Jagamisviis:

IP-aadressi seadistamine Power Automate

Selles artiklis kirjeldatakse järgmiste toimingute jaoks nõutavat konfiguratsiooni.

  • Power Automate võrgus olevate teenustega ühenduse loomiseks sissetuleva tulemüüri konfiguratsiooni abil ja
  • Teie tegijad ja kasutajad pääsevad juurde Power Automate kogemuste loomiseks ja kasutamiseks väljamineva tulemüüri konfiguratsiooni abil.

Selle artikli konfiguratsiooni üksikasjade saamiseks kasutage järgmises tabelis olevaid linke.

Üksikasjad selle kategooria kohta Valige järgmiste linkide hulgast
Lubage voogudel oma teenuseid kutsuda
  • Konnektorikõnede lubamine oma teenustele
  • Lubamisloendi "HTTP" ja "HTTP + Swagger" kõned teie teenustele
    		•
    Lubage oma võrgu kasutajatel kasutada Power Automate
  • Veebiportaali kasutamine Power Automate
  • Lubage oma võrgu kasutajatel kasutada Power Automate mobiilirakendust
  • Lubage oma võrgu kasutajatel kasutada päästikut "HTTP-päringu vastuvõtmisel"
  • Lubage oma võrgus olevatel masinatel ja kasutajatel juurdepääs Power Automate töölauateenustele
  • Töölauavoogude käitusaja globaalsed lõpp-punktid
  • Globaalsed Power Automate lõpp-punktid töölaua MSI installija jaoks
  • Töölauavoogude käitusaja avalikud lõpp-punktid
  • USA valitsuse lõpp-punktid töölauavoogude käitusaja jaoks
  • 21Vianeti lõpp-punktid (Hiina) töölauavoogude käitusaja jaoks
    		•
    Muud IP-aadressi artiklid ja KKK
  • Kinnitusmeili kohaletoimetamine
  • Azure SQL-i andmebaas
  • Siin on palju üksikasju – milline on IP-aadressi konfigureerimise kõrgetasemeline soovitus?
  • Kui ma kasutan Azure’i tulemüüri, kas pean jälgima üksikuid IP-aadresse?
  • Kui ma kasutan kohapealset tulemüüri, kas ma pean jälgima üksikuid IP-aadresse?
    		•

    Lubage voogudel oma teenuseid kutsuda

    Järgmises kahes jaotises on loetletud võrgu konfiguratsioon, mis on vajalik Power Automate teie võrgu teenustega ühenduse loomiseks. See konfiguratsioon on vajalik ainult siis, kui piirate oma võrgus sissetulevaid või väljaminevaid IP-aadresse (nt tulemüüri kaudu).

    Konnektorikõnede lubamine oma teenustele

    Power Automate Vood koosnevad tegevustest. Toimingud võivad kasutada nii konnektori toiminguid kui ka kohalikke toiminguid, nagu "HTTP" ja "HTTP + Swagger". Kui soovite lubada konnektoritoimingutel helistada teie võrgus majutatud teenustele, lubage liiklus oma võrku AzureConnectorsi teenusesildi kaudu .

    Lubamisloendi "HTTP" ja "HTTP + Swagger" kõned teie teenustele

    Voogude puhul, mis koosnevad toimingutest, sealhulgas toimingutest "HTTP" ja "HTTP + Swagger", lubage liiklus kõigilt järgmistelt teenusesiltidelt.

    Teenuse silt Kas on nõutav?
    Loogika rakendused jah
    PowerPlatformPlex jah

    HTTP-toimingute ekraanipilt.

    Luba oma võrgu kasutajatel kasutada Power Automate

    See jaotis sisaldab teavet selle kohta, kuidas anda oma loojatele ja kasutajatele juurdepääs loomise ja kasutamise kogemustele Power Automate.

    Kasutage veebiportaali Power Automate

    Veebiportaali Power Automate tuntakse ka kui tegijate portaali.

    Järgmises tabelis on loetletud teenused, millega Power Automate ühendub. Veenduge, et ükski neist teenustest poleks teie võrgus blokeeritud.

    Domeenid Protokollid Kasutusvõimalused
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Juurdepääs autentimise ja autoriseerimise lõpp-punktidele.
    graph.microsoft.com https Juurdepääs Microsoft Graphile kasutajateabe (nt profiilifoto) hankimiseks.
    *.azure-apim.net https Juurdepääs konnektorite käituskeskkonnale.
    *.azure-apihub.net https Juurdepääs konnektorite käituskeskkonnale.
    *.blob.core.windows.net https Eksporditud voogude asukoht.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Juurdepääs saidile. Power Automate
    *.powerautomate.com https Juurdepääs saidile. Power Automate
    *.powerapps.com https Juurdepääs saidile. Power Apps
    *.azureedge.net https Juurdepääs CDN-ile. Power Automate
    *.azurefd.net https Juurdepääs CDN-ile. Power Automate
    *.microsoftcloud.com https Juurdepääs NPS-ile (Net Promoter Score).
    webshell.suite.office.com https Juurdepääs Office’ile päise ja otsingu jaoks. Lisateavet leiate jaotisest Office 365 URL-id ja vahemikud.
    *.dynamics.com https Juurdepääs tabelitele. Dataverse
    go.microsoft.com https Juurdepääs Power Automate värskenduste kontrollimiseks.
    download.microsoft.com https Juurdepääs Power Automate värskenduste kontrollimiseks.
    login.partner.microsoftonline.cn https Juurdepääs töölaua pilvepõhisele avastamisele. Power Automate
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Juurdepääs eelvaatefunktsioonidele, mida hallatakse testimis- ja konfiguratsioonipunktide kaudu.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Juurdepääs eelvaatefunktsioonidele, mida hallatakse USA valitsuse pilveteenuste lendude ja konfiguratsiooni lõpp-punktide kaudu.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Juurdepääs mitmele Power Platform API-le.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – GCC).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – GCC High ).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – kaitseministeerium).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Juurdepääs mitmele Power Platform API-le (21Vianet – ainult Hiina).

    Luba oma võrgu kasutajatel kasutada mobiilirakendust Power Automate

    Järgmises tabelis on loetletud täiendavad lõpp-punktid, mida vajate mobiilirakenduse Power Automate kasutamisel.

    Domeenid Protokollid Kasutusvõimalused
    *.events.data.microsoft.com https Saatke mobiilirakendusest telemeetriat kõigi tootmispiirkondade ja toetatud USA suveräänsete pilveteenuste jaoks.
    collector.azure.cn https Saatke mobiilirakendusest Mooncake’i piirkonna telemeetria.
    officeapps.live.com https Juurdepääs mobiilirakenduse autentimis- ja autoriseerimisotspunktidele.

    Luba oma võrgu kasutajatel kasutada päästikut „Kui HTTP-päring on vastu võetud”

    Soovitame lisada domeenide loendi jaotises Kasuta Power Automate veebiportaali , et teie loojad ja administraatorid saaksid teenuseid Power Automate kasutada. Klientidele, kes soovivad võrguliikluse puhul piirata päästiku toetamist, lisage oma tulemüüri väljamineva side konfiguratsioonis järgmised domeenid lubatud loendisse. When an HTTP request is received

    Domeenid Protokollid Kasutusvõimalused
    *.api.powerplatform.com
    *.logic.azure.com    		 https Juurdepääs mitmele Power Platform API-le.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – GCC).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – GCC High ).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – kaitseministeerium).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Juurdepääs mitmele Power Platform API-le (21Vianet – ainult Hiina).

    Luba oma võrgus olevatel masinatel ja kasutajatel töölauateenustele juurdepääs Power Automate

    Järgmises tabelis on loetletud lõpp-punkti andmete nõuded töölaua voogude käitamiseks kasutaja arvutist tuleva ühenduse jaoks. Veenduge, et autoriseeriksite globaalsed lõpp-punktid ja oma pilvele vastavad lõpp-punktid.

    Globaalsed lõpp-punktid töölaua voogude käituskeskkonna jaoks

    Domeenid Protokollid Kasutusvõimalused
    server.events.data.microsoft.com https Haldab telemeetriat kasutajate jaoks väljaspool EMEA piirkonda, USA valitsust ja Hiina pilveteenuseid. Toimib varutelemeetria lõpp-punktina.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Juurdepääs töölaua voogude WebDriveri allalaadijatele. WebDriverit kasutatakse teie brauseri (Microsoft Edge ja Google Chrome) automatiseerimiseks.

    Globaalsed lõpp-punktid töölaua MSI installija jaoks Power Automate

    Domeenid Protokollid Kasutusvõimalused
    *.builds.dotnet.microsoft.com https Laadib alla .NET 8 käituskeskkonna, kui see pole masinasse veel installitud.

    Avalikud lõpp-punktid töölaua voogude käituskeskkonna jaoks

    Domeenid Protokollid Kasutusvõimalused
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Juurdepääs avaliku pilve CRL-serverile.
    Vajalik kohapealse andmelüüsi kaudu ühenduse loomisel.
    *.servicebus.windows.net https Kuulab Service Bus Relay’d TCP kaudu.
    Vajalik masinaga ühenduse loomiseks.
    *.gateway.prod.island.powerapps.com https Vajalik masinaga ühenduse loomiseks.
    emea.events.data.microsoft.com https Haldab EMEA kasutajate telemeetriat.
    *.api.powerplatform.com https Juurdepääs mitmele Power Platform API-le (kohustuslik pilveühenduste kasutamiseks töölauavoogudes).
    *.dynamics.com https Juurdepääs tabelitele (kohustuslik kohandatud toimingute jaoks töölaua voogudes) (kehtib ka GCC puhul). Dataverse

    Märkus.

    Kui te ei soovi avalikku lõpp-punkti *.servicebus.windows.net lubada, saate nimeruumide loendi eraldi lubada. Lisateavet nimeruumide lõpp-punktide kohta leiate jaotisest Töölauavoogude käitusaja jaoks vajalike nimeruumide lõpp-punktide lubatud loend.

    USA valitsuse lõpp-punktid töölaua voogude käituskeskkonna jaoks

    Domeenid Protokollid Kasutusvõimalused
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Juurdepääs USA valitsuse pilve CRL-serverile.
    Vajalik kohapealse andmelüüsi kaudu ühenduse loomisel.
    *.servicebus.usgovcloudapi.net https Kuulab USA valitsuse pilveteenuse Service Bus Relay serverit.
    Vajalik masinaga ühenduse loomiseks.
    *.gateway.gov.island.powerapps.us https Vajalik masinate ühenduvuse tagamiseks USA valitsuse pilvega (GCC ja GCCH).
    *.gateway.gov.island.appsplatform.us https Vajalik masinaühenduse loomiseks USA valitsuse pilveteenusega (DOD).
    tb.events.data.microsoft.com https Haldab USA valitsuse kasutajate telemeetriat.
    *.api.gov.powerplatform.microsoft.us https Juurdepääs mitmele Power Platform API-le (kohustuslik pilveühenduse toimingute jaoks töölauavoogudes) (USA valitsus – ainult Pärsia lahe koostöönõukogus).
    *.api.high.powerplatform.microsoft.us https Juurdepääs mitmele Power Platform API-le (kohustuslik pilveühenduse toimingute jaoks töölauavoogudes) (ainult USA valitsus – GCC High ).
    *.api.appsplatform.us https Juurdepääs mitmele Power Platform API-le (kohustuslik pilveühenduse toimingute jaoks töölauavoogudes) (ainult USA valitsus – kaitseministeerium).
    *.microsoftdynamics.us https Juurdepääs tabelitele (kohustuslik kohandatud toimingute jaoks töölaua voogudes) (ainult USA valitsus – Dataverse ). GCC High
    *.crm.appsplatform.us https Juurdepääs tabelitele (kohustuslik kohandatud toimingute jaoks töölaua voogudes) (ainult USA valitsus – kaitseministeerium). Dataverse
    *.dynamics.com https Juurdepääs tabelitele (kohustuslik kohandatud toimingute jaoks töölauavoogudes) (kehtib ka avalike pilvede puhul). Dataverse

    21Vianet lõpp-punktid (Hiina) töölaua voogude käitusaja jaoks

    Domeenid Protokollid Kasutusvõimalused
    crl.digicert.cn
    ocsp.digicert.cn    		 http Juurdepääs 21Vianet’i hallatava pilve CRL-serveritele.
    Vajalik kohapealse andmelüüsi kaudu ühenduse loomisel.
    apac.events.data.microsoft.com https Haldab Hiina kasutajate telemeetriat.
    *.gateway.mooncake.island.powerapps.cn https Vajalik masina ühenduvuse tagamiseks (21Vianet – ainult Hiina).
    *.api.powerplatform.partner.microsoftonline.cn https Juurdepääs mitmele Power Platform API-le (kohustuslik pilveühenduse toimingute jaoks töölauavoogudes) (21Vianet – ainult Hiina).
    *.dynamics.cn https Juurdepääs tabelitele (DesktopFlow moodulite funktsioon) (21Vianet – ainult Hiina). Dataverse
    *.api.powerautomate.cn https Juurdepääs teenusele Power Automate (21Vianet – ainult Hiina).

    Muud IP-aadressi käsitlevad artiklid

    Kinnitusmeili kohaletoimetamine

    Lisateavet kinnitusmeilide marsruutimise kohta leiate jaotisest **kinnitusmeilide edastamise teave**. Power Automate

    Azure SQL-i andmebaas

    Kui teil on vaja oma Azure’i SQL-andmebaasi jaoks IP-aadresse autoriseerida, kasutage Power Platform väljuvaid IP-aadresse.

    KKK

    Siin on palju üksikasju – milline on IP-aadressi konfigureerimise üldine soovitus?

    Lihtsaim viis tulemüüri konfigureerimiseks, et lubada pilvevoogudel kutsuda väliseid teenuseid konnektorite kaudu, on kasutada Azure’i teenusesilte. Power Automate... Logic Appsi konnektorite peamine teenusesilt on AzureConnectors, nagu on kirjeldatud jaotises Power Platform väljuvad IP-aadressid.

    Kui ma kasutan Azure’i tulemüüri, kas ma pean jälgima individuaalseid IP-aadresse?

    Peaksite kasutama **Azure’i teenusesilte**. ... Teenuse siltide kasutamisel võrgu turberühma reeglites ei pea te iga teenuse IP-vahemikke pidevalt jälgima ja käsitsi värskendama.

    Kui ma kasutan kohapealset tulemüüri, kas ma pean jälgima individuaalseid IP-aadresse?

    Peaksite kasutama **Teenuse silte** kohapealse tulemüüriga,** et te ei peaks IP-vahemikke jälgima ja käsitsi värskendama. ... Teenusesildi tuvastuse API annab juurdepääsu iga teenusesildiga seotud uusimatele IP-aadressivahemikele, võimaldades teil muudatustega kursis olla.