Jagamisviis:

IP-aadressi seadistamine Power Automate

Selles artiklis kirjeldatakse järgmiste toimingute jaoks nõutavat konfiguratsiooni.

  • Power Automate võrgus olevate teenustega ühenduse loomiseks sissetuleva tulemüüri konfiguratsiooni abil ja
  • Teie tegijad ja kasutajad pääsevad juurde Power Automate kogemuste loomiseks ja kasutamiseks väljamineva tulemüüri konfiguratsiooni abil.

Kõrgetasemeline soovitus IP-aadressi konfigureerimiseks

Lihtsaim mehhanism tulemüüri konfigureerimiseks, et pilvevoogudel saaks Power Automate konnektorite kaudu väliseid teenuseid kutsuda, on kasutada Azure'i teenusesilte. Logic Appsi konnektorite peamine teenusesilt on AzureConnectors, nagu on kirjeldatud väljaminevate IP-aadresside Power Platform teemal.

IP-vahemike jälgimine

Sõltuvalt kasutatavast tulemüürist ei pea te IP-vahemikke jälgima ega käsitsi värskendama, Järgmises tabelis kirjeldatakse iga tulemüüri tüübi soovitatavat jälgimismeetodit.

Tulemüür Jälgimise meetod
Azure Kasutage Azure'i teenusesilte. Kui kasutate võrgu turberühma reeglites teenusesilte, ei pea te iga teenuse IP-vahemikke pidevalt jälgima ja käsitsi värskendama.
Kohapealne Kasutage teenusesilte kohapealse tulemüüriga , et te ei peaks IP-vahemikke jälgima ja käsitsi värskendama. Teenusesiltide tuvastamise API pakub juurdepääsu iga teenusesildiga seotud uusimatele IP-aadresside vahemikele, võimaldades teil muudatustega kursis olla.

Konfiguratsiooni üksikasjad

Konfiguratsiooni üksikasjade saamiseks kasutage järgmises tabelis olevaid linke.

Üksikasjad selle kategooria kohta Valige järgmiste linkide hulgast
Lubage voogudel oma teenuseid kutsuda
  • Konnektorikõnede lubamine oma teenustele
  • Lubamisloendi "HTTP" ja "HTTP + Swagger" kõned teie teenustele
    		•
    Lubage oma võrgu kasutajatel kasutada Power Automate
  • Veebiportaali kasutamine Power Automate
  • Lubage oma võrgu kasutajatel kasutada Power Automate mobiilirakendust
  • Lubage oma võrgu kasutajatel kasutada päästikut "HTTP-päringu vastuvõtmisel"
  • Lubage oma võrgus olevatel masinatel ja kasutajatel juurdepääs Power Automate töölauateenustele
  • Töölauavoogude käitusaja globaalsed lõpp-punktid
  • Globaalsed Power Automate lõpp-punktid töölaua MSI installija jaoks
  • Töölauavoogude käitusaja avalikud lõpp-punktid
  • USA valitsuse lõpp-punktid töölauavoogude käitusaja jaoks
  • 21Vianeti lõpp-punktid (Hiina) töölauavoogude käitusaja jaoks
    		•
    Muud IP-aadressi artiklid
  • Kinnitusmeili kohaletoimetamine
  • Azure SQL-i andmebaas
    		•

    Lubage voogudel oma teenuseid kutsuda

    Järgmises kahes jaotises on loetletud võrgu konfiguratsioon, mis on vajalik Power Automate teie võrgu teenustega ühenduse loomiseks. See konfiguratsioon on vajalik ainult siis, kui piirate oma võrgus sissetulevaid või väljaminevaid IP-aadresse (nt tulemüüri kaudu).

    Konnektorikõnede lubamine oma teenustele

    Power Automate Vood koosnevad tegevustest. Toimingud võivad kasutada nii konnektori toiminguid kui ka kohalikke toiminguid, nagu "HTTP" ja "HTTP + Swagger". Kui soovite lubada konnektoritoimingutel helistada teie võrgus majutatud teenustele, lubage liiklus oma võrku AzureConnectorsi teenusesildi kaudu .

    Lubamisloendi "HTTP" ja "HTTP + Swagger" kõned teie teenustele

    Voogude puhul, mis koosnevad toimingutest, sealhulgas toimingutest "HTTP" ja "HTTP + Swagger", lubage liiklus kõigilt järgmistelt teenusesiltidelt.

    Teenuse silt Kas on nõutav?
    Loogika rakendused jah
    PowerPlatformPlex jah

    HTTP-toimingute kuvatõmmis.

    Lubage oma võrgu kasutajatel kasutada Power Automate

    See jaotis sisaldab teavet selle kohta, kuidas pakkuda teie tegijatele ja kasutajatele juurdepääsu loomise ja kasutamise funktsioonidele Power Automate.

    Veebiportaali kasutamine Power Automate

    Veebiportaali Power Automate tuntakse ka kui tegijate portaali.

    Järgmises tabelis on loetletud teenused, millega Power Automate ühendub. Veenduge, et ükski neist teenustest poleks teie võrgus blokeeritud.

    Domeenid Protokollid Kasutusvõimalused
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Juurdepääs autentimise ja autoriseerimise lõpp-punktidele.
    graph.microsoft.com https Juurdepääs Microsoft Graphile kasutajateabe (nt profiilifoto) hankimiseks.
    *.azure-apim.net https Juurdepääs konnektorite käitusajale.
    *.azure-apihub.net https Juurdepääs konnektorite käitusajale.
    *.blob.core.windows.net https Eksporditud voogude asukoht.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Juurdepääs saidile Power Automate .
    *.powerautomate.com https Juurdepääs saidile Power Automate .
    *.powerapps.com https Juurdepääs saidile Power Apps .
    *.azureedge.net https Juurdepääs Power Automate CDN-ile.
    *.azurefd.net https Juurdepääs Power Automate CDN-ile.
    *.microsoftcloud.com https Juurdepääs NPS-ile (Net Promoter Score).
    webshell.suite.office.com https Juurdepääs Office’ile päise ja otsingu jaoks. Vaadake lisateavet URL-ide ja vahemike Office 365 kohta.
    *.dynamics.com https Juurdepääs tabelitele Dataverse .
    go.microsoft.com https Juurdepääs Power Automate värskenduste kontrollimiseks.
    download.microsoft.com https Juurdepääs Power Automate värskenduste kontrollimiseks.
    login.partner.microsoftonline.cn https Juurdepääs Power Automate töölaua pilve avastamisele.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Juurdepääs eelvaatefunktsioonidele, mida hallatakse lennu ja konfiguratsiooni lõpp-punktide kaudu.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Juurdepääs eelvaatefunktsioonidele, mida hallatakse USA valitsuse pilve lennu- ja konfiguratsioonilõpp-punktide kaudu.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Juurdepääs mitmele Power Platform API-le.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – GCC).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus). GCC High
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – ainult kaitseministeerium).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Juurdepääs mitmele Power Platform API-le (21Vianet – ainult Hiina).

    Lubage oma võrgu kasutajatel kasutada Power Automate mobiilirakendust

    Järgmises tabelis on loetletud täiendavad lõpp-punktid, mida vajate mobiilirakenduse kasutamisel Power Automate .

    Domeenid Protokollid Kasutusvõimalused
    *.events.data.microsoft.com https Saatke mobiilirakendusest telemeetria kõigi tootmispiirkondade ja toetatud USA suveräänsete pilvede jaoks.
    collector.azure.cn https Saatke mobiilirakendusest Mooncake’i piirkonna telemeetria.
    officeapps.live.com https Juurdepääs mobiilirakenduse autentimise ja autoriseerimise lõpp-punktidele.

    Lubage oma võrgu kasutajatel kasutada päästikut "HTTP-päringu vastuvõtmisel"

    Soovitame lubada domeenide loendi jaotises Veebiportaali Power Automate kasutamine , et teie tegijad ja administraatorid saaksid teenuseid kasutada Power Automate . Kliendid, kes soovivad lubada võrguliiklusel päästikut When an HTTP request is received toetada, lubage oma tulemüüri väljaminevas konfiguratsioonis järgmised domeenid.

    Domeenid Protokollid Kasutusvõimalused
    *.api.powerplatform.com
    *.logic.azure.com    		 https Juurdepääs mitmele Power Platform API-le.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – GCC).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus). GCC High
    *.api.appsplatform.us
    *.logic.azure.us    		 https Juurdepääs mitmele Power Platform API-le (ainult USA valitsus – ainult kaitseministeerium).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Juurdepääs mitmele Power Platform API-le (21Vianet – ainult Hiina).

    Lubage oma võrgus olevatel masinatel ja kasutajatel juurdepääs Power Automate töölauateenustele

    Järgmises tabelis on loetletud lõpp-punkti andmete nõuded kasutaja arvuti ühenduvuse jaoks töölauavoogude käitamiseks. Veenduge, et volitate globaalsed lõpp-punktid ja oma pilvele vastavad lõpp-punktid.

    Töölauavoogude käitusaja globaalsed lõpp-punktid

    Domeenid Protokollid Kasutusvõimalused
    server.events.data.microsoft.com https Haldab telemeetriat kasutajatele väljaspool EMEA-d, USA valitsust ja Hiina pilvi. Töötab varutelemeetria lõpp-punktina.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Juurdepääs töölauavoogudele WebDriver allalaadijatele. WebDriverit kasutatakse teie brauseri (Microsoft Edge ja Google Chrome'i) automatiseerimiseks.

    Globaalsed Power Automate lõpp-punktid töölaua MSI installija jaoks

    Domeenid Protokollid Kasutusvõimalused
    *.builds.dotnet.microsoft.com https Laadib alla .NET 8 käitusaja, kui see pole veel arvutisse installitud.

    Töölauavoogude käitusaja avalikud lõpp-punktid

    Domeenid Protokollid Kasutusvõimalused
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Juurdepääs CRL-serverile avaliku pilve jaoks.
    Vajalik asutusesisese andmelüüsi kaudu ühenduse loomisel.
    *.servicebus.windows.net https Kuulab teenusesiini edastamist TCP kaudu.
    Vajalik masina ühenduvuse jaoks.
    *.gateway.prod.island.powerapps.com https Vajalik masina ühenduvuse jaoks.
    emea.events.data.microsoft.com https Haldab EMEA kasutajate telemeetriat.
    *.api.powerplatform.com https Juurdepääs mitmele Power Platform API-le (kohustuslik pilvekonnektorite kasutamiseks töölauavoogudes).
    *.dynamics.com https Juurdepääs tabelitele Dataverse (kohustuslik töölauavoogude kohandatud toimingute puhul) (kehtib ka GCC puhul).

    Märkus.

    Kui te ei soovi avalikku lõpp-punkti* .servicebus.windows.net lubada, saate nimeruumide loendi lubada ükshaaval. Lisateavet nimeruumi lõpp-punktide kohta leiate teemast Töölauavoogude käitusaja jaoks vajalike nimeruumide lõpp-punktide lubatuloend.

    USA valitsuse lõpp-punktid töölauavoogude käitusaja jaoks

    Domeenid Protokollid Kasutusvõimalused
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Juurdepääs CRL-serverile USA valitsuse pilve jaoks.
    Vajalik asutusesisese andmelüüsi kaudu ühenduse loomisel.
    *.servicebus.usgovcloudapi.net https Kuulab Service Bus Relay'i USA valitsuse pilve jaoks.
    Vajalik masina ühenduvuse jaoks.
    *.gateway.gov.island.powerapps.us https Vajalik USA valitsuse pilve (GCC ja GCCH) masinaühenduse jaoks.
    *.gateway.gov.island.appsplatform.us https Vajalik USA valitsuse pilve (DOD) masina ühenduvuse jaoks.
    tb.events.data.microsoft.com https Tegeleb USA valitsuse kasutajate telemeetriaga.
    *.api.gov.powerplatform.microsoft.us https Juurdepääs mitmele Power Platform API-le (kohustuslik pilvekonnektori toimingu jaoks töölauavoogudes) (USA valitsus – ainult GCC).
    *.api.high.powerplatform.microsoft.us https Juurdepääs mitmele Power Platform API-le (kohustuslik pilvekonnektori toimingute jaoks töölauavoogudes) (ainult USA valitsus). GCC High
    *.api.appsplatform.us https Juurdepääs mitmele Power Platform API-le (kohustuslik pilvekonnektori toimingute jaoks töölauavoogudes) (USA valitsus – ainult kaitseministeerium).
    *.microsoftdynamics.us https Juurdepääs tabelitele Dataverse (kohustuslik töölauavoogude kohandatud toimingute jaoks) (ainult USA valitsus). GCC High
    *.crm.appsplatform.us https Juurdepääs tabelitele Dataverse (kohustuslik töölauavoogude kohandatud toimingute jaoks (ainult USA valitsus – kaitseministeerium).
    *.dynamics.com https Juurdepääs tabelitele Dataverse (kohustuslik töölauavoogude kohandatud toimingute puhul) (kehtib ka avalike pilvede puhul).

    21Vianeti lõpp-punktid (Hiina) töölauavoogude käitusaja jaoks

    Domeenid Protokollid Kasutusvõimalused
    crl.digicert.cn
    ocsp.digicert.cn    		 http Juurdepääs CRL-serveritele 21Vianeti käitatava pilve jaoks.
    Vajalik asutusesisese andmelüüsi kaudu ühenduse loomisel.
    apac.events.data.microsoft.com https Tegeleb Hiinas asuvate kasutajate telemeetriaga.
    *.gateway.mooncake.island.powerapps.cn https Vajalik masina ühenduvuse jaoks (21Vianet – ainult Hiina).
    *.api.powerplatform.partner.microsoftonline.cn https Juurdepääs mitmele Power Platform API-le (kohustuslik töölauavoogude pilvekonnektori toimingute jaoks) (21Vianet – ainult Hiina).
    *.dynamics.cn https Juurdepääs tabelitele Dataverse (DesktopFlow moodulite funktsioon) (21Vianet – ainult Hiina).
    *.api.powerautomate.cn https Juurdepääs ( Power Automate 21Vianet – ainult Hiina).

    Muud IP-aadressi artiklid

    Kinnitusmeili kohaletoimetamine

    Lisateavet kinnitusmeilide marsruutimise kohta leiate kinnitusmeili Power Automate kohaletoimetamise teabest.

    Azure SQL-i andmebaas

    Kui teil on vaja oma Azure SQL-andmebaasi jaoks IP-aadresse autoriseerida, kasutage väljaminevaid IP-aadresse Power Platform .

    • Last updated on