IP-címkonfiguráció
A Power Platform kimenő IP-címek , amelyekről Power Automate a rendszer küldi a kérelmeket, a folyamatot tartalmazó környezet régiójának helyétől függenek. A teljes tartománynevek (teljes tartománynevek) nincsenek közzétéve folyamatforgatókönyvekhez.
A tűzfal konfigurálásának legegyszerűbb mechanizmusa, amely lehetővé teszi Power Automate , hogy a felhőfolyamatok külső szolgáltatásokat hívjanak meg összekötőkön keresztül , az Azure-szolgáltatáscímkék használata. Az Logic Apps-összekötők elsődleges szolgáltatáscímkéje az AzureConnectors, a kimenő IP-címekben Power Platform leírtak szerint.
Logic Apps és összekötők felhőfolyamatok futtatókörnyezetéhez
A felhőfolyamat kezdeményezett hívások közvetlenül a Azure Logic Apps szolgáltatáson keresztül zajlanak. Ilyen hívás például a HTTP vagy a HTTP + OpenAPI. A szolgáltatás által használt IP-címeket Logic Apps dokumentációban találja.
Ha korlátozza a bejövő vagy kimenő IP-címeket a hálózaton (például tűzfalon keresztül), a folyamatok folyamatos működésének biztosítása érdekében frissítse a hálózati konfigurációt úgy, hogy engedélyezze mind az IP-címeket a Azure Logic Apps , mind a felügyelt összekötők IP-címeit a támogatott régiókban. További információ Azure Logic Apps – Zónaredundancia beállítása rendelkezésre állási zónákkal.
A szolgáltatáshoz szükséges végpontok Power Automate
Az alábbi táblázatban azok a szolgáltatások vannak felsorolva, amelyekhez a Power Automate csatlakozik. Győződjön meg arról, hogy ezen szolgáltatások egyike sincs blokkolva a hálózaton.
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Hozzáférés a hitelesítési és engedélyezési végpontokhoz. |
| graph.microsoft.com | https | Hozzáférés a Microsoft Graphhoz a felhasználói adatok, például profilképek lekéréséhez. |
| *.azure-apim.net | https | Hozzáférés a futtatókörnyezethez összekötők számára. |
| *.azure-apihub.net | https | Hozzáférés a futtatókörnyezethez összekötők számára. |
| *.blob.core.windows.net | https | Az exportált folyamatok helye. |
| *.flow.microsoft.com *.logic.azure.com |
https | Hozzáférés a Power Automate oldalhoz. |
| *.powerautomate.com | https | Hozzáférés a webhelyhez Power Automate . |
| *.powerapps.com | https | Hozzáférés a Power Apps oldalhoz. |
| *.azureedge.net | https | Hozzáférés a Power Automate CDN-hez. |
| *.microsoftcloud.com | https | Hozzáférés az NPS-hez (Net Promoter Score). |
| webshell.suite.office.com | https | Hozzáférés az Office-hoz a fejléchez és a kereséshez. További információ: Office 365 URL-ek és tartományok. |
| *.dynamics.com | https | Hozzáférés a Dataverse tábláihoz |
| go.microsoft.com | https | Hozzáférés a Power Automate frissítések kereséséhez |
| download.microsoft.com | https | Hozzáférés a Power Automate frissítések kereséséhez |
| login.partner.microsoftonline.cn | https | Hozzáférés az Power Automate asztali felhőfelderítéshez |
| s2s.config.skype.com use.config.skype.com |
https | Hozzáférés előzetes verzió repülési és konfigurációs végpontokon keresztül kezelt funkciókhoz. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Hozzáférés előzetes verzió funkciókhoz, amelyeket az USA kormányzati felhőjének repülési és konfigurációs végpontjain keresztül kezelnek. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Hozzáférés több Power Platform API-hoz. |
| *.api.gov.powerplatform.microsoft.us | https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormánya – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Hozzáférés több Power Platform API-hoz GCC High (csak az Egyesült Államok kormánya számára). |
| *.api.appsplatform.us | https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormánya – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Hozzáférés több Power Platform API-hoz (21Vinaet - csak Kínában). |
A mobilalkalmazás használatához Power Automate szükséges végpontok
Az alábbi táblázat a mobilalkalmazás használatához Power Automate szükséges további végpontokat sorolja fel.
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| *.events.data.microsoft.com | https | Telemetria küldése az összes éles régióhoz és a támogatott amerikai szuverén felhőkhöz a mobilalkalmazásból. |
| collector.azure.cn | https | Telemetria küldése a Mooncake régióhoz a mobilalkalmazásból. |
| officeapps.live.com | https | Hozzáférés a mobilalkalmazás hitelesítési és engedélyezési végpontjaihoz. |
Az asztali folyamatok futásidejéhez szükséges szolgáltatások
Az alábbi táblázat felsorolja a végpont adatkövetelményeit a felhasználó számítógépéről való csatlakozáshoz asztalifolyamat-futtatások esetén. Győződjön meg arról, hogy engedélyezi a globális végpontokat és a felhőnek megfelelő végpontokat.
Globális végpontok asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| server.events.data.microsoft.com | https | Az EMEA, az USA kormányzati és a kínai felhőkön kívüli felhasználók telemetriáját kezeli. Tartalék telemetriai végpont működik. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Hozzáférés az asztali folyamatokhoz WebDriver letöltők. A WebDriver a böngésző (Microsoft Edge és a Google Chrome) automatizálására szolgál. |
Nyilvános végpontok asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | A CRL-kiszolgáló elérése a nyilvános felhőhöz. Szükséges, ha a helyszíni adatátjárón keresztül csatlakozik. |
| *.servicebus.windows.net | https | Figyeli a TCP protokollon keresztüli Service Bus Relayt. A gép csatlakoztatásához szükséges. |
| *.gateway.prod.island.powerapps.com | https | A gép csatlakoztatásához szükséges. |
| emea.events.data.microsoft.com | https | Az EMEA-felhasználók telemetriáját kezeli. |
| *.api.powerplatform.com | https | Hozzáférés több Power Platform API-hoz (kötelező a felhőbeli összekötők asztali folyamatokban való használatához). |
| *.dynamics.com | https | Hozzáférés a táblákhoz Dataverse (kötelező az asztali folyamatok egyéni műveleteihez (az asztali folyamatokban végzett egyéni műveletekhez is érvényes). |
Feljegyzés
Ha nem szeretné engedélyezni a nyilvános végpont *.servicebus.windows.net, egyenként engedélyezheti a névterek listáját. További információ a névtérvégpontokról engedélyezett partnerek amelyek az asztali folyamatok futtatókörnyezetéhez szükségesek.
USA kormányzati végpontjai asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | A CRL-kiszolgáló elérése az Egyesült Államok kormányzati felhőhöz. Szükséges, ha a helyszíni adatátjárón keresztül csatlakozik. |
| *.servicebus.usgovcloudapi.net | https | Meghallgatja Service Bus US Government Cloud továbbítását. A gép csatlakoztatásához szükséges. |
| *.gateway.gov.island.powerapps.us | https | Az USA kormányzati felhőjének (GCC és GCCH) gépi csatlakoztatásához szükséges. |
| *.gateway.gov.island.appsplatform.us | https | Az USA kormányzati felhőjének (DOD) gépi csatlakoztatásához szükséges. |
| tb.events.data.microsoft.com | https | Kezeli az Egyesült Államok kormányzati felhasználóinak telemetriáját. |
| *.api.gov.powerplatform.microsoft.us | https | Hozzáférés több Power Platform API-hoz (kötelező az asztali folyamatok felhőösszekötő műveletéhez) (csak az USA kormánya – GCC). |
| *.api.high.powerplatform.microsoft.us | https | Hozzáférés több Power Platform API-hoz GCC High (kötelező az asztali folyamatok felhőösszekötő műveleteihez) (csak az USA kormánya számára). |
| *.api.appsplatform.us | https | Hozzáférés több Power Platform API-hoz (kötelező az asztali folyamatok felhőösszekötő műveleteihez) (csak az USA kormánya – DoD). |
| *.microsoftdynamics.us | https | Hozzáférés a táblákhoz Dataverse (kötelező az asztali folyamatok egyéni műveleteihez)(csak az USA kormánya GCC High számára). |
| *.crm.appsplatform.us | https | Hozzáférés a táblákhoz Dataverse (kötelező az asztali folyamatok egyéni műveleteihez)(az USA kormánya – csak DoD). |
| *.dynamics.com | https | Hozzáférés táblákhoz Dataverse (asztali folyamatok egyéni műveleteihez kötelező)(nyilvános felhőkre is érvényes). |
21Vinaet-végpontok (Kína) asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Hozzáférés CRL-kiszolgálókhoz 21Vianet üzemeltetésű felhők számára. Szükséges, ha a helyszíni adatátjárón keresztül csatlakozik. |
| apac.events.data.microsoft.com | https | A kínai felhasználók telemetriai adatait kezeli. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Hozzáférés több Power Platform API-hoz (kötelező az asztali folyamatok felhőösszekötő műveleteihez) (21Vinaet – csak Kínában). |
| *.dynamics.cn | https | Hozzáférés a táblákhoz Dataverse (DesktopFlow modulok funkció)(21Vinaet - csak Kínában). |
Egyéb IP-címekkel kapcsolatos cikkek
E-mailben történő kézbesítés jóváhagyása
További információ a jóváhagyások e-mail-útválasztásáról a jóváhagyások e-mail-kézbesítéséről szóló cikkben.
Azure SQL-adatbázis
Ha engedélyeznie kell az Azure SQL-adatbázis IP-címeit, használja a Power Platform kimenő IP-címeket.
GYIK
Itt sok részlet található – mi a magas szintű ajánlás az IP-címek konfigurálásához?
A tűzfal konfigurálásának legegyszerűbb mechanizmusa, amely lehetővé teszi Power Automate , hogy a felhőfolyamatok külső szolgáltatásokat hívjanak meg összekötőkön keresztül , az Azure-szolgáltatáscímkék használata. Az Logic Apps-összekötők elsődleges szolgáltatáscímkéje az AzureConnectors, a kimenő IP-címekben Power Platform leírtak szerint.
Ha Azure Firewallt használok, nyomon kell követnem az egyes IP-címeket?
Azure-szolgáltatáscímkéket kell használnia. Ha szolgáltatáscímkéket használ a hálózati biztonsági csoport szabályaiban, nem kell folyamatosan figyelnie és manuálisan frissítenie az egyes szolgáltatások IP-tartományait.
Ha tűzfalat használok, nyomon kell követnem helyszíni egyes IP-címeket?
A szolgáltatáscímkéket helyszíni tűzfallal kell használnia , így nem kell figyelnie és manuálisan frissítenie az IP-tartományokat. A Service Tag Discovery API hozzáférést biztosít az egyes szolgáltatáscímkékhez társított legújabb IP-címtartományokhoz, így naprakész maradhat a változásokkal.