  • Brug Power Automate webportalen
  • Tillad brugere på netværket at bruge Power Automate-mobilapp
  • Tillad brugere i dit netværk til at bruge "Når en HTTP-anmodning modtages"-udløser
  • Tillad maskiner og brugere på netværket at få adgang til Power Automate Desktop-tjenester
  • Globale slutpunkter for kørsel af skrivebordsflow
  • Globale slutpunkter for Power Automate til skrivebord MSI-installationsprogram
  • Offentlige slutpunkter for kørsel af skrivebordsflow
  • US Government-slutpunkter til kørsel af skrivebordsflow
  • 21Vianet-slutpunkter (Kina) for kørsel af skrivebordsflow
    		•
    Andre artikler om IP-adresser
  • Levering af mail til godkendelse
  • Azure SQL-database
    		•

    Tillad, at flows kalder dine tjenester

    I de følgende to afsnit vises den netværkskonfiguration, der kræves, så Power Automate kan oprette forbindelse til tjenester på dit netværk. Denne konfiguration er kun nødvendig, hvis du begrænser indgående eller udgående IP-adresser på netværket (f.eks. via en firewall).

    Tillad connectorkald til dine tjenester

    Power Automate-flows består af handlinger. Handlinger kan bruge både connectorhandlinger og indbyggede handlinger, f.eks. "HTTP" og "HTTP + Swagger". Hvis du vil aktivere connectorhandlinger for at kalde tjenester, der hostes på dit netværk, skal du tillade trafik til dit netværk fra servicetaget AzureConnectors.

    Tillad 'HTTP' og 'HTTP + Swagger' opkald til dine tjenester

    I forbindelse med flows, der består af handlinger, herunder "HTTP"- og "HTTP + Swagger"-handlinger, skal du tillade trafik fra alle følgende servicemærker:

    Servicemærke Påkrævet?
    LogicApps ja
    PowerPlatformPlex ja

    skærmbillede af HTTP-handlinger.

    Tillad brugere på netværket at bruge Power Automate

    Dette afsnit indeholder oplysninger om, hvordan du giver dine udviklere og brugere adgang til build- og brugsoplevelserne i Power Automate.

    Bruge Power Automate-webportalen

    Webportalen Power Automate kaldes også Maker Portal.

    I følgende tabel vises de tjenester, som Power Automate opretter forbindelse til. Kontrollér, at ingen af disse services er blokeret på netværket.

    Domæner Protokoller Anvendelser
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Adgang til godkendelse og godkendelsesslutpunkter.
    graph.microsoft.com https Adgang til Microsoft Graph for hentning af brugeroplysninger som for eksempel et profilbillede.
    *.azure-apim.net https Adgang til kørslen for connectorer.
    *.azure-apihub.net https Adgang til kørslen for connectorer.
    *.blob.core.windows.net https Placering af eksporterede flows.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Adgang til Power Automate-websitet.
    *.powerautomate.com https Adgang til Power Automate-webstedet.
    *.powerapps.com https Adgang til Power Apps-webstedet.
    *.azureedge.net https Adgang til Power Automate CDN.
    *.azurefd.net https Adgang til Power Automate CDN.
    *.microsoftcloud.com https Adgang til NPS (Net Promotor Score).
    webshell.suite.office.com https Adgang til Office i forbindelse med header og søgning. Få mere at vide i Office 365-webadresser og -intervaller.
    *.dynamics.com https Adgang til Dataverse-tabeller.
    go.microsoft.com https Adgang til Power Automate for at søge efter opdateringer.
    download.microsoft.com https Adgang til Power Automate for at søge efter opdateringer.
    login.partner.microsoftonline.cn https Adgang til Cloud Discovery i Power Automate til skrivebord.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Adgang til prøveversionsfunktioner, der administreres via flighting og konfigurationsslutpunkter.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Adgang til prøveversionsfunktioner, der administreres via flighting og konfigurationsslutpunkter for US Government Cloud.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Adgang til flere Power Platform-API'er.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Adgang til flere Power Platform API'er (kun amerikanske myndigheder – GCC).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Adgang til flere Power Platform API'er (kun amerikanske myndigheder – kun GCC High).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Adgang til flere Power Platform API'er (kun amerikanske myndigheder – DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Adgang til flere Power Platform API'er (kun 21Vianet – kun Kina).

    Tillad brugere på netværket at bruge Power Automate-mobilapp

    Følgende tabel viser yderligere slutpunkter, du skal bruge til Power Automate-mobilappen.

    Domæner Protokoller Anvendelser
    *.events.data.microsoft.com https Send telemetrik for alle produktionsområder og understøttede skyer fra USA fra mobilappen.
    collector.azure.cn https Send telemetrik for området Mooncake fra mobilappen.
    officeapps.live.com https Adgang til godkendelse og godkendelsesslutpunkter til monilappen.

    Tillad brugere i dit netværk til at bruge "Når en HTTP-anmodning modtages"-udløser

    Vi anbefaler, at listen over domæner tillades i afsnittet Brug webportalen Power Automate for at sikre, at dine udviklere og administratorer kan få gavn af Power Automate tjenesterne. For kunder, der ønsker snævert at tillade netværkstrafik at understøtte udløseren When an HTTP request is received, skal du angive følgende domæner på tilladelseslisten i din firewalls udgående konfiguration.

    Domæner Protokoller Anvendelser
    *.api.powerplatform.com
    *.logic.azure.com    		 https Adgang til flere Power Platform-API'er.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Adgang til flere Power Platform API'er (kun amerikanske myndigheder – GCC).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Adgang til flere Power Platform API'er (kun amerikanske myndigheder – kun GCC High).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Adgang til flere Power Platform API'er (kun amerikanske myndigheder – DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Adgang til flere Power Platform API'er (kun 21Vianet – kun Kina).

    Tillad maskiner og brugere på netværket at få adgang til Power Automate Desktop-tjenester

    I følgende tabel vises slutpunktsdatakrav for forbindelsen fra en brugers maskine til kørsel af skrivebordsflow. Sørg for, at du godkender globale slutpunkter og de slutpunkter, der svarer til din cloud.

    Globale slutpunkter for kørsel af skrivebordsflow

    Domæner Protokoller Anvendelser
    server.events.data.microsoft.com https Håndterer telemetri for brugere uden for EMEA, US Government og kinesiske cloudmiljøer. Fungerer som reservetelemetrislutpunkt.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Adgang til WebDriver-downloadfunktioner for skrivebordsflows. WebDriver bruges til at automatisere din browser (Microsoft Edge og Google Chrome).

    Globale slutpunkter for MSI-installationsprogram til Power Automate til skrivebord

    Domæner Protokoller Anvendelser
    *.builds.dotnet.microsoft.com https Downloader .NET 8-kørsel, hvis det ikke allerede er installeret findes på maskinen.

    Offentlige slutpunkter for kørsel af skrivebordsflow

    Domæner Protokoller Anvendelser
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Adgang til CRL-serveren for den offentlige cloud.
    Nødvendig ved forbindelse gennem en datagateway i det lokale miljø.
    *.servicebus.windows.net https Lytter på Service Bus Relay over TCP.
    Nødvendig ved forbindelse til maskiner.
    *.gateway.prod.island.powerapps.com https Nødvendig ved forbindelse til maskiner.
    emea.events.data.microsoft.com https Håndterer telemetri for EMEA-brugere.
    *.api.powerplatform.com https Adgang til flere Power Platform API'er (obligatorisk for brug af cloudconnectorer i skrivebordsflow).
    *.dynamics.com https Adgang til Dataverse-tabeller (obligatorisk for brugerdefinerede handlinger i desktopforløb)(gælder også for GCC).

    Bemærk

    Hvis du ikke vil tillade det offentlige slutpunkt *.servicebus.windows.net, kan du tillade listen over navneområder individuelt. Du kan finde flere oplysninger om slutpunkter for navneområder i Liste over tilladte navneområder, der kræves til kørsel af skrivebordsflow.

    US Government-slutpunkter til kørsel af skrivebordsflow

    Domæner Protokoller Anvendelser
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Adgang til CRL-serveren for US Government-cloud.
    Nødvendig ved forbindelse gennem en datagateway i det lokale miljø.
    *.servicebus.usgovcloudapi.net https Lytter på Service Bus Relay til US Government Cloud.
    Nødvendig ved forbindelse til maskiner.
    *.gateway.gov.island.powerapps.us https Nødvendig for computertilslutning for US Government Cloud (GCC and GCCH).
    *.gateway.gov.island.appsplatform.us https Nødvendig for computertilslutning for US Government Cloud (DOD).
    tb.events.data.microsoft.com https Håndterer telemetri for brugere hos US government.
    *.api.gov.powerplatform.microsoft.us https Adgang til flere Power Platform API'er (obligatorisk for cloudconnector i skrivebordsflow) (kun US Government – GCC).
    *.api.high.powerplatform.microsoft.us https Adgang til flere Power Platform API'er (obligatorisk for cloudconnector-handlinger i skrivebordsflow) (kun US Government – GCC High).
    *.api.appsplatform.us https Adgang til flere Power Platform API'er (obligatorisk for cloudconnector-handlinger i skrivebordsflow) (kun US Government – DoD).
    *.microsoftdynamics.us https Adgang til Dataverse-tabeller (obligatorisk for tilpassede handlinger i skrivebordsflow) (kun US Government – GCC High).
    *.crm.appsplatform.us https Adgang til Dataverse-tabeller (obligatorisk for tilpassede handlinger i skrivebordsflow) (kun US Government – DoD).
    *.dynamics.com https Adgang til Dataverse-tabeller (obligatorisk for brugerdefinerede handlinger i desktopflows)(gælder også for offentlige skyer).

    21Vianet-slutpunkter (Kina) for kørsel af skrivebordsflow

    Domæner Protokoller Anvendelser
    crl.digicert.cn
    ocsp.digicert.cn    		 http Adgang til de CRL-servere for 21Vianet, der drives i cloud.
    Nødvendig ved forbindelse gennem en datagateway i det lokale miljø.
    apac.events.data.microsoft.com https Håndterer telemetri for brugere i Kina.
    *.gateway.mooncake.island.powerapps.cn https Nødvendig for maskinforbindelse (21Vianet - kun Kina).
    *.api.powerplatform.partner.microsoftonline.cn https Adgang til flere Power Platform API'er (obligatorisk for cloudconnectorhandlinger i skrivebordsflows) (21Vianet – kun Kina).
    *.dynamics.cn https Adgang til Dataverse tabeller (funktionen DesktopFlow-moduler) (21Vianet – kun Kina).
    *.api.powerautomate.cn https Adgang til Power Automate (21Vianet - kun Kina).

    Andre artikler om IP-adresser

    Levering af mail til godkendelse

    Få mere at vide om routing af godkendelsesmail i Power Automate oplysninger om levering af godkendelsesmail.

    Azure SQL-database

    Hvis du skal godkende IP-adresser for din Azure SQL-database, skal du bruge Power Platform-udgående IP-adresser.

    • Last updated on