Configuración de la dirección IP
La dirección IP saliente de Power Platform desde la que se envían las solicitudes de Power Automate depende de la región en la que se encuentra el entorno que contiene el flujo. No publicamos los FQDN (nombres de dominio completos) no publicados para los escenarios de flujo.
El mecanismo más sencillo para configurar un firewall de modo que permita que los flujos de nube Power Automate llamen a servicios externos a través de conectores es usar etiquetas de servicio Azure. La etiqueta de servicio principal para los conectores de Logic Apps es AzureConnectors, como se describe enDirecciones IP salientes Power Platform .
Logic Apps y conectores para flujos de nube en tiempo de ejecución
Las llamadas realizadas desde un flujo de nube van directamente al servicio Azure Logic Apps. Algunos ejemplos de estas llamadas incluyen HTTP o HTTP + OpenAPI. Aprenda qué direcciones IP se usan por el servicio en la documentación de Logic Apps.
Si está restringiendo las direcciones IP entrantes o salientes en su red (por ejemplo, a través de un firewall), para asegurarse de que los flujos continúen funcionando, actualice la configuración de su red para permitir que Direcciones IP para Azure Logic Apps y Direcciones IP para conectores administrados en las regiones admitidas. Para obtener más información, vea Azure Logic Apps: configurar la redundancia de zona con zonas de disponibilidad.
Extremos necesarios para Power Automate el servicio
En la tabla siguiente se enumeran los servicios a los que se conecta Power Automate. Asegúrese de que ninguno de estos servicios está bloqueado en la red.
| Dominios | Protocolos | Usos |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Acceso a puntos de conexión de autenticación y autorización. |
| graph.microsoft.com | https | Acceso Microsoft Graph para obtener información del usuario, como una foto del perfil. |
| *.azure-apim.net | https | Acceso al Runtime para conectores. |
| *.azure-apihub.net | https | Acceso al Runtime para conectores. |
| *.blob.core.windows.net | https | Ubicación de los flujos exportados. |
| *.flow.microsoft.com *.logic.azure.com |
https | Obtenga acceso al sitio de Power Automate. |
| *.powerautomate.com | https | Obtenga acceso al sitio de Power Automate. |
| *.powerapps.com | https | Obtenga acceso al sitio de Power Apps. |
| *.azureedge.net | https | Obtenga acceso a la CDN de Power Automate. |
| *.microsoftcloud.com | https | Acceso a NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Acceso a Office para encabezados y búsqueda. Obtenga más información en URL y rangos de Office 365. |
| *.dynamics.com | https | Acceso a las tablas de Dataverse |
| go.microsoft.com | https | Acceso al Power Automate para buscar actualizaciones |
| download.microsoft.com | https | Acceso al Power Automate para buscar actualizaciones |
| login.partner.microsoftonline.cn | https | Acceso al Power Automate para Cloud Discovery de escritorio |
| s2s.config.skype.com use.config.skype.com |
https | Acceso a características de vista previa administradas a través de terminales de configuración y vuelo. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Acceso a características de vista previa administradas a través de terminales de configuración y vuelo para la nube de la administración pública de Estados Unidos. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Acceso a varias API Power Platform. |
| *.api.gov.powerplatform.microsoft.us | https | Acceso a varias API Power Platform (Gobierno de EE. UU. - solo GCC). |
| *.api.high.powerplatform.microsoft.us | https | Acceso a varias API de Power Platform (Gobierno de EE. UU. - solo GCC High). |
| *.api.appsplatform.us | https | Acceso a varias API Power Platform (Gobierno de EE. UU. - solo DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Acceso a varias API Power Platform (21Vinaet - solo China). |
Endpoints necesarios para usar la aplicación móvil Power Automate
La siguiente tabla enumera los puntos finales adicionales que necesita cuando usa la aplicación móvil Power Automate.
| Dominios | Protocolos | Usos |
|---|---|---|
| *.events.data.microsoft.com | https | Envíe telemetría para todas las regiones de producción y nubes soberanas de EE. UU. compatibles desde la aplicación móvil. |
| collector.azure.cn | https | Envíe telemetría para la región de Mooncake desde la aplicación móvil. |
| officeapps.live.com | https | Acceso a puntos de conexión de autenticación y autorización para la aplicación móvil. |
Servicios de flujos de escritorio necesarios para el tiempo de ejecución
La siguiente tabla enumera los requisitos de datos de punto de conexión para la conectividad desde la máquina de un usuario para las ejecuciones de flujos de escritorio. Debe asegurarse de autorizar los extremos globales y los extremos correspondientes a su nube.
Puntos de conexión globales para flujos de escritorio en tiempo de ejecución
| Dominios | Protocolos | Usos |
|---|---|---|
| server.events.data.microsoft.com | https | Gestiona la telemetría de los usuarios fuera de las nubes de EMEA, la administración pública de los EE. UU. y China. Funciona como punto de conexión de telemetría alternativo. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Acceso a descargadores de WebDriver en flujos de escritorio. WebDriver se utiliza para automatizar su navegador (Microsoft Edge y Google Chrome). |
Puntos de conexión públicos para flujos de escritorio en tiempo de ejecución
| Dominios | Protocolos | Usos |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Acceso al servidor CRL para la nube pública. Se necesita al conectar a través de una puerta de enlace de datos local. |
| *.servicebus.windows.net | https | Escucha en Service Bus Relay sobre TCP. Necesario para la conectividad de la máquina. |
| *.gateway.prod.island.powerapps.com | https | Necesario para la conectividad de la máquina. |
| emea.events.data.microsoft.com | https | Gestiona la telemetría para los usuarios de EMEA. |
| *.api.powerplatform.com | https | Acceso a varias API de Power Platform (obligatorias para la utilización de conectores de nube en flujos de escritorio). |
| *.dynamics.com | https | Acceso a tablas de Dataverse (obligatorio para acciones personalizadas en flujos de escritorio)(también válido para GCC). |
Nota
Si no desea permitir el extremo público *.servicebus.windows.net, puede permitir la lista de espacios de nombres individualmente. Para encontrar más información sobre puntos finales de espacios de nombres, vaya a Lista de permitidos de puntos finales necesarios para flujos de escritorio en el tiempo de ejecución.
Puntos de conexión del gobierno de Estados Unidos para flujos de escritorio en tiempo de ejecución
| Dominios | Protocolos | Usos |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Acceso al servidor CRL para la nube de la administración pública de Estados Unidos. Se necesita al conectar a través de una puerta de enlace de datos local. |
| *.servicebus.usgovcloudapi.net | https | Escucha en Service Bus Relay para la nube del gobierno de EE. UU. Necesario para la conectividad de la máquina. |
| *.gateway.gov.island.powerapps.us | https | Necesario para la conectividad de máquinas para la nube de la administración pública de EE. UU. (GCC y GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Necesario para la conectividad de máquinas para la nube del gobierno de EE. UU. (DOD). |
| tb.events.data.microsoft.com | https | Gestiona la telemetría para los usuarios del gobierno de EE. UU. |
| *.api.gov.powerplatform.microsoft.us | https | Acceso a varias Power Platform API (obligatorias para la acción del conector de la nube en flujos de escritorio) (Gobierno de EE. UU., solo GCC). |
| *.api.high.powerplatform.microsoft.us | https | Acceso a varias API de Power Platform (obligatorio para acciones del conector de la nube en flujos de escritorio) (Gobierno de EE. UU. - GCC High solo). |
| *.api.appsplatform.us | https | Acceso a varias Power Platform API (obligatorias para acciones del conector de la nube en flujos de escritorio) (Gobierno de EE. UU., solo Departamento de Defensa). |
| *.microsoftdynamics.us | https | Acceso a varias tablas de Dataverse (obligatorio para acciones personalizadas en los flujos de escritorio) (Gobierno de EE. UU. - GCC High solo). |
| *.crm.appsplatform.us | https | Acceso a varias tablas de Dataverse (obligatorio para acciones personalizadas en los flujos de escritorio) (Gobierno de EE. UU. - solo DoD). |
| *.dynamics.com | https | Acceso a tablas de Dataverse (obligatorio para acciones personalizadas en flujos de escritorio)(también válido para nubes públicas). |
Puntos de conexión de 21Vinaet (China) para flujos de escritorio en tiempo de ejecución
| Dominios | Protocolos | Usos |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Acceso a los servidores CRL para la nube operada por 21Vianet. Se necesita al conectar a través de una puerta de enlace de datos local. |
| apac.events.data.microsoft.com | https | Gestiona la telemetría para los usuarios en China. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Acceso a varias API de Power Platform (obligatorias para acciones de conectores de nube en flujos de escritorio) (21Vinaet: solo China). |
| *.dynamics.cn | https | Acceso a Dataverse tablas (función de módulos DesktopFlow)(21Vinaet - solo China). |
Otros artículos sobre direcciones IP
Aprobar el envío de correos electrónicos
Obtenga más información sobre aprobaciones del enrutamiento de correo electrónico en el artículo aprobaciones de envíos de correos electrónicos.
Base de datos Azure SQL
Si necesita autorizar direcciones IP para su base de datos de Azure SQL, debería usar las direcciones de IP salientes de Power Platform.
Preguntas frecuentes
Hay muchos detalles aquí: ¿cuál es la recomendación de alto nivel para la configuración de la dirección IP?
El mecanismo más sencillo para configurar un firewall de modo que permita que los flujos de nube Power Automate llamen a servicios externos a través de conectores es usar etiquetas de servicio Azure. La etiqueta de servicio principal para los conectores de Logic Apps es AzureConnectors, como se describe enDirecciones IP salientes Power Platform .
Si uso Azure Firewall, ¿es necesario realizar un seguimiento de las direcciones IP individuales?
Debe usar etiquetas de servicio de Azure. Al usar etiquetas de servicio en las reglas del grupo de seguridad de red, no es necesario supervisar y actualizar manualmente constantemente los intervalos IP de cada servicio.
Si utilizo un firewall local, ¿debo realizar un seguimiento de las direcciones IP individuales?
Debe usar las etiquetas de servicio con un firewall local para que no tenga que supervisar y actualizar manualmente los intervalos IP. La API de detección de etiquetas de servicio proporciona acceso a los rangos de direcciones IP más recientes asociados con cada etiqueta de servicio, lo que le permite mantenerse al día con los cambios.