Configuración de enderezos IP
Os Power Platform enderezos IP de saída desde os que se envían Power Automate as solicitudes dependen da rexión localización de o entorno que contén o fluxo. Os FQDN (nomes de dominio totalmente cualificados) non se publican para escenarios de fluxo.
O mecanismo máis sinxelo para configurar un firewall para permitir que Power Automate fluxos de nube chamen a servizos externos a través de conectores é utilizar o servizo de Azure etiquetas. A etiqueta de servizo principal dos conectores Logic Apps é AzureConnectors, segundo se describe en Power Platform enderezos IP de saída.
Logic Apps e conectores para o tempo de execución de fluxos de nube
As chamadas feitas desde un fluxo de nube pasan directamente polo servizo Azure Logic Apps. Algúns exemplos destas chamadas inclúen HTTP ou HTTP + OpenAPI. Aprende que enderezos IP utiliza ese servizo na documentación de Logic Apps.
Se estás restrinxindo os enderezos IP entrantes ou saíntes na túa rede (por exemplo, a través dun firewall), para garantir que os fluxos sigan funcionando, actualiza a configuración da túa rede para permitir ambos enderezos IP para Azure Logic Apps e os enderezos IP dos conectores xestionados nas rexións admitidas. Máis información en Azure Logic Apps - Configura a redundancia de zonas con zonas de dispoñibilidade.
Puntos finais necesarios para o servizo Power Automate
A seguinte táboa enumera os servizos aos que se conecta Power Automate . Asegúrate de que ningún destes servizos estea bloqueado na túa rede.
| Dominios | Protocolos | Usos |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Acceso a puntos finais de autenticación e autorización. |
| graph.microsoft.com | https | Acceso ao gráfico de Microsoft para obter información do usuario, como unha foto de perfil. |
| *.azure-apim.net | https | Acceso ao Runtime para conectores. |
| *.azure-apihub.net | https | Acceso ao Runtime para conectores. |
| *.blob.core.windows.net | https | Localización dos fluxos exportados. |
| *.flow.microsoft.com *.logic.azure.com |
https | Acceso ao Power Automate sitio. |
| *.powerautomate.com | https | Acceso a Power Automate sitio. |
| *.powerapps.com | https | Acceso ao Power Apps sitio. |
| *.azureedge.net | https | Acceso ao Power Automate CDN. |
| *.microsoftcloud.com | https | Acceso a NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Acceso a Office para a cabeceira e a busca. Obtén máis información en Office 365 URL e intervalos. |
| *.dynamics.com | https | Acceso a Dataverse táboas |
| go.microsoft.com | https | Acceso a Power Automate para comprobar se hai actualizacións |
| download.microsoft.com | https | Acceso a Power Automate para comprobar se hai actualizacións |
| login.partner.microsoftonline.cn | https | Acceso a Power Automate para o descubrimento da nube de escritorio |
| s2s.config.skype.com use.config.skype.com |
https | Acceso ás funcións versión preliminar xestionadas a través de puntos finais de voo e configuración. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Acceso ás funcións versión preliminar xestionadas a través de puntos finais de voo e configuración para a nube do goberno dos Estados Unidos. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Acceso a varias Power Platform API. |
| *.api.gov.powerplatform.microsoft.us | https | Acceso a varias Power Platform API (só GCC do goberno dos EUA). |
| *.api.high.powerplatform.microsoft.us | https | Acceso a varias Power Platform API (só GCC High do goberno dos EUA). |
| *.api.appsplatform.us | https | Acceso a varias Power Platform API (só do Goberno dos EUA). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Acceso a varias Power Platform API (21Vinaet - só China). |
Puntos finais necesarios para usar Power Automate a aplicación móbil
A seguinte táboa enumera os puntos finais adicionais que necesitas cando utilizas Power Automate a aplicación móbil.
| Dominios | Protocolos | Usos |
|---|---|---|
| *.events.data.microsoft.com | https | Envía datos de telemetría para todas as rexións de produción e as nubes soberanas dos Estados Unidos compatibles desde a aplicación móbil. |
| collector.azure.cn | https | Envía telemetría para a rexión de Mooncake desde a aplicación móbil. |
| officeapps.live.com | https | Acceso a puntos finais de autenticación e autorización para a aplicación móbil. |
Servizos necesarios para o tempo de execución dos fluxos de escritorio
A seguinte táboa enumera os requisitos de datos do punto final para a conectividade desde a máquina dun usuario para as execucións de fluxos de escritorio. Asegúrate de autorizar os puntos finais globais e os puntos finais correspondentes á túa nube.
Puntos finais globais para o tempo de execución de fluxos de escritorio
| Dominios | Protocolos | Usos |
|---|---|---|
| server.events.data.microsoft.com | https | Xestiona a telemetría para usuarios fóra de EMEA, o goberno dos Estados Unidos e as nubes chinesas. Funciona como punto final de telemetría alternativa. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Acceso aos descargadores de WebDriver de fluxos de escritorio. WebDriver úsase para automatizar o teu navegador (Microsoft Edge e Google Chrome). |
Puntos finais públicos para o tempo de execución de fluxos de escritorio
| Dominios | Protocolos | Usos |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Acceso ao servidor CRL para a nube pública. Necesario cando se conecta a través da pasarela de datos local. |
| *.servicebus.windows.net | https | Escoita no Service Bus Relay a través de TCP. Necesario para a conectividade da máquina. |
| *.gateway.prod.island.powerapps.com | https | Necesario para a conectividade da máquina. |
| emea.events.data.microsoft.com | https | Manexa a telemetría para usuarios de EMEA. |
| *.api.powerplatform.com | https | Acceso a varias Power Platform API (obrigatorio para a utilización de conectores de nube nos fluxos de escritorio). |
| *.dynamics.com | https | Acceso a Dataverse táboas (obrigatorio para accións personalizadas nos fluxos de escritorio) (tamén válido para GCC). |
Nota
Se non queres permitir o punto final público *.servicebus.windows.net, podes permitir a lista de espazos de nomes individualmente. Obtén máis información sobre os puntos finais dos espazos de nomes en Permitir a lista de puntos finais dos espazos de nomes necesarios para o tempo de execución dos fluxos de escritorio.
Puntos finais do goberno dos EUA para o tempo de execución de fluxos de escritorio
| Dominios | Protocolos | Usos |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Acceso ao servidor CRL para a nube do goberno dos EUA. Necesario cando se conecta a través da pasarela de datos local. |
| *.servicebus.usgovcloudapi.net | https | Escoita no Service Bus Relay para a nube do goberno dos Estados Unidos. Necesario para a conectividade da máquina. |
| *.gateway.gov.island.powerapps.us | https | Necesario para a conectividade de máquinas para a nube do goberno dos EUA (GCC e GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Necesario para a conectividade de máquinas para a nube do goberno dos Estados Unidos (DOD). |
| tb.events.data.microsoft.com | https | Xestiona a telemetría para os usuarios do goberno dos Estados Unidos. |
| *.api.gov.powerplatform.microsoft.us | https | Acceso a varias Power Platform API (obrigatorio para a acción conector de nube nos fluxos de escritorio) (Goberno dos EUA: só GCC). |
| *.api.high.powerplatform.microsoft.us | https | Acceso a varias Power Platform API (obrigatorio para accións conector de nube nos fluxos de escritorio) (só GCC High Goberno dos EUA). |
| *.api.appsplatform.us | https | Acceso a varias Power Platform API (obrigatorio para accións conector de nube nos fluxos de escritorio) (Goberno dos Estados Unidos - só DoD). |
| *.microsoftdynamics.us | https | Acceso a Dataverse táboas (obrigatorio para accións personalizadas nos fluxos de escritorio) (Goberno dos EUA - GCC High só). |
| *.crm.appsplatform.us | https | Acceso a Dataverse táboas (obrigatorio para accións personalizadas nos fluxos de escritorio) (Goberno dos Estados Unidos - só DoD). |
| *.dynamics.com | https | Acceso a Dataverse táboas (obrigatorio para accións personalizadas en fluxos de escritorio) (tamén válido para nubes públicas). |
21 Puntos finais de Vinaet (China) para o tempo de execución de fluxos de escritorio
| Dominios | Protocolos | Usos |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Acceso aos servidores CRL para a nube operada por 21Vianet. Necesario cando se conecta a través da pasarela de datos local. |
| apac.events.data.microsoft.com | https | Xestiona a telemetría para usuarios en China. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Acceso a varias Power Platform API (obrigatorio para accións conector de nube en fluxos de escritorio) (21Vinaet - só China). |
| *.dynamics.cn | https | Acceso a Dataverse táboas (función de módulos DesktopFlow) (21Vinaet - só China). |
Outros artigos de enderezos IP
Entrega de correo electrónico de aprobación
Obtén máis información sobre o enrutamento do correo electrónico de aprobacións no entrega do correo electrónico de aprobación artigo.
Base de datos SQL de Azure
Se precisa autorizar enderezos IP para a súa base de datos de Azure SQL, debe utilizar os Power Platform enderezos IP de saída.
Preguntas máis frecuentes
Hai moitos detalles aquí: cal é a recomendación de alto nivel para a configuración do enderezo IP?
O mecanismo máis sinxelo para configurar un firewall para permitir que Power Automate fluxos de nube chamen a servizos externos a través de conectores é utilizar o servizo de Azure etiquetas. A etiqueta de servizo principal dos conectores Logic Apps é AzureConnectors, segundo se describe en Power Platform enderezos IP de saída.
Se estou usando Azure Firewall, teño que facer un seguimento dos enderezos IP individuais?
Debes usar etiquetas de servizo de Azure. Ao utilizar as etiquetas de servizo nas regras do grupo de seguranza da rede, non precisa supervisar e actualizar manualmente os intervalos de IP constantemente para cada servizo.
Se estou usando o firewall local, teño que facer un seguimento dos enderezos IP individuais?
Debes utilizar as Etiquetas de servizo cun firewall local para que non teñas que supervisar nin actualizar manualmente os intervalos de IP. A API de descubrimento de etiquetas de servizo ofrece acceso aos intervalos de enderezos IP máis recentes asociados con cada etiqueta de servizo, o que lle permite estar ao día dos cambios.