Power Platform の URL と IP アドレスの範囲
Microsoft Power Platform ではインターネット接続が必要です。 この記事に記載されているエンドポイントは、顧客が Power Platform サービスを使用して到達可能であることが必要です。
許可するインターネット URL
ファイアウォールやその他のセキュリティ メカニズムを介した通信を確保するために、必要な URL を許可リストに追加したことを確認してください。 サービスにアクセスできない場合、または特定の URL の読み込みに失敗した場合は、サーバー リソースにアクセスできないようにプロキシまたはファイアウォールが構成されている可能性があります。 プロキシ設定を確認し、使用するサービスのとおりに、関連するすべての URL を許可リストに追加していることを確認してください。
Power Platform サービスの URL
許可リストに次の URL を追加します。
| サービス | URL |
|---|---|
| Power Apps | - パブリック クラウド - 政府機関のクラウド |
| Power Automate | - パブリック クラウド - 政府機関のクラウド |
| Power BI | - パブリック クラウド - 政府機関のクラウド |
| Power Pages | - パブリック クラウド - 政府機関のクラウド |
| Power Virtual Agents | - パブリック クラウド - 政府機関のクラウド |
重要
お客様が中国の顧客であり、中国国内にデータを保管している地元企業が運営する Power Platform サービスにアクセスする必要がある場合は、Power Platform および Dynamics 365 アプリ - 中国で 21Vianet が運営に移動します。
Dynamics 365 サービスの URL
Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、および Dynamics 365 Marketing などの Dynamics 365 アプリを使用するための許可リストに次の URL を追加します。
| エンドポイント URL | 理由 |
|---|---|
| http://login.microsoftonline-p.com | Microsoft Cloud 認証に必要です。 企業-消費者間 (B2C) およびゲストのシナリオが含まれます。 |
| https://login.live.com | |
| https://secure.aadcdn.microsoftonline-p.com | |
| https://auth.gfx.ms | |
| https://*.windows.net | |
| http://*.passport.net | |
| https://.crm#.dynamics.com および http://.crm#.dynamics.com | 環境へのアクセスに必要です。 統合および静的コンテンツ配信ネットワーク (CDN) コンテンツ エンドポイントが含まれます。 http://.crm#.dynamics.com と https://.crm#.dynamics.com の # を自分の地域番号で置き換えます。
|
| https://*.azureedge.net | |
| https://*.microsoftonline.com | 認証と Microsoft 365 管理センターなどの Microsoft 365 サービスに必要です。 |
| https://go.microsoft.com | 製品ドキュメントおよび状況依存ヘルプ ページに必要です。 |
https://urs.microsoft.com |
Microsoft Defender SmartScreen のフィルタリングに必要です。 |
| https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl | 証明書失効リストの確認に必要です。 |
| https://dynamics.microsoft.com | |
| https://*.api.powerplatform.com、https://*.powerplatform.com、および https://*.api.powerplatformusercontent.com | プログラミングと拡張性の概要 で説明されているように、Power Platform API 接続に必要であり、Microsoft 製品と管理自動化シナリオによって内部的に使用されます。 |
| https://mem.gfx.ms | Me Control は、ユーザーがサインイン、アカウントの切り替えなどの主要な認証機能を実行するための一貫した方法を提供する Microsoft の機能です。 |
| https://www.d365ccafpi.com | d365ccafpi サービスは、トークン変更用のコントローラー エンドポイントを公開して、PCF コントロールからの外部サービスとのクライアント側ファースト パーティ統合を実現します |
| https://api.admin.powerplatform.microsoft.com | パブリック クラウドで Power Platform 管理センター サービスを呼び出すために必要です。 |
| https://eu-mobile.events.data.microsoft.com/Collector/3.0 (ヨーロッパ) https://browser.pipe.aria.microsoft.com (世界のその他の地域) |
モデル駆動型アプリのテレメトリ情報に必須。 |
重要
- 政府機関のクラウドをご利用の場合は、Dynamics 365 US Government の URL に移動してください。
- お客様が中国の顧客であり、中国国内にデータを保管している地元企業が運営する Dynamics 365 サービスにアクセスする必要がある場合は、Power Platform Dynamics 365 アプリ - 中国で 21Vianet が運営に移動してください。
必要な IP アドレス
パブリック クラウドおよび政府期間クラウド向けのさまざまなサービスのすべての IP アドレスは、次のダウンロード可能な JSON ファイルで入手できます。
- Azure IP の範囲とサービス タグ – パブリック クラウド
- Azure IP の範囲とサービス タグ – 米国政府機関クラウド
- Azure IP の範囲とサービス タグ – 中国クラウド
- Azure IP の範囲とサービス タグ – ドイツ クラウド
これらの JSON ファイル内の IP アドレス値は、適用可能なサービスを定義するサービス タグによってグループ化されます。
Power Platform および Dynamics 365 サービスでは、AzureCloud サービス タグで指定された IP アドレス値を追加する必要があります。 サービスタグには、Azure データセンター地域ごとに必要な IP アドレスを定義するための地域スコープも含まれています。 たとえば、オーストラリア地域のサービスにアクセスするために必要な IP アドレス値を見つけるには、Azure の IP 範囲とサービス タグ – パブリック クラウド ファイルを使用して、AzureCloud.Australia を検索します。
Power Platform コネクタを使用している場合は、コネクタのドキュメントで必要な IP アドレスの完全なリストを参照してください。
Note
ブロックされた IP は、Dynamics 365 アプリの接続先の Microsoft Exchange Server (オンプレミス) にも影響を与える可能性があります。
Microsoft Power Platform と Dynamics 365 での IPv6 サポート
2024 年 4 月以降、 Power Platform と Dynamics 365 の製品およびサービスで IPv6 ネットワーク接続がサポートされます。 組織のネットワークがまだ IPv6 をサポートしていない場合でも、現在普及しているIPv4 接続で Power Platform やDynamics 365 のサービスに接続する機能には影響しません。 Microsoft は、Power Platform 製品およびサービスで IPv4 プロトコルと IPv6 プロトコルの両方を引き続きサポートします。
変更点
2023 年 12 月に Power Platform IPv6 アドレス範囲をAzure サービス タグで公開し、Power Platform 製品およびサービスで IPv6 サポートの導入を計画しています。 2024 年 4 月から、選択的な Power Platform サービス エンドポイントは IPv4 と IPv6 の両方のアドレスへの解決を開始し、最終的にはすべての Power Platform エンドポイントと Dynamics 365 エンドポイントで IPv6 を有効にすることを目標としています。 組織のネットワークが IPv6 でクラウド サービスを利用するように構成され、クライアントで IPv4 よりも IPv6 が適切な場合、Power Platform サービスへの接続は IPv6プ ロトコルを使用して行われるようになります さらに、Power Platform とDynamics 365 で所有するエンドポイントを構成し、そのようなエンドポイントで IPv6 接続のサポートを発表した場合 (IPv6 AAAAアドレスに解決される DNS 名によって)、Power Platform サービスと Dynamics 365 サービスは、IPv6 プロトコルを使用してエンドポイントへの接続を開始します。
私の組織はどうすればこの変化に備えることができますか?
組織のネットワークが IPv6 プロトコルを使用してクラウド サービスを消費するように構成されている場合、または Power Platform サービスおよび Dynamics 365 サービス内に構成されたエンドポイントで IPv6 接続のサポートを発表した場合、Power Platform サービスおよび Dynamics 365 サービスの接続は IPv6 プロトコルを使用して行われることが予想されます。 組織がこのような受信および送信接続に対してアクセス制御リスト (ACL) を実装している場合は、Azure サービス タグ ファイルで公開されている Power Platform IPv6アドレス範囲を許可するように組織のネットワークを構成して、通信を成功させます。
IPv6 サポートに関する追加リソース:
- Azure サービス タグの概要
- Microsoft Entra ID での IPv6 サポート
- Microsoft 365 サービスでの IPv6 サポート
- Azure仮 想ネットワークの IPv6 とは何ですか?
- インターネット プロトコル バージョン6 (IPv6) の概要
ポート
Dataverse は、ポート 1433 と 5558 を公開して、Dataverse 表形式のデータ ストリーム を公開します。
関連項目
展開と管理を計画する
Power Platform および Dynamics 365 のソリューション アーキテクトとして要件を処理する
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示