IP पता कॉन्फ़िगरेशन
Power Platform आउटबाउंड आईपी पते जिनसे Power Automate अनुरोध भेजे जाते हैं, उस क्षेत्र पर्यावरण के स्थान पर निर्भर करते हैं जिसमें प्रवाह होता है। FQDN (पूर्णतः योग्य डोमेन नाम) प्रवाह परिदृश्यों के लिए प्रकाशित नहीं किए जाते हैं।
Power Automate क्लाउड प्रवाहों को कनेक्टर्स के माध्यम से बाह्य सेवाओं को कॉल करने की अनुमति देने के लिए फ़ायरवॉल को कॉन्फ़िगर करने का सबसे सरल तंत्र Azure सेवा टैग का उपयोग करना है। Logic Apps कनेक्टर्स के लिए प्राथमिक सेवा टैग AzureConnectors है, जैसा कि Power Platform आउटबाउंड IP पते में वर्णित है.
Logic Apps और क्लाउड फ़्लो रनटाइम के लिए कनेक्टर
क्लाउड फ़्लो से की गई कॉल सीधे Azure Logic Apps सेवा के माध्यम से जाती हैं। इन कॉल के कुछ उदाहरणों में HTTP या HTTP + OpenAPI शामिल हैं. Logic Apps दस्तावेज़ में जानें कि उस सेवा द्वारा कौन से IP पते उपयोग किए जाते हैं।
यदि आप अपने नेटवर्क पर इनबाउंड या आउटबाउंड IP पतों को प्रतिबंधित कर रहे हैं (उदाहरण के लिए, फ़ायरवॉल के माध्यम से), तो यह सुनिश्चित करने के लिए कि प्रवाह काम करना जारी रखें, अपने नेटवर्क कॉन्फ़िगरेशन को अपडेट करें ताकि समर्थित क्षेत्रों में Azure Logic Apps के लिए IP पते और प्रबंधित कनेक्टर के लिए IP पते दोनों को अनुमति दी जा सके। अधिक जानकारी के लिए Azure Logic Apps देखें - उपलब्धता क्षेत्रों के साथ क्षेत्र अतिरेक सेट करें.
Power Automate सेवा के लिए आवश्यक समापन बिंदु
निम्न तालिका उन सेवाओं को सूचीबद्ध करती है जिनसे Power Automate जुड़ता है। सुनिश्चित करें कि इनमें से कोई भी सेवा आपके नेटवर्क पर अवरुद्ध न हो।
| डोमेन | प्रोटोकॉल | उपयोग |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | प्रमाणीकरण और प्राधिकरण समापन बिंदुओं तक पहुंच। |
| graph.microsoft.com | https | प्रोफ़ाइल फ़ोटो जैसी उपयोगकर्ता जानकारी प्राप्त करने के लिए माइक्रोसॉफ्ट ग्राफ़ तक पहुंच। |
| *.azure-apim.net | https | कनेक्टर्स के लिए रनटाइम तक पहुंच. |
| *.azure-apihub.net | https | कनेक्टर्स के लिए रनटाइम तक पहुंच. |
| *.blob.core.windows.net | https | निर्यातित प्रवाह का स्थान. |
| *.flow.microsoft.com *.logic.azure.com |
https | Power Automate साइट तक पहुंच. |
| *.powerautomate.com | https | Power Automate साइट तक पहुंच. |
| *.powerapps.com | https | Power Apps साइट तक पहुंच. |
| *.azureedge.net | https | CDN तक पहुंच. Power Automate |
| *.microsoftcloud.com | https | एनपीएस (नेट प्रमोटर स्कोर) तक पहुंच। |
| webshell.suite.office.com | https | हेडर और खोज के लिए कार्यालय तक पहुंच। Office 365 URL और श्रेणियाँ में अधिक जानें. |
| *.dynamics.com | https | Dataverse तालिकाओं तक पहुंच |
| go.microsoft.com | https | अपडेट की जांच करने के लिए Power Automate तक पहुंचें |
| download.microsoft.com | https | अपडेट की जांच करने के लिए Power Automate तक पहुंचें |
| login.partner.microsoftonline.cn | https | डेस्कटॉप क्लाउड डिस्कवरी के लिए Power Automate तक पहुंच |
| s2s.config.skype.com use.config.skype.com |
https | पूर्वावलोकन सुविधाओं तक पहुंच को फ्लाइटिंग और कॉन्फ़िगरेशन एंडपॉइंट के माध्यम से प्रबंधित किया जाता है। |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | अमेरिकी सरकार क्लाउड के लिए फ्लाइटिंग और कॉन्फ़िगरेशन एंडपॉइंट्स के माध्यम से प्रबंधित पूर्वावलोकन सुविधाओं तक पहुंच। |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | कई Power Platform API तक पहुंच. |
| *.api.gov.powerplatform.microsoft.us | https | कई Power Platform API तक पहुंच (यू.एस. सरकार - केवल GCC)। |
| *.api.high.powerplatform.microsoft.us | https | कई API तक पहुंच (केवल अमेरिकी सरकार)। Power Platform GCC High |
| *.api.appsplatform.us | https | कई API तक पहुंच (केवल अमेरिकी सरकार - DoD)। Power Platform |
| *.api.powerplatform.partner.microsoftonline.cn | https | कई API तक पहुंच (21Vinaet - केवल चीन). Power Platform |
मोबाइल ऐप का उपयोग करने के लिए आवश्यक एंडपॉइंट Power Automate
निम्न तालिका में वे अतिरिक्त समापन बिंदु सूचीबद्ध हैं जिनकी आपको मोबाइल ऐप का उपयोग करते समय आवश्यकता होगी। Power Automate
| डोमेन | प्रोटोकॉल | उपयोग |
|---|---|---|
| *.events.data.microsoft.com | https | मोबाइल ऐप से सभी उत्पादन क्षेत्रों और समर्थित अमेरिकी सॉवरेन क्लाउड के लिए टेलीमेट्री भेजें। |
| collector.azure.cn | https | मोबाइल ऐप से मूनकेक क्षेत्र के लिए टेलीमेट्री भेजें। |
| officeapps.live.com | https | मोबाइल ऐप के लिए प्रमाणीकरण और प्राधिकरण समापन बिंदुओं तक पहुंच। |
डेस्कटॉप प्रवाह रनटाइम के लिए आवश्यक सेवाएँ
निम्न तालिका डेस्कटॉप प्रवाह चलाने के लिए उपयोगकर्ता की मशीन से कनेक्टिविटी के लिए एंडपॉइंट डेटा आवश्यकताओं को सूचीबद्ध करती है। सुनिश्चित करें कि आपने वैश्विक समापन बिंदुओं और अपने क्लाउड से संबंधित समापन बिंदुओं को अधिकृत किया है।
डेस्कटॉप प्रवाह रनटाइम के लिए वैश्विक समापन बिंदु
| डोमेन | प्रोटोकॉल | उपयोग |
|---|---|---|
| server.events.data.microsoft.com | https | EMEA, अमेरिकी सरकार और चीनी क्लाउड के बाहर के उपयोगकर्ताओं के लिए टेलीमेट्री का प्रबंधन करता है। फ़ॉलबैक टेलीमेट्री एंडपॉइंट के रूप में कार्य करता है। |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | डेस्कटॉप प्रवाह WebDriver डाउनलोडर तक पहुंच। वेबड्राइवर का उपयोग आपके ब्राउज़र (Microsoft Edge और गूगल क्रोम) को स्वचालित करने के लिए किया जाता है। |
डेस्कटॉप प्रवाह रनटाइम के लिए सार्वजनिक समापन बिंदु
| डोमेन | प्रोटोकॉल | उपयोग |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | सार्वजनिक क्लाउड के लिए CRL सर्वर तक पहुंच। ऑन-प्रिमाइसेस डेटा गेटवे के माध्यम से कनेक्ट करते समय आवश्यक. |
| *.servicebus.windows.net | https | सेवा बस रिले पर TCP पर सुनता है। मशीन कनेक्टिविटी के लिए आवश्यक. |
| *.gateway.prod.island.powerapps.com | https | मशीन कनेक्टिविटी के लिए आवश्यक. |
| emea.events.data.microsoft.com | https | EMEA उपयोगकर्ताओं के लिए टेलीमेट्री का प्रबंधन करता है। |
| *.api.powerplatform.com | https | कई API तक पहुंच (डेस्कटॉप प्रवाह में क्लाउड कनेक्टर उपयोग के लिए अनिवार्य)। Power Platform |
| *.dynamics.com | https | Dataverse तालिकाओं तक पहुंच (डेस्कटॉप प्रवाह में कस्टम क्रियाओं के लिए अनिवार्य)(GCC के लिए भी मान्य)। |
नोट
यदि आप सार्वजनिक एंडपॉइंट *.servicebus.windows.net को अनुमति नहीं देना चाहते हैं, तो आप नामस्थानों की सूची को व्यक्तिगत रूप से अनुमति दे सकते हैं। डेस्कटॉप प्रवाह रनटाइम के लिए आवश्यक नामस्थान अंतबिंदुओं के बारे में अधिक जानें अनुमत सूची में।
डेस्कटॉप प्रवाह रनटाइम के लिए अमेरिकी सरकार के एंडपॉइंट
| डोमेन | प्रोटोकॉल | उपयोग |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | अमेरिकी सरकार क्लाउड के लिए सीआरएल सर्वर तक पहुंच। ऑन-प्रिमाइसेस डेटा गेटवे के माध्यम से कनेक्ट करते समय आवश्यक. |
| *.servicebus.usgovcloudapi.net | https | अमेरिकी सरकार क्लाउड के लिए सेवा बस रिले पर सुनें। मशीन कनेक्टिविटी के लिए आवश्यक. |
| *.gateway.gov.island.powerapps.us | https | अमेरिकी सरकार क्लाउड (जीसीसी और जीसीसीएच) के लिए मशीन कनेक्टिविटी के लिए आवश्यक। |
| *.gateway.gov.island.appsplatform.us | https | अमेरिकी सरकार क्लाउड (डीओडी) के लिए मशीन कनेक्टिविटी के लिए आवश्यक। |
| tb.events.data.microsoft.com | https | अमेरिकी सरकार के उपयोगकर्ताओं के लिए टेलीमेट्री का प्रबंधन करता है। |
| *.api.gov.powerplatform.microsoft.us | https | कई Power Platform API तक पहुंच (डेस्कटॉप प्रवाह में क्लाउड कनेक्टर कार्रवाई के लिए अनिवार्य) (केवल अमेरिकी सरकार - GCC)। |
| *.api.high.powerplatform.microsoft.us | https | कई API तक पहुंच (डेस्कटॉप प्रवाह में क्लाउड कनेक्टर क्रियाओं के लिए अनिवार्य) (केवल अमेरिकी सरकार -)। Power Platform GCC High |
| *.api.appsplatform.us | https | कई Power Platform API तक पहुंच (डेस्कटॉप प्रवाह में क्लाउड कनेक्टर क्रियाओं के लिए अनिवार्य) (केवल अमेरिकी सरकार - DoD)। |
| *.microsoftdynamics.us | https | तालिकाओं तक पहुंच (डेस्कटॉप प्रवाह में कस्टम क्रियाओं के लिए अनिवार्य)(केवल अमेरिकी सरकार -)। Dataverse GCC High |
| *.crm.appsplatform.us | https | तालिकाओं तक पहुंच (डेस्कटॉप प्रवाह में कस्टम क्रियाओं के लिए अनिवार्य)(केवल अमेरिकी सरकार - DoD)। Dataverse |
| *.dynamics.com | https | तालिकाओं तक पहुंच (डेस्कटॉप प्रवाह में कस्टम क्रियाओं के लिए अनिवार्य) (सार्वजनिक क्लाउड के लिए भी मान्य)। Dataverse |
21डेस्कटॉप प्रवाह रनटाइम के लिए विनेट एंडपॉइंट (चीन)
| डोमेन | प्रोटोकॉल | उपयोग |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | 21Vianet संचालित क्लाउड के लिए CRL सर्वर तक पहुंच। ऑन-प्रिमाइसेस डेटा गेटवे के माध्यम से कनेक्ट करते समय आवश्यक. |
| apac.events.data.microsoft.com | https | चीन में उपयोगकर्ताओं के लिए टेलीमेट्री का प्रबंधन करता है। |
| *.api.powerplatform.partner.microsoftonline.cn | https | कई Power Platform API तक पहुंच (डेस्कटॉप प्रवाह में क्लाउड कनेक्टर क्रियाओं के लिए अनिवार्य) (21Vinaet - केवल चीन)। |
| *.dynamics.cn | https | तालिकाओं तक पहुंच (डेस्कटॉपफ्लो मॉड्यूल सुविधा)(21Vinaet - केवल चीन). Dataverse |
अन्य आईपी पते लेख
स्वीकृति ईमेल वितरण
अनुमोदन ईमेल रूटिंग के बारे में अधिक जानकारी के लिए अनुमोदन ईमेल वितरण लेख देखें।
Azure SQL डेटाबेस
यदि आपको अपने Azure SQL डेटाबेस के लिए IP पते अधिकृत करने की आवश्यकता है, तो आपको Power Platform आउटबाउंड IP पते का उपयोग करना चाहिए.
अक्सर पूछे जाने वाले प्रश्न
यहां बहुत सारी जानकारी है - आईपी एड्रेस कॉन्फ़िगरेशन के लिए उच्च स्तरीय अनुशंसा क्या है?
Power Automate क्लाउड प्रवाहों को कनेक्टर्स के माध्यम से बाह्य सेवाओं को कॉल करने की अनुमति देने के लिए फ़ायरवॉल को कॉन्फ़िगर करने का सबसे सरल तंत्र Azure सेवा टैग का उपयोग करना है। Logic Apps कनेक्टर्स के लिए प्राथमिक सेवा टैग AzureConnectors है, जैसा कि Power Platform आउटबाउंड IP पते में वर्णित है.
यदि मैं Azure फ़ायरवॉल का उपयोग कर रहा हूं, तो क्या मुझे व्यक्तिगत IP पतों का ट्रैक रखने की आवश्यकता है?
आपको Azure सेवा टैग का उपयोग करना चाहिए. अपने नेटवर्क सुरक्षा समूह नियमों में सेवा टैग का उपयोग करके, आपको प्रत्येक सेवा के लिए IP श्रेणियों की लगातार निगरानी करने और उन्हें मैन्युअल रूप से अद्यतन करने की आवश्यकता नहीं होती है।
यदि मैं ऑन-प्रिमाइसेस फ़ायरवॉल का उपयोग कर रहा हूं, तो क्या मुझे व्यक्तिगत आईपी पते का ट्रैक रखने की आवश्यकता है?
आपको सर्विस टैग्स का उपयोग ऑन-प्रिमाइसेस फ़ायरवॉल के साथ करना चाहिए ताकि आपको आईपी श्रेणियों की निगरानी और मैन्युअल रूप से अद्यतन करने की आवश्यकता न हो। सर्विस टैग डिस्कवरी एपीआई प्रत्येक सर्विस टैग से संबद्ध नवीनतम आईपी एड्रेस श्रेणियों तक पहुंच प्रदान करता है, जिससे आप परिवर्तनों के साथ अद्यतन रह सकते हैं।