Configuration des adresses IP

Les adresses IP à partir de laquelle les requêtes Power Automate sont envoyées dépend de la région où se trouve l’environnement qui contient le flux. Nous ne publions pas actuellement les noms de domaine complets disponibles pour les scénarios incluant des flux.

Important

Certains appels d’un flux de cloud peuvent provenir d’adresses IP qui sont répertoriées dans la documentation Logic Apps. Ces appels sont par exemple HTTP ou HTTP + OpenAPI.

Vous devriez également consulter l’article Limites et configuration pour une liste supplémentaire des adresses IP connues que Power Automate utilise.

Note

À partir de mai 2022, Azure Logic Apps commencera à activer les zones de disponibilité dans certaines régions pour les nouvelles Logic Apps de consommation. Pour prendre en charge cette fonctionnalité, de nouvelles adresses IP ont été publiées pour le service Azure Logic Apps et les connecteurs gérés. Si vous restreignez les adresses IP entrantes ou sortantes sur votre réseau (via un pare-feu, par exemple), pour garantir que les flux continuent de fonctionner après cette date, mettez à jour votre configuration réseau pour autoriser les Adresses IP pour Azure Logic Apps et les Adresses IP pour les connecteurs gérés dans les régions prises en charge. Pour plus d’informations, voir Azure Logic Apps - Configurer la redondance de zone avec des zones de disponibilité.

Logic Apps

Les appels effectués à partir d’un flux de cloud sont directement transmis au service Azure Logic Apps. Par exemple : HTTP, ou HTTP + Open API. Reportez-vous à la documentation Logic Apps pour connaître les adresses IP utilisées par ce service.

Connecteurs

Les appels effectués à partir d’un connecteur dans un flux de cloud (par exemple l’API SQL ou SharePoint) proviennent de ces adresses IP.

Si vous recherchez des adresses IP autorisées pour votre base de données SQL Azure, vous devez utiliser ces adresses.

Services nécessaires

Le tableau suivant répertorie les services auxquels Power Automate se connecte. Vérifiez qu’aucun de ces services n’est bloqué sur votre réseau.

Domaines Protocoles Utilisations
management.azure.com https Accès à Azure Resource Manager.
login.microsoft.com
login.windows.net
login.microsoftonline.com
login.live.com
secure.aadcdn.microsoftonline-p.com
httpsà e Accès aux points de terminaison d’authentification et d’autorisation.
graph.microsoft.com https Accès à Microsoft graph, pour obtenir des informations utilisateur telles qu’une photo de profil.
*.azure-apim.net https Accès au Runtime pour les connecteurs.
*.flow.microsoft.com https Accédez au site Power Automate.
*.powerautomate.com https Accès au site Power Automate
*.powerapps.com https Accédez au site Power Apps.
*.azureedge.net https Accédez au CDN Power Automate.
nps.onyx.azure.net https Accès à NPS (Net Promoter Score).
webshell.suite.office.com httpsà e Accès à Office pour l’en-tête et la recherche. Reportez-vous aux URL et plages Office 365 pour plus de détails.
*.dynamics.com httpsà e Accès aux tables Dataverse
go.microsoft.com https Accès à Power Automate pour vérifier les mises à jour
download.microsoft.com httpsà e Accès à Power Automate pour vérifier les mises à jour
login.partner.microsoftonline.cn httpsà e Accès au Power Automate pour la découverte du cloud de bureau
s2s.config.skype.com
use.config.skype.com
httpsà e Accès aux fonctionnalités de prévisualisation gérées via des points de terminaison de vol et de configuration.
s2s.config.ecs.infra.gov.teams.microsoft.us httpsà e Accès aux fonctionnalités de prévisualisation gérées via des points de terminaison de vol et de configuration pour le cloud du secteur public américain.
*.api.powerplatform.com httpsà e Accès à plusieurs API Power Platform.
*.api.gov.powerplatform.microsoft.us httpsà e Accès à plusieurs API Power Platform (gouvernement des États-Unis - GCC uniquement).
*.api.high.powerplatform.microsoft.us httpsà e Accès à plusieurs API Power Platform (gouvernement des États-Unis - GCC High uniquement).
*.api.appsplatform.us httpsà e Accès à plusieurs API Power Platform (gouvernement des États-Unis - DoD uniquement).
*.api.powerplatform.partner.microsoftonline.cn httpsà e Accès à plusieurs API Power Platform (21Vinaet - Chine uniquement).

Remise du courrier électronique pour approbation

Veuillez consulter l’article sur la remise du courrier électronique pour approbations pour plus de détails sur le routage des e-mails d’approbation.

Services de flux de bureau requis pour l’exécution

Le tableau suivant répertorie les exigences de données des points de terminaison pour la connectivité à partir de la machine d’un utilisateur pour les exécutions de flux de bureau. Vous devez veiller à autoriser les points de terminaison globaux et les points de terminaison correspondant à votre cloud.

Points de terminaison globaux

Domaines Protocoles Utilisations
server.events.data.microsoft.com httpsà e Gère la télémétrie pour les utilisateurs externes à la zone EMEA, au secteur public des USA et aux clouds chinois. Tient lieu de point de terminaison de secours pour la télémétrie.
msedgedriver.azureedge.net
chromedriver.storage.googleapis.com
httpsà e Accès aux téléchargeurs WebDriver de flux de bureau. WebDriver est utilisé pour automatiser votre navigateur (Microsoft Edge et Google Chrome).

Note

Si vous ne souhaitez pas autoriser le point de terminaison public *.servicebus.windows.net, vous pouvez autoriser la liste des espaces de noms individuellement. Pour plus d’informations sur les points de terminaison d’espaces de noms, consultez Liste d’autorisation des points de terminaison d’espaces de noms requis pour l’exécution.

Points de terminaison publics

Domaines Protocoles Utilisations
ocsp.digicert.com
ocsp.msocsp.com
mscrl.microsoft.com
crl3.digicert.com
crl4.digicert.com
http Accès au serveur CRL pour le cloud public.
Requis lorsque vous vous connectez via une passerelle de données locale.
*.servicebus.windows.net httpsà e Écoute sur Service Bus Relay via TCP.
Nécessaire pour la connectivité de la machine.
*.gateway.prod.island.powerapps.com httpsà e Nécessaire pour la connectivité de la machine.
emea.events.data.microsoft.com httpsà e Gère la télémétrie pour les utilisateurs de la zone EMEA.

Points de terminaison du secteur public américain

Domaines Protocoles Utilisations
ocsp.digicert.com
crl3.digicert.com
crl4.digicert.com
http Accès au serveur CRL pour le cloud pour le secteur public américain.
Requis lorsque vous vous connectez via une passerelle de données locale.
*.servicebus.usgovcloudapi.net httpsà e Écoute sur Service Bus Relay pour le cloud du secteur public des États-Unis.
Nécessaire pour la connectivité de la machine.
gateway.gov.island.powerapps.us httpsà e Nécessaire pour la connectivité des machines pour le cloud du secteur public américain (GCC et GCCH).
tb.events.data.microsoft.com httpsà e Gère la télémétrie pour les utilisateurs du secteur public des USA.

Points de terminaison 21Vinaet (Chine)

Domaines Protocoles Utilisations
crl.digicert.cn
ocsp.digicert.cn
http Accès aux serveurs CRL pour le cloud géré par 21Vianet.
Requis lorsque vous vous connectez via une passerelle de données locale.
apac.events.data.microsoft.com httpsà e Gère la télémétrie pour les utilisateurs en Chine.