IP-Adresskonfiguration
Die IP-Adressen, von der Power Automate-Anforderungen gesendet werden, hängen von der Region ab, in der sich die Umgebung mit dem Flow befindet. Wir veröffentlichen derzeit keine FQDNs, die für Flowszenarien verfügbar sind.
Wichtig
Einige von einem Cloud-Flow vorgenommene Aufrufe können von IP-Adressen stammen, die in der Dokumentation zu Logic Apps aufgeführt sind. Beispiele für diese Aufrufe sind HTTP oder HTTP + OpenAPI.
Sie sollten auch den Artikel Limits und Konfiguration konsultieren, um eine ergänzende Auflistung für bekannte IP-Adressen zu erhalten, die Power Automate verwendet.
Notiz
Ab Mai 2022 beginnt Azure Logic Apps damit, Verfügbarkeitszonen in ausgewählten Regionen für neue Verbrauchslogik-Apps zu aktivieren. Zur Unterstützung dieser Funktion wurden neue IP-Adressen für den Azure Logic Apps-Dienst und verwaltete Konnektoren veröffentlicht. Wenn Sie eingehende oder ausgehende IP-Adressen in Ihrem Netzwerk einschränken (z. B. über eine Firewall), um sicherzustellen, dass Flows nach diesem Datum weiterhin funktionieren, aktualisieren Sie Ihre Netzwerkkonfiguration, um beides zuzulassen, IP-Adressen für Azure Logic Apps und die IP-Adressen für verwaltete Connectors in den unterstützten Regionen. Weitere Informationen finden Sie unter Azure Logic Apps – Richten Sie Zonenredundanz mit Verfügbarkeitszonen ein.
Logic Apps
Aufrufe aus einem Cloud-Flow durchlaufen direkt den Azure-Logik-App-Dienst. Beispiele für derartige Aufrufe sind HTTP oder HTTP + Open API. In der Logic Apps-Dokumentation erfahren Sie, welche IP-Adressen dieser Dienst verwendet.
Verbinder
Aufrufe von einem Connector in einem Cloud-Flow (z. B. die SQL-API oder die SharePoint API) kommen von diesen IP-Adressen.
Sie müssen die IP-Adressen für Ihre Azure SQL-Datenbank autorisieren müssen, sollten Sie diese Adressen verwenden.
Erforderliche Services
Die folgende Tabelle enthält die Dienste, mit denen Power Automate verbunden wird. Stellen Sie sicher, dass keiner dieser Dienste in Ihrem Netzwerk blockiert ist.
| Domänen | Protokolle | Verwendung |
|---|---|---|
| management.azure.com | https | Zugriff auf Azure Resource Manager. |
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Zugriff auf Authentifizierungs- und Autorisierungsendpunkte. |
| graph.microsoft.com | https | Zugriff auf den Microsoft Graph – zum Abrufen von Benutzerinformationen, z. B. eines Profilfotos. |
| *.azure-apim.net | https | Zugriff auf die Laufzeit für Konnektoren. |
| *.flow.microsoft.com | https | Zugriff auf die Power Automate-Website. |
| *.powerautomate.com | https | Zugriff auf Power Automate -Site. |
| *.powerapps.com | https | Zugriff auf die Power Apps-Website. |
| *.azureedge.net | https | Zugriff auf die Power Automate-CDN. |
| nps.onyx.azure.net | https | Zugriff auf den NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Zugriff auf Office für Header und Suche. Weitere Details finden Sie unter URLs und Bereiche von Office 365 |
| *.dynamics.com | https | Zugriff auf Dataverse-Tabellen |
| go.microsoft.com | https | Zugang zum Power Automate um nach Updates zu suchen |
| download.microsoft.com | https | Zugang zum Power Automate um nach Updates zu suchen |
| login.partner.microsoftonline.cn | https | Zugang zum Power Automate für die Desktop-Cloud-Erkennung |
| s2s.config.skype.com use.config.skype.com |
https | Zugriff auf Vorschaufunktionen, die über Flighting- und Konfigurationsendpunkte verwaltet werden. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Zugriff auf Vorschaufunktionen, die über Flighting- und Konfigurationsendpunkte für die US Government-Cloud verwaltet werden. |
| *.api.powerplatform.com | https | Zugriff auf mehrere Power Platform APIs. |
| *.api.gov.powerplatform.microsoft.us | https | Zugriff auf mehrere Power Platform APIs (nur US-Regierung – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Zugriff auf mehrere Power Platform APIs (nur US-Regierung – GCC High). |
| *.api.appsplatform.us | https | Zugriff auf mehrere Power Platform APIs (nur US-Regierung – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Zugriff auf mehrere Power Platform APIs (nur 21Vinaet – China). |
Lieferung von E-Mail-Genehmigungen
Information zur Weiterleitung von E-Mail-Genehmigungen finden Sie im Artikel zur Lieferung von E-Mail-Genehmigungen.
Desktop-Flows benötigte Dienste zur Laufzeit
Die folgende Tabelle listet die Anforderungen an die Endpunktdaten für die Konnektivität vom Rechner eines Benutzers für das Ausführen von Desktop-Flows auf. Sie müssen sicherstellen, dass Sie globale Endpunkte und die Ihrer Cloud entsprechenden Endpunkte autorisieren.
Globale Endpunkte
| Domänen | Protokolle | Verwendungen |
|---|---|---|
| server.events.data.microsoft.com | https | Verarbeitet Telemetrie für Benutzer außerhalb von EMEA, der US-Regierung und chinesischen Clouds. Funktioniert als Fallback-Telemetrie Endpunkt. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Zugriff auf WebDriver-Downloader für Desktop-Flows. WebDriver wird zur Automatisierung Ihres Browsers (Microsoft Edge und Google Chrome) verwendet. |
Notiz
Wenn Sie den öffentlichen Endpunkt *.servicebus.windows.net nicht zulassen möchten, können Sie die Liste der Namespaces einzeln zulassen. Weitere Informationen zu Namespace-Endpunkten finden Sie unter Zulassungsliste der Namespace-Endpunkte, die für die Laufzeit erforderlich sind.
Öffentliche Endpunkte
| Domänen | Protokolle | Verwendungen |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Zugriff auf den CRL-Server für die öffentliche Cloud. Wird benötigt, wenn Sie eine Verbindung über das lokale Daten-Gateway herstellen. |
| *.servicebus.windows.net | https | Wartet auf Service Bus Relay über TCP. Wird für die Konnektivität von Computern benötigt. |
| *.gateway.prod.island.powerapps.com | https | Wird für die Konnektivität von Computern benötigt. |
| emea.events.data.microsoft.com | https | Verarbeitet Telemetrie für EMEA-Benutzer. |
| *.api.powerplatform.com | https | Zugriff auf mehrere Power Platform APIs. |
Endpunkte der US-Regierung
| Domänen | Protokolle | Verwendungen |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Zugriff auf den CRL-Server für die US Government-Cloud. Wird benötigt, wenn Sie eine Verbindung über das lokale Daten-Gateway herstellen. |
| *.servicebus.usgovcloudapi.net | https | Hört auf Service Bus Relay für die Cloud der US-Regierung. Wird für die Konnektivität von Computern benötigt. |
| gateway.gov.island.powerapps.us | https | Erforderlich für Maschinenkonnektivität für die US Government-Cloud (GCC und GCCH). |
| tb.events.data.microsoft.com | https | Verarbeitet Telemetrie für Benutzer der US-Regierung. |
| *.api.gov.powerplatform.microsoft.us | https | Zugriff auf mehrere Power Platform APIs (nur US-Regierung – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Zugriff auf mehrere Power Platform APIs (nur US-Regierung – GCC High). |
| *.api.appsplatform.us | https | Zugriff auf mehrere Power Platform APIs (nur US-Regierung – DoD). |
21Vinaet-Endpunkte (China)
| Domänen | Protokolle | Verwendungen |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Zugriff auf die CRL-Server für die von 21Vianet betriebene Cloud. Wird benötigt, wenn Sie eine Verbindung über das lokale Daten-Gateway herstellen. |
| apac.events.data.microsoft.com | https | Verarbeitet Telemetrie für Benutzer in China. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Zugriff auf mehrere Power Platform APIs (nur 21Vinaet – China). |