Ρύθμιση παραμέτρων διεύθυνσης IP
Οι Διευθύνσεις IP εξερχομένων του Power Platform από τις οποίες στέλνονται Power Automate αιτήματα εξαρτώνται από την περιοχή τοποθεσία του περιβάλλοντος που περιέχει τη ροή. Δεν ανακοινώνουμε τα πλήρως προσδιορισμένα ονόματα τομέα που είναι διαθέσιμα για σενάρια ροής.
Ο απλούστερος μηχανισμός για τη ρύθμιση των παραμέτρων ενός τείχους προστασίας ώστε να επιτρέπονται οι ροές cloud Power Automate ώστε να καλούν εξωτερικές υπηρεσίες μέσω συνδέσεων είναι η χρήση ετικετών υπηρεσίας Azure. Η ετικέτα κύριας υπηρεσίας για συνδέσεις Logic Apps είναι η AzureConnectors, όπως περιγράφεται στις Διευθύνσεις IP εξερχομένων Power Platform.
Logic Apps και συνδέσεις για χρόνο εκτέλεσης ροών cloud
Οι κλήσεις που γίνονται από μια ροή cloud μεταβιβάζονται απευθείας μέσω της υπηρεσίας Azure Logic Apps. Ορισμένα παραδείγματα αυτών των κλήσεων περιλαμβάνουν HTTP ή HTTP + OpenAPI. Μάθετε ποιες διευθύνσεις IP που χρησιμοποιούνται από αυτή την υπηρεσία στην Τεκμηρίωση Logic Apps.
Εάν περιορίσετε τις εισερχόμενες ή τις εξερχόμενες διευθύνσεις IP στο δίκτυό σας (μέσω τείχους προστασίας, για παράδειγμα), για να διασφαλίσετε ότι οι ροές θα συνεχίσουν να λειτουργούν μετά από αυτήν την ημερομηνία, ενημερώστε τη ρύθμιση παραμέτρων του δικτύου σας ώστε να επιτρέπονται τόσο οι διευθύνσεις IP για Azure Logic Apps όσο και οι διευθύνσεις IP για διαχειριζόμενες συνδέσεις στις υποστηριζόμενες περιοχές. Μάθετε περισσότερα στο Azure Logic Apps - Ρύθμιση πλεονασμού ζώνης με ζώνες διαθεσιμότητας.
Απαιτούμενα τελικά σημεία για υπηρεσία Power Automate
Ο παρακάτω πίνακας παραθέτει τις υπηρεσίες στις οποίες συνδέεται το Power Automate. Βεβαιωθείτε ότι καμία από αυτές τις υπηρεσίες δεν αποκλείεται στο δίκτυό σας.
| Τομείς | Πρωτόκολλα | Χρήστες |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Πρόσβαση στα τελικά σημεία ελέγχου ταυτότητας και εξουσιοδότησης. |
| graph.microsoft.com | https | Πρόσβαση στο Microsoft Graph για τη λήψη πληροφοριών χρήστη, όπως μια φωτογραφία προφίλ. |
| *.azure-apim.net | https | Πρόσβαση σε περιβάλλον εκτέλεσης για συνδέσεις. |
| *.azure-apihub.net | https | Πρόσβαση σε περιβάλλον εκτέλεσης για συνδέσεις. |
| *.blob.core.windows.net | https | Θέση των ροών που έχουν εξαχθεί. |
| *.flow.microsoft.com *.logic.azure.com |
https | Πρόσβαση στην τοποθεσία του Power Automate. |
| *.powerautomate.com | https | Πρόσβαση στην τοποθεσία Power Automate. |
| *.powerapps.com | https | Πρόσβαση στην τοποθεσία του Power Apps. |
| *.azureedge.net | https | Πρόσβαση στο Power Automate CDN. |
| *.microsoftcloud.com | https | Πρόσβαση στο NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Πρόσβαση στο Office για κεφαλίδες και αναζήτηση. Μάθετε περισσότερα στις Office 365 διευθύνσεις URL και περιοχές. |
| *.dynamics.com | https | Πρόσβαση σε πίνακες Dataverse |
| go.microsoft.com | https | Πρόσβαση στο Power Automate για έλεγχο για ενημερώσεις |
| download.microsoft.com | https | Πρόσβαση στο Power Automate για έλεγχο για ενημερώσεις |
| login.partner.microsoftonline.cn | https | Πρόσβαση στο Power Automate για Cloud Discovery επιφάνειας εργασίας |
| s2s.config.skype.com use.config.skype.com |
https | Πρόσβαση σε δυνατότητες προεπισκόπησης διαχειριζόμενες μέσω τελικών σημείων μεθόδου πακέτου αξιολόγησης και ρύθμισης παραμέτρων. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Πρόσβαση σε δυνατότητες προεπισκόπησης διαχειριζόμενες μέσω τελικών σημείων μεθόδου πακέτου αξιολόγησης και ρύθμισης παραμέτρων για cloud US government. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Πρόσβαση σε πολλά Power Platform API. |
| *.api.gov.powerplatform.microsoft.us | https | Πρόσβαση σε πολλά Power Platform API (μόνο για U.S. Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Πρόσβαση σε πολλά Power Platform API (μόνο για U.S. Government - GCC High). |
| *.api.appsplatform.us | https | Πρόσβαση σε πολλά Power Platform API (μόνο για U.S. Government - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Πρόσβαση σε πολλά Power Platform API (μόνο 21Vinaet - Κίνα). |
Τελικά σημεία που απαιτούνται για τη χρήση της εφαρμογής για Power Automate κινητές συσκευές
Ο παρακάτω πίνακας περιλαμβάνει τα πρόσθετα τελικά σημεία που χρειάζεστε όταν χρησιμοποιείτε την εφαρμογή για Power Automate κινητές συσκευές.
| Τομείς | Πρωτόκολλα | Χρήστες |
|---|---|---|
| *.events.data.microsoft.com | https | Στείλτε τηλεμετρία για όλες τις περιοχές παραγωγής και υποστηριζόμενα cloud στις Η.Π.Α. από την εφαρμογή για κινητές συσκευές. |
| collector.azure.cn | https | Αποστολή τηλεμετρίας για την περιοχή Mooncake από την εφαρμογή για κινητές συσκευές. |
| officeapps.live.com | https | Πρόσβαση στα τελικά σημεία ελέγχου ταυτότητας και εξουσιοδότησης για την εφαρμογή για κινητές συσκευές. |
Υπηρεσίες που απαιτούνται για τον χρόνο εκτέλεσης ροών επιφάνειας εργασίας
Ο παρακάτω πίνακας παραθέτει απαιτήσεις δεδομένων τελικού σημείου για τη σύνδεση από τον υπολογιστή ενός χρήστη για ροές επιφάνειας εργασίας. Βεβαιωθείτε ότι εξουσιοδοτείτε τα καθολικά τελικά σημεία και τα τελικά σημεία που αντιστοιχούν στο cloud σας.
Καθολικά τελικά σημεία για χρόνο εκτέλεσης ροών επιφάνειας εργασίας
| Τομείς | Πρωτόκολλα | Χρήστες |
|---|---|---|
| server.events.data.microsoft.com | https | Χειρίζεται την τηλεμετρία για χρήστες εκτός EMEA, δημόσιων οργανισμών Η.Π.Α. και κινεζικών cloud. Λειτουργεί ως εναλλακτικό τελικό σημείο τηλεμετρίας. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Πρόσβαση στα στοιχεία λήψης WebDriver ροών επιφάνειας εργασίας. Το WebDriver χρησιμοποιείται για την αυτοματοποίηση του προγράμματος περιήγησης (Microsoft Edge και Google Chrome). |
Δημόσια τελικά σημεία για χρόνο εκτέλεσης ροών επιφάνειας εργασίας
| Τομείς | Πρωτόκολλα | Χρήστες |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Πρόσβαση στο διακομιστή CRL για το δημόσιο cloud. Απαιτείται κατά τη σύνδεση μέσω της πύλης δεδομένων εσωτερικής εγκατάστασης. |
| *.servicebus.windows.net | https | Ακρόαση στην αναμετάδοση διαύλου υπηρεσίας μέσω TCP. Απαιτείται για συνδεσιμότητα με υπολογιστή. |
| *.gateway.prod.island.powerapps.com | https | Απαιτείται για συνδεσιμότητα με υπολογιστή. |
| emea.events.data.microsoft.com | https | Χειρίζεται την τηλεμετρία για τους χρήστες EMEA. |
| *.api.powerplatform.com | https | Πρόσβαση σε πολλά API Power Platform (υποχρεωτικό για χρήση των συνδέσεων cloud στις ροές επιφάνειας εργασίας). |
| *.dynamics.com | https | Πρόσβαση σε πίνακες Dataverse (υποχρεωτικό για προσαρμοσμένες ενέργειες σε ροές επιφάνειας εργασίας)(ισχύει επίσης για το GCC). |
Σημείωμα
Εάν δεν θέλετε να επιτρέψετε το δημόσιο τελικό σημείο *.servicebus.windows.net, μπορείτε να επιτρέψετε τη λίστα των χώρων ονομάτων μεμονωμένα. Μάθετε περισσότερα σχετικά με τα τελικά σημεία χώρου ονομάτων στην επιλογή Να επιτρέπεται η λίστα τελικών σημείων χώρου ονομάτων που απαιτούνται για τον χρόνο εκτέλεσης ροών επιφάνειας εργασίας.
Τελικά σημεία δημόσιων οργανισμών ΗΠΑ για χρόνο εκτέλεσης ροών επιφάνειας εργασίας
| Τομείς | Πρωτόκολλα | Χρήστες |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Πρόσβαση στο διακομιστή CRL για το US government cloud. Απαιτείται κατά τη σύνδεση μέσω της πύλης δεδομένων εσωτερικής εγκατάστασης. |
| *.servicebus.usgovcloudapi.net | https | Κάνει ακρόαση στη μεταγωγή διαύλου υπηρεσίας για cloud της αμερικανικής κυβέρνησης. Απαιτείται για συνδεσιμότητα με υπολογιστή. |
| *.gateway.gov.island.powerapps.us | https | Απαιτείται για συνδεσιμότητα υπολογιστή για cloud US government (GCC and GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Απαιτείται για συνδεσιμότητα υπολογιστή για cloud US government (DOD). |
| tb.events.data.microsoft.com | https | Χειρίζεται την τηλεμετρία για χρήστες δημόσιων οργανισμών των ΗΠΑ. |
| *.api.gov.powerplatform.microsoft.us | https | Πρόσβαση σε πολλά Power Platform API (υποχρεωτικό για την ενέργεια σύνδεσης cloud στις ροές επιφάνειας εργασίας) (μόνο δημόσιοι οργανισμοί ΗΠΑ - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Πρόσβαση σε πολλά Power Platform API (υποχρεωτικό για ενέργειες ενέργεια σύνδεσης cloud στις ροές επιφάνειας εργασίας) (μόνο δημόσιοι οργανισμοί ΗΠΑ - GCC High). |
| *.api.appsplatform.us | https | Πρόσβαση σε πολλά Power Platform API (υποχρεωτικό για ενέργειες ενέργεια σύνδεσης cloud στις ροές επιφάνειας εργασίας) (μόνο δημόσιοι οργανισμοί ΗΠΑ - DoD). |
| *.microsoftdynamics.us | https | Πρόσβαση σε πολλούς πίνακες Dataverse (υποχρεωτικό για προσαρμοσμένες ενέργειες σε ροές επιφάνειας εργασίας) (μόνο δημόσιοι οργανισμοί ΗΠΑ - GCC High). |
| *.crm.appsplatform.us | https | Πρόσβαση σε πολλούς πίνακες Dataverse (υποχρεωτικό για προσαρμοσμένες ενέργειες σε ροές επιφάνειας εργασίας) (μόνο δημόσιοι οργανισμοί ΗΠΑ - DoD). |
| *.dynamics.com | https | Πρόσβαση σε πίνακες Dataverse (υποχρεωτικό για προσαρμοσμένες ενέργειες σε ροές επιφάνειας εργασίας)(ισχύει επίσης για δημόσια cloud). |
Τελικά σημεία 21Vinaet (Κίνα) για χρόνο εκτέλεσης ροών επιφάνειας εργασίας
| Τομείς | Πρωτόκολλα | Χρήστες |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Πρόσβαση στους διακομιστές CRL για cloud που λειτουργεί από 21Vianet. Απαιτείται κατά τη σύνδεση μέσω της πύλης δεδομένων εσωτερικής εγκατάστασης. |
| apac.events.data.microsoft.com | https | Χειρίζεται την τηλεμετρία για τους χρήστες στην Κίνα. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Πρόσβαση σε πολλά API Power Platform (υποχρεωτικό για ενέργειες σύνδεσης cloud στις ροές επιφάνειας εργασίας) (μόνο 21Vinaet - Κίνα). |
| *.dynamics.cn | https | Πρόσβαση σε πίνακες Dataverse (δυνατότητα μονάδων DesktopFlow)(21Vinaet - Μόνο Κίνα). |
Άλλα άρθρα διεύθυνσης IP
Παράδοση μηνύματος ηλεκτρονικού ταχυδρομείου έγκρισης
Ανατρέξτε στο άρθρο παράδοσης ηλεκτρονικού ταχυδρομείου εγκρίσεων για λεπτομέρειες σχετικά με τη δρομολόγηση ηλεκτρονικού ταχυδρομείου εγκρίσεων.
Βάση δεδομένων SQL Azure
Αν πρέπει να εξουσιοδοτήσετε διευθύνσεις IP για τη βάση δεδομένων SQL του Azure, θα πρέπει να χρησιμοποιήσετε τις διευθύνσεις IP εξερχομένων του Power Platform.
FAQ
Υπάρχουν πολλές λεπτομέρειες εδώ— ποια είναι η σύσταση υψηλού επιπέδου για τη ρύθμιση παραμέτρων της διεύθυνσης IP;
Ο απλούστερος μηχανισμός για τη ρύθμιση των παραμέτρων ενός τείχους προστασίας ώστε να επιτρέπονται οι ροές cloud Power Automate ώστε να καλούν εξωτερικές υπηρεσίες μέσω συνδέσεων είναι η χρήση ετικετών υπηρεσίας Azure. Η ετικέτα κύριας υπηρεσίας για συνδέσεις Logic Apps είναι η AzureConnectors, όπως περιγράφεται στις Διευθύνσεις IP εξερχομένων Power Platform.
Αν χρησιμοποιώ το Τείχος προστασίας Azure, χρειάζεται να παρακολουθήσω μεμονωμένες διευθύνσεις IP;
Θα πρέπει να χρησιμοποιήσετε ετικέτες υπηρεσίας Azure. Χρησιμοποιώντας ετικέτες υπηρεσίας στους κανόνες της ομάδας ασφαλείας δικτύου, δεν χρειάζεται να παρακολουθείτε και να ενημερώνετε με μη αυτόματο τρόπο τις περιοχές διευθύνσεων IP για κάθε υπηρεσία.
Αν χρησιμοποιώ τείχος προστασίας εσωτερικής εγκατάστασης, χρειάζεται να παρακολουθήσω μεμονωμένες διευθύνσεις IP;
Θα πρέπει να χρησιμοποιήσετε τις ετικέτες υπηρεσίας με τείχος προστασίας εσωτερικής εγκατάστασης ώστε να μην χρειάζεται να παρακολουθείτε και να ενημερώνετε με μη αυτόματο τρόπο τις περιοχές διευθύνσεων IP. Το API εντοπισμού ετικετών υπηρεσίας παρέχει πρόσβαση στις πιο πρόσφατες περιοχές διευθύνσεων IP που σχετίζονται με κάθε ετικέτα υπηρεσίας, δίνοντάς σας τη δυνατότητα να παραμένετε ενημερωμένοι ως προς τις αλλαγές.