IP-osoitteen määritys
IP-osoite, josta Power Automate -pyynnöt lähetetään, riippuu alueesta, jossa työnkulun ympäristö sijaitsee. Emme tällä hetkellä julkaise FQDN-nimiä (täysin kelvollisia toimialueiden nimiä), jotka ovat saatavilla työnkulkuskenaarioita varten.
Jotkin pilvityönkulun kutsut saattavat olla peräisin IP-osoitteista, jotka on lueteltu Azure Logic Apps -ohjeissa. Näitä kutsuja ovat esimerkiksi HTTP tai HTTP + OpenAPI.
Lue lisätietoja Power Automaten käyttämistä tunnetuista IP-osoitteista myös Rajoitukset ja kokoonpano -artikkelista.
Muistiinpano
Jos rajoitat saapuvia tai lähteviä IP-osoitteita verkossasi (esimerkiksi palomuurilla), sinun on päivitettävä verkkomäärityksesi sallimaan sekä Azure Logic Appsin IP-osoitteet että hallittujen yhdistimien IP-osoitteet tuetuilla alueilla, jotta työnkulut toimivat edelleen. Lisätietoja: Azure Logic Apps – Vyöhykkeen redundanssin määrittäminen käytettävyysvyöhykkeiden avulla.
Logic Apps
Pilvityönkulusta tehdyt kutsut menevät suoraan Azure Logic Apps -palvelun läpi. Näitä kutsuja ovat esimerkiksi HTTP tai HTTP + OpenAPI. Tarkista Logic Apps -dokumentaatiosta, mitä IP-osoitteita kyseinen palvelu käyttää.
Liittimet
Pilvityönkulun yhdistimen kautta (esimerkiksi SQL API:sta tai SharePoint API:sta) soittavat puhelut tulevat näistä IP-osoitteista.
Näitä osoitteita on käytettävä, jos Azure SQL -tietokannan IP-osoitteet on todennettava.
Pakolliset palvelut
Seuraavassa taulukossa on lueteltu palvelut, joihin Power Automate yhdistää. Varmista, että verkko ei estä mitään näistä palveluista.
Toimialueet | Protokollat | Käyttötarkoitukset |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Todennus- ja valtuutuspäätepisteiden käyttöoikeus. |
graph.microsoft.com | https | Pääsy Microsoft graphiin käyttäjätietojen, kuten profiilikuvan, saamiseksi. |
*.azure-apim.net | https | Yhdistimien suorituspalvelun käyttöoikeus. |
*.azure-apihub.net | https | Yhdistimien suorituspalvelun käyttöoikeus. |
*.flow.microsoft.com *.logic.azure.com |
https | Power Automate -sivuston käyttö. |
*.powerautomate.com | https | Power Automate -sivuston käyttö. |
*.powerapps.com | https | Power Apps -sivuston käyttö. |
*.azureedge.net | https | Power Automate CDN -palvelun käyttö. |
*.microsoftcloud.com | https | NPS:n (Net Promoter Score) käyttö. |
webshell.suite.office.com | https | Office-käyttö – ylätunniste ja haku. Lisätietoja on kohdassa Office 365:n URL-osoitteet ja alueet. |
*.dynamics.com | https | Dataverse-taulukoiden käyttö |
go.microsoft.com | https | Power Automate -käyttöoikeus päivitysten tarkistamiseen |
download.microsoft.com | https | Power Automate -käyttöoikeus päivitysten tarkistamiseen |
login.partner.microsoftonline.cn | https | Power Automate -työpöytäsovelluksen Cloud Discoveryn käyttöoikeus |
s2s.config.skype.com use.config.skype.com |
https | Pääsy esiversio-ominaisuuksiin, joita hallitaan väliversiotestauksen ja kokoonpanojen päätepisteiden kautta. |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | Pääsy esiversio-ominaisuuksiin, joita hallitaan väliversiotestauksen ja kokoonpanojen päätepisteiden kautta Yhdysvaltain hallituksen pilvipalvelulle. |
*.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Useiden Power Platform -ohjelmointirajapintojen käyttö. |
*.api.gov.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain Yhdysvaltain hallitus – GCC). |
*.api.high.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain Yhdysvaltain hallitus – GCC High). |
*.api.appsplatform.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain Yhdysvaltain hallitus – DoD). |
*.api.powerplatform.partner.microsoftonline.cn | https | Useiden Power Platform -ohjelmointirajapintojen käyttö (vain 21Vinaet – Kiina). |
Power Automaten mobiilisovelluksen käyttöön tarvittavat päätepisteet
Seuraavassa taulukossa esitetään lisäpäätepisteet, joita tarvitaan Power Automaten mobiilisovelluksen käyttöön.
Toimialueet | Protokollat | Käyttötarkoitukset |
---|---|---|
*.events.data.microsoft.com | https | Lähetä kaikkien tuotantoalueiden ja tuettujen Yhdysvaltojen maakohtaisten pilvipalvelujen telemetriatiedot mobiilisovelluksesta. |
collector.azure.cn | https | Lähetä Mooncake-alueen telemetriatiedot mobiilisovelluksesta. |
officeapps.live.com | https | Mobiilisovelluksen todennus- ja valtuutuspäätepisteiden käyttöoikeus. |
Hyväksyntäsähköpostin toimitus
Lisätietoja hyväksyntöjen sähköpostireitityksestä on hyväksyntäsähköpostien toimitusta käsittelevässä artikkelissa.
Työpöytätyönkulkupalvelut, joita tarvitaan suoritukseen
Seuraavassa taulukossa on päätepisteen vaatimukset, jotka koskevat käyttäjän tietokonetta työpöytätyönkulkuja varten. Varmista, että hyväksyt yleiset päätepisteet ja pilvipalvelua vastaavat päätepisteet.
Yleiset päätepisteet
Toimialueet | Protokollat | Käyttötarkoitukset |
---|---|---|
server.events.data.microsoft.com | https | Käsittelee käyttäjien telemetriaa EMEA:n, US Governmentin ja Kiinan pilvipalvelujen ulkopuolella. Toimii telemetrian varapäätepisteenä. |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Työpöytätyönkulkujen WebDriver-latausohjelmien käyttöoikeus. WebDriveria käytetään selaimen (Microsoft Edgen ja Google Chromen) automatisoinnissa. |
Huomautus
Jos julkista päätepistettä *.servicebus.windows.net ei haluta sallia, nimitilaluettelo voidaan sallia erikseen. Lisätietoja nimitilan päätepisteistä: Suorituspalvelun edellyttämien sallittujen nimitilan päätepisteiden luettelo.
Julkiset päätepisteet
Toimialueet | Protokollat | Käyttötarkoitukset |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Julkisen pilven CRL-palvelimen käyttö. Tarvitaan, kun muodostetaan yhteyttä paikallisen tietoyhdyskäytävän kautta. |
*.servicebus.windows.net | https | Tarkkailee TCP-palvelun kautta tapahtuvaa palveluväylän välitystä. Tarvitaan koneyhteyksien käyttöön. |
*.gateway.prod.island.powerapps.com | https | Tarvitaan koneyhteyksien käyttöön. |
emea.events.data.microsoft.com | https | Käsittelee EMEA:n käyttäjien telemetriaa. |
*.api.powerplatform.com | https | Useiden Power Platformin ohjelmointirajapintojen käyttöoikeus (pakollinen pilviyhdistinten käyttämiseksi työpöytätyönkuluissa). |
*.dynamics.com | https | Dataverse-taulukoiden käyttäminen (pakollinen työpöytätyönkulun mukautetuissa toiminnoissa) (myös GCC). |
US Government -päätepisteet
Toimialueet | Protokollat | Käyttötarkoitukset |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Yhdysvaltain julkishallinnon pilven CRL-palvelimen käyttö. Tarvitaan, kun muodostetaan yhteyttä paikallisen tietoyhdyskäytävän kautta. |
*.servicebus.usgovcloudapi.net | https | Kuuntelee Palveluväylän relettä Yhdysvaltain hallituksen pilvipalvelua varten. Tarvitaan koneyhteyksien käyttöön. |
*.gateway.gov.island.powerapps.us | https | Tarvitaan koneyhteyksien käyttöön Yhdysvaltain hallituksen pilvipalvelussa (GCC ja GCCH). |
*.gateway.gov.island.appsplatform.us | https | Tarvitaan koneyhteyksien käyttöön Yhdysvaltain hallituksen pilvipalvelussa (DOD). |
tb.events.data.microsoft.com | https | Käsittelee US Government -käyttäjien telemetriaa. |
*.api.gov.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttöoikeus (pakollinen työpöytätyönkulkujen pilviyhdistintoiminnolle) (vain US Government - GCC). |
*.api.high.powerplatform.microsoft.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttöoikeus (pakollinen työpöytätyönkulkujen pilviyhdistintoiminnoille) (vain US Government - GCC High). |
*.api.appsplatform.us | https | Useiden Power Platform -ohjelmointirajapintojen käyttöoikeus (pakollinen työpöytätyönkulkujen pilviyhdistintoiminnoille) (vain US Government - DoD). |
*.microsoftdynamics.us | https | Dataverse-taulukoiden käyttöoikeus (pakollinen työpöytätyönkulkujen mukautetuille toiminnoille) (vain US Government - GCC High). |
*.crm.appsplatform.us | https | Dataverse-taulukoiden käyttöoikeus (pakollinen työpöytätyönkulkujen mukautetuille toiminnoille) (vain US Government - DoD). |
*.dynamics.com | https | Dataverse-taulukoiden käyttäminen (pakollinen työpöytätyönkulun mukautetuissa toiminnoissa) (myös julkiset pilvet). |
21Vinaet-päätepisteet (Kiina)
Toimialueet | Protokollat | Käyttötarkoitukset |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | 21Vianet-pilvipalvelun CRL-palvelimien käyttö. Tarvitaan, kun muodostetaan yhteyttä paikallisen tietoyhdyskäytävän kautta. |
apac.events.data.microsoft.com | https | Käsittelee käyttäjien telemetriaa Kiinassa. |
*.api.powerplatform.partner.microsoftonline.cn | https | Useiden Power Platformin ohjelmointirajapintojen käyttöoikeus (pakollinen pilviyhdistinten toimintoja varten työpöytätyönkuluissa) (vain 21Vinaet - Kiina). |
*.dynamics.cn | https | Dataverse-taulukoiden käyttäminen (DesktopFlow-moduulien ominaisuus) (vain 21Vinaet – Kiina). |