Konfigurasi alamat IP
Power Platform Alamat IP keluar dari mana Power Automate permintaan dikirim bergantung pada lokasi wilayah lingkungan yang berisi alur. FQDN (nama domain yang sepenuhnya memenuhi syarat) tidak diterbitkan untuk skenario alur.
Mekanisme paling sederhana untuk mengonfigurasi firewall agar alur Power Automate cloud dapat memanggil layanan eksternal melalui konektor adalah dengan menggunakan tag layanan Azure. Tag layanan utama untuk konektor Logic Apps adalah AzureConnectors, seperti yang dijelaskan dalam Power Platform alamat IP keluar.
Logic Apps dan konektor untuk runtime alur cloud
Panggilan yang dilakukan dari alur cloud langsung melalui layanan Azure Logic Apps. Beberapa contoh panggilan ini termasuk HTTP atau HTTP + OpenAPI. Pelajari alamat IP mana yang digunakan oleh layanan tersebut dalam dokumentasi Logic Apps.
Jika Anda membatasi alamat IP masuk atau keluar di jaringan Anda (misalnya, melalui firewall), untuk memastikan alur terus berfungsi, perbarui konfigurasi jaringan Anda untuk mengizinkan alamat IP untuk Azure Logic Apps dan alamat IP untuk konektor terkelola di wilayah yang didukung. Pelajari selengkapnya diAzure Logic Apps - Menyiapkan redundansi zona dengan zona ketersediaan.
Titik akhir yang diperlukan untuk Power Automate layanan
Tabel berikut mencantumkan layanan yang terhubung Power Automate . Pastikan tidak ada layanan ini yang diblokir di jaringan Anda.
| Domain | Protokol | Menggunakan |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Akses ke titik akhir autentikasi dan otorisasi. |
| graph.microsoft.com | https | Akses ke grafik Microsoft untuk mendapatkan informasi pengguna seperti foto profil. |
| *.azure-apim.net | https | Akses ke Runtime untuk konektor. |
| *.azure-apihub.net | https | Akses ke Runtime untuk konektor. |
| *.blob.core.windows.net | https | Lokasi alur yang diekspor. |
| *.flow.microsoft.com *.logic.azure.com |
https | Akses ke Power Automate situs. |
| *.powerautomate.com | https | Akses ke Power Automate situs. |
| *.powerapps.com | https | Akses ke Power Apps situs. |
| *.azureedge.net | https | Akses ke Power Automate CDN. |
| *.microsoftcloud.com | https | Akses ke NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Akses ke Office untuk header dan pencarian. Pelajari lebih lanjut di Office 365 URL dan rentang. |
| *.dynamics.com | https | Akses ke Dataverse tabel |
| go.microsoft.com | https | Akses ke untuk Power Automate memeriksa pembaruan |
| download.microsoft.com | https | Akses ke untuk Power Automate memeriksa pembaruan |
| login.partner.microsoftonline.cn | https | Akses ke Power Automate penemuan cloud untuk desktop |
| s2s.config.skype.com use.config.skype.com |
https | Akses ke fitur pratinjau yang dikelola melalui titik akhir penerbangan dan konfigurasi. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Akses ke fitur pratinjau yang dikelola melalui titik akhir penerbangan dan konfigurasi untuk cloud pemerintah AS. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Akses ke beberapa Power Platform API. |
| *.api.gov.powerplatform.microsoft.us | https | Akses ke beberapa Power Platform API (Pemerintah AS - hanya GCC). |
| *.api.high.powerplatform.microsoft.us | https | Akses ke beberapa Power Platform API (khusus Pemerintah AS GCC High ). |
| *.api.appsplatform.us | https | Akses ke beberapa Power Platform API (hanya Pemerintah AS - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Akses ke beberapa Power Platform API (21Vinaet - khusus Tiongkok). |
Titik akhir yang diperlukan untuk menggunakan Power Automate aplikasi seluler
Tabel berikut mencantumkan titik akhir tambahan yang Anda perlukan saat menggunakan Power Automate aplikasi seluler.
| Domain | Protokol | Menggunakan |
|---|---|---|
| *.events.data.microsoft.com | https | Kirim telemetri untuk semua wilayah produksi dan cloud berdaulat AS yang didukung dari aplikasi seluler. |
| collector.azure.cn | https | Kirim telemetri untuk wilayah Mooncake dari aplikasi seluler. |
| officeapps.live.com | https | Akses ke titik akhir autentikasi dan otorisasi untuk aplikasi seluler. |
Layanan yang diperlukan untuk runtime alur desktop
Tabel berikut mencantumkan persyaratan data titik akhir untuk konektivitas dari komputer pengguna untuk alur desktop berjalan. Pastikan Anda mengotorisasi titik akhir Global dan titik akhir yang sesuai dengan cloud Anda.
Titik akhir global untuk runtime alur desktop
| Domain | Protokol | Menggunakan |
|---|---|---|
| server.events.data.microsoft.com | https | Menangani telemetri untuk pengguna di luar EMEA, pemerintah AS, dan cloud Tiongkok. Berfungsi sebagai titik akhir telemetri pengganti. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Akses ke pengunduh WebDriver alur desktop. WebDriver digunakan untuk mengotomatiskan browser Anda (Microsoft Edge dan Google Chrome). |
Titik akhir publik untuk runtime alur desktop
| Domain | Protokol | Menggunakan |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Akses ke server CRL untuk cloud publik. Diperlukan saat terhubung melalui gateway data lokal. |
| *.servicebus.windows.net | https | Mendengarkan Relay Bus Layanan melalui TCP. Diperlukan untuk konektivitas mesin. |
| *.gateway.prod.island.powerapps.com | https | Diperlukan untuk konektivitas mesin. |
| emea.events.data.microsoft.com | https | Menangani telemetri untuk pengguna EMEA. |
| *.api.powerplatform.com | https | Akses ke beberapa Power Platform API (wajib untuk pemanfaatan konektor cloud dalam alur desktop). |
| *.dynamics.com | https | Akses ke Dataverse tabel (wajib untuk tindakan kustom dalam alur desktop)(juga berlaku untuk GCC). |
Catatan
Jika Anda tidak ingin mengizinkan titik akhir* .servicebus.windows.net publik, Anda dapat mengizinkan daftar namespace satu per satu. Pelajari selengkapnya tentang titik akhir namespace dalam daftar bolehkan titik akhir namespace yang diperlukan untuk runtime alur desktop.
Titik akhir Pemerintah AS untuk runtime alur desktop
| Domain | Protokol | Menggunakan |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Akses ke server CRL untuk cloud pemerintah AS. Diperlukan saat terhubung melalui gateway data lokal. |
| *.servicebus.usgovcloudapi.net | https | Mendengarkan di Bus Layanan Relay untuk cloud pemerintah AS. Diperlukan untuk konektivitas mesin. |
| *.gateway.gov.island.powerapps.us | https | Diperlukan untuk konektivitas mesin untuk cloud pemerintah AS (GCC dan GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Diperlukan untuk konektivitas mesin untuk cloud pemerintah AS (DOD). |
| tb.events.data.microsoft.com | https | Menangani telemetri untuk pengguna pemerintah AS. |
| *.api.gov.powerplatform.microsoft.us | https | Akses ke beberapa Power Platform API (wajib untuk tindakan konektor cloud dalam alur desktop) (Pemerintah AS - hanya GCC). |
| *.api.high.powerplatform.microsoft.us | https | Akses ke beberapa Power Platform API (wajib untuk tindakan konektor cloud dalam alur desktop) (hanya Pemerintah AS GCC High ). |
| *.api.appsplatform.us | https | Akses ke beberapa Power Platform API (wajib untuk tindakan konektor cloud dalam alur desktop) (Pemerintah AS - hanya DoD). |
| *.microsoftdynamics.us | https | Akses ke Dataverse tabel (wajib untuk tindakan kustom dalam alur desktop)(Hanya Pemerintah AS GCC High ). |
| *.crm.appsplatform.us | https | Akses ke Dataverse tabel (wajib untuk tindakan kustom dalam alur desktop)(Pemerintah AS - hanya DoD). |
| *.dynamics.com | https | Akses ke Dataverse tabel (wajib untuk tindakan kustom dalam alur desktop)(juga berlaku untuk cloud publik). |
21Vinaet endpoints (Tiongkok) untuk runtime alur desktop
| Domain | Protokol | Menggunakan |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Akses ke server CRL untuk cloud yang dioperasikan 21Vianet. Diperlukan saat terhubung melalui gateway data lokal. |
| apac.events.data.microsoft.com | https | Menangani telemetri untuk pengguna di Tiongkok. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Akses ke beberapa Power Platform API (wajib untuk tindakan konektor cloud dalam alur desktop) (21Vinaet - khusus Tiongkok). |
| *.dynamics.cn | https | Akses ke Dataverse tabel (fitur modul DesktopFlow)(21Vinaet - khusus Tiongkok). |
Artikel alamat IP lainnya
Pengiriman email persetujuan
Pelajari lebih lanjut tentang perutean email persetujuan di artikel pengiriman email persetujuan.
Database Azure SQL
Jika Anda perlu mengotorisasi alamat IP untuk database Azure SQL Anda, Anda harus menggunakan Power Platform alamat IP keluar.
Tanya Jawab Umum
Ada banyak detail di siniāapa rekomendasi tingkat tinggi untuk konfigurasi Alamat IP?
Mekanisme paling sederhana untuk mengonfigurasi firewall agar alur Power Automate cloud dapat memanggil layanan eksternal melalui konektor adalah dengan menggunakan tag layanan Azure. Tag layanan utama untuk konektor Logic Apps adalah AzureConnectors, seperti yang dijelaskan dalam Power Platform alamat IP keluar.
Jika saya menggunakan Azure Firewall, apakah saya perlu melacak alamat IP individual?
Anda harus menggunakan tag layanan Azure. Dengan menggunakan tag layanan dalam aturan grup keamanan jaringan, Anda tidak perlu terus-menerus memantau dan memperbarui rentang IP secara manual untuk setiap layanan.
Jika saya menggunakan firewall lokal, apakah saya perlu melacak alamat IP individual?
Anda harus menggunakan Tag Layanan dengan firewall lokal sehingga Anda tidak perlu memantau dan memperbarui rentang IP secara manual. API Penemuan Tag Layanan menyediakan akses ke rentang alamat IP terbaru yang terkait dengan setiap tag layanan, memungkinkan Anda untuk tetap mengikuti perubahan.