Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a következőkhöz szükséges konfigurációt ismerteti:
- Power Automate hogy bejövő tűzfalkonfigurációval csatlakozzon a hálózatán lévő szolgáltatásokhoz, és
- A készítőid és a felhasználóid hozzáférhetnek Power Automate a kimenő tűzfal konfigurációjával létrehozott élményekhez és használatukhoz.
A cikkben található konfigurációs részletekért használja a következő táblázatban található hivatkozásokat.
Engedélyezd a folyamatoknak a szolgáltatásaid meghívását
A következő két szakasz felsorolja a hálózat szolgáltatásaihoz való csatlakozáshoz szükséges hálózati konfigurációt. Power Automate Erre a konfigurációra csak akkor van szükség, ha korlátozza a bejövő vagy kimenő IP-címeket a hálózatán (például tűzfalon keresztül).
Csatlakozóhívások engedélyezése a szolgáltatásaihoz
Power Automate Az áramlások műveletekből állnak. A műveletek használhatnak mind összekötő műveleteket , mind natív műveleteket, például a „HTTP” és a „HTTP + Swagger” műveleteket. Ahhoz, hogy a összekötői műveletek meghívhassák a hálózaton üzemeltetett szolgáltatásokat, engedélyezze a forgalmat a hálózatába az AzureConnectors szolgáltatáscímkéből.
Engedélyezett listára helyezett „HTTP” és „HTTP + Swagger” hívások a szolgáltatásaidhoz
A „HTTP” és „HTTP + Swagger” műveleteket tartalmazó folyamatok esetén engedélyezze a forgalmat az alábbi összes szolgáltatáscímkéből:
| Szervizcímke | Kötelező? |
|---|---|
| LogicApps | yes |
| PowerPlatformPlex | yes |
A hálózat felhasználói számára engedélyezheti a használatot Power Automate
Ez a szakasz információkat tartalmaz arról, hogyan biztosíthatja a készítők és a felhasználók számára a buildelési és használati élményhez való hozzáférést Power Automate.
A webes portál használata Power Automate
A Power Automate webportál készítői portálnak is nevezhető.
Az alábbi táblázatban azok a szolgáltatások vannak felsorolva, amelyekhez a Power Automate csatlakozik. Győződjön meg arról, hogy ezen szolgáltatások egyike sincs letiltva a hálózaton.
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Hozzáférés a hitelesítési és engedélyezési végpontokhoz. |
| graph.microsoft.com | https | Hozzáférés a Microsoft Graphhoz felhasználói adatok, például profilkép lekéréséhez. |
| *.azure-apim.net | https | Hozzáférés az összekötők futtatókörnyezetéhez. |
| *.azure-apihub.net | https | Hozzáférés az összekötők futtatókörnyezetéhez. |
| *.blob.core.windows.net | https | Az exportált folyamatok helye. |
| *.flow.microsoft.com *.logic.azure.com |
https | Hozzáférés a Power Automate oldalhoz. |
| *.powerautomate.com | https | Hozzáférés a webhelyhez Power Automate . |
| *.powerapps.com | https | Hozzáférés a Power Apps oldalhoz. |
| *.azureedge.net | https | Hozzáférés a Power Automate CDN-hez. |
| *.azurefd.net | https | Hozzáférés a Power Automate CDN-hez. |
| *.microsoftcloud.com | https | Hozzáférés az NPS-hez (Net Promoter Score). |
| webshell.suite.office.com | https | Hozzáférés az Office-hoz a fejléchez és a kereséshez. További információ: Office 365 URL-ek és tartományok. |
| *.dynamics.com | https | Hozzáférés a táblákhoz Dataverse . |
| go.microsoft.com | https | Hozzáférés a Power Automate frissítések kereséséhez. |
| download.microsoft.com | https | Hozzáférés a Power Automate frissítések kereséséhez. |
| login.partner.microsoftonline.cn | https | Hozzáférés az Power Automate asztali felhőfelderítéshez. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Hozzáférés a repülési és konfigurációs végpontokon keresztül kezelt előzetes verziójú funkciókhoz. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Hozzáférés az Egyesült Államok kormányzati felhőjének repülési és konfigurációs végpontjain keresztül felügyelt előzetes verziójú funkciókhoz. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Hozzáférés több Power Platform API-hoz. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormányzata – GCC). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormányzata GCC High számára). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormánya – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Hozzáférés több Power Platform API-hoz (21Vianet – csak Kínában). |
A mobilalkalmazás használatának Power Automate engedélyezése a hálózaton lévő felhasználók számára
Az alábbi táblázat a mobilalkalmazás használatához Power Automate szükséges további végpontokat sorolja fel.
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| *.events.data.microsoft.com | https | Telemetria küldése az összes éles régióhoz és a támogatott amerikai szuverén felhőkhöz a mobilalkalmazásból. |
| collector.azure.cn | https | Telemetria küldése a Mooncake régióhoz a mobilalkalmazásból. |
| officeapps.live.com | https | Hozzáférés a mobilalkalmazás hitelesítési és engedélyezési végpontjaihoz. |
A hálózat felhasználói számára engedélyezze a "HTTP-kérés fogadásakor" eseményindítót
Javasoljuk, hogy engedélyezze a tartományok listáját a Webportál Power Automate használata szakaszban, hogy a készítők és a rendszergazdák kihasználhassák a Power Automate szolgáltatások előnyeit. Azok az ügyfelek, akik szűken szeretnék engedélyezni a hálózati forgalom támogatását az When an HTTP request is received eseményindító támogatásához, engedélyezzék a következő tartományokat a tűzfal kimenő konfigurációjában.
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Hozzáférés több Power Platform API-hoz. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormányzata – GCC). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormányzata GCC High számára). |
| *.api.appsplatform.us *.logic.azure.us |
https | Hozzáférés több Power Platform API-hoz (csak az Egyesült Államok kormánya – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Hozzáférés több Power Platform API-hoz (21Vianet – csak Kínában). |
A hálózaton lévő gépek és felhasználók számára az asztali szolgáltatások elérésének Power Automate engedélyezése
Az alábbi táblázat felsorolja a végpont adatkövetelményeit a felhasználó számítógépéről való csatlakozáshoz asztalifolyamat-futtatások esetén. Győződjön meg arról, hogy engedélyezi a globális végpontokat és a felhőnek megfelelő végpontokat.
Globális végpontok asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| server.events.data.microsoft.com | https | Az EMEA-n, az Egyesült Államok kormányán és a kínai felhőkön kívüli felhasználók telemetriai adatait kezeli. Tartalék telemetriai végpontként működik. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Hozzáférés az asztali folyamatokhoz, WebDriver letöltőkhöz. A WebDriver a böngésző (Microsoft Edge és a Google Chrome) automatizálására szolgál. |
Globális Power Automate végpontok asztali MSI-telepítőhöz
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | Letölti a .NET 8-as futtatókörnyezetet, ha még nincs telepítve a gépen. |
Nyilvános végpontok asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | A CRL-kiszolgáló elérése a nyilvános felhőhöz. Szükséges, ha a helyszíni adatátjárón keresztül csatlakozik. |
| *.servicebus.windows.net | https | Figyeli a TCP protokollon keresztüli Service Bus Relayt. A gépek csatlakoztatásához szükséges. |
| *.gateway.prod.island.powerapps.com | https | A gépek csatlakoztatásához szükséges. |
| emea.events.data.microsoft.com | https | Az EMEA-felhasználók telemetriai adatait kezeli. |
| *.api.powerplatform.com | https | Hozzáférés több Power Platform API-hoz (kötelező a felhőalapú összekötők asztali folyamatokban való használatához). |
| *.dynamics.com | https | Hozzáférés a táblákhoz Dataverse (kötelező az asztali folyamatok egyéni műveleteihez) (GCC-re is érvényes). |
Feljegyzés
Ha nem szeretné engedélyezni a nyilvános végpontot *.servicebus.windows.net, engedélyezheti a névterek listáját egyenként. További információ a névtérvégpontokról az asztali folyamatok futtatókörnyezetéhez szükséges névtérvégpontok engedélyezési listája című témakörben.
US kormányzati végpontok asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | A CRL-kiszolgáló elérése az Egyesült Államok kormányzati felhőhöz. Szükséges, ha a helyszíni adatátjárón keresztül csatlakozik. |
| *.servicebus.usgovcloudapi.net | https | Az Egyesült Államok kormányzati felhőjéhez készült Service Bus Relay figyel. A gépek csatlakoztatásához szükséges. |
| *.gateway.gov.island.powerapps.us | https | Az Egyesült Államok kormányzati felhőjének (GCC és GCCH) gépi kapcsolatához szükséges. |
| *.gateway.gov.island.appsplatform.us | https | Az Egyesült Államok kormányzati felhőjének (DOD) gépi kapcsolatához szükséges. |
| tb.events.data.microsoft.com | https | Az Egyesült Államok kormányzati felhasználói számára kezeli a telemetriát. |
| *.api.gov.powerplatform.microsoft.us | https | Hozzáférés több Power Platform API-hoz (kötelező az asztali folyamatok felhő-összekötő műveletéhez) (US Government – csak GCC). |
| *.api.high.powerplatform.microsoft.us | https | Hozzáférés több Power Platform API-hoz (kötelező az asztali folyamatok felhőalapú összekötő-műveleteihez) (csak az Egyesült Államok kormányzata GCC High ). |
| *.api.appsplatform.us | https | Hozzáférés több Power Platform API-hoz (kötelező az asztali folyamatok felhőalapú összekötői műveleteihez) (US Government – csak DoD). |
| *.microsoftdynamics.us | https | Hozzáférés a táblákhoz Dataverse (kötelező az asztali folyamatok egyéni műveleteihez) (csak az Egyesült Államok kormányzata GCC High ). |
| *.crm.appsplatform.us | https | Hozzáférés a táblákhoz Dataverse (kötelező az asztali folyamatok egyéni műveleteihez (US Government – csak DoD). |
| *.dynamics.com | https | Hozzáférés a táblákhoz Dataverse (kötelező az asztali folyamatok egyéni műveleteihez) (nyilvános felhőkre is érvényes). |
21Vianet-végpontok (Kína) asztali folyamatok futtatókörnyezetéhez
| Tartományok | Protokollok | Felhasználások |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Hozzáférés CRL-kiszolgálókhoz 21Vianet üzemeltetésű felhők számára. Szükséges, ha a helyszíni adatátjárón keresztül csatlakozik. |
| apac.events.data.microsoft.com | https | A kínai felhasználók telemetriai adatait kezeli. |
| *.gateway.mooncake.island.powerapps.cn | https | Gépkapcsolathoz szükséges (21Vianet – csak Kínában). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Hozzáférés több Power Platform API-hoz (kötelező az asztali folyamatok felhőalapú összekötő-műveleteihez) (21Vianet – csak Kína). |
| *.dynamics.cn | https | Hozzáférés a táblákhoz Dataverse (DesktopFlow-modulok funkciója)(21Vianet – csak Kína). |
| *.api.powerautomate.cn | https | Hozzáférés a következőhöz(21Vianet Power Automate – csak Kínában). |
Egyéb IP-címekkel kapcsolatos cikkek
E-mailben történő kézbesítés jóváhagyása
További információ a jóváhagyási e-mailek továbbításáról a Power Automate jóváhagyási e-mailek kézbesítési információiban.
Azure SQL-adatbázis
Ha engedélyeznie kell az IP-címeket az Azure SQL-adatbázishoz, használja a Power Platform kimenő IP-címeket.
GYIK
Sok részlet található itt – mi a magas szintű ajánlás az IP-cím konfigurálásához?
A tűzfal konfigurálásának legegyszerűbb mechanizmusa, amely lehetővé teszi, Power Automate hogy a felhőfolyamatok összekötőkön keresztül hívják meg a külső szolgáltatásokat, az Azure-szolgáltatáscímkék használata. A Logic Apps-összekötők elsődleges szolgáltatáscímkéje az AzureConnectors, a kimenő IP-címekben Power Platform leírtakszerint.
Ha Azure Firewall használok, nyomon kell követnem az egyes IP-címeket?
Azure-szolgáltatáscímkéket kell használnia. Ha szolgáltatáscímkéket használ a hálózati biztonsági csoport szabályaiban, nem kell folyamatosan figyelnie és manuálisan frissítenie az egyes szolgáltatások IP-címtartományait.
Ha helyszíni tűzfalat használok, nyomon kell követnem az egyes IP-címeket?
A szolgáltatáscímkéket helyszíni tűzfallal kell használnia , hogy ne kelljen figyelnie és manuálisan frissítenie az IP-címtartományokat. A Service Tag Discovery API hozzáférést biztosít az egyes szolgáltatáscímkékhez társított legújabb IP-címtartományokhoz, így naprakész maradhat a módosításokkal.