Bendrinti naudojant

IP adreso konfigūracija Power Automate

Šiame straipsnyje aprašoma reikalinga konfigūracija:

  • Power Automate prisijungti prie tinklo paslaugų naudojant įeinančio srauto užkardos konfigūraciją ir
  • Jūsų kūrėjai ir vartotojai galės pasiekti Power Automate kurdami ir naudodami išorinio ryšio užkardos konfigūraciją.

Šio straipsnio konfigūracijos informaciją rasite toliau pateiktoje lentelėje pateiktose nuorodose.

Išsamesnės informacijos šioje kategorijoje Pasirinkite iš šių nuorodų
Leisti srautams iškviesti jūsų paslaugas
  • Leisti jungčių iškvietimus į jūsų paslaugas
  • Įtraukite į leidžiamųjų sąrašą „HTTP“ ir „HTTP + Swagger“ skambučius į jūsų paslaugas
    		•
    Leisti vartotojams jūsų tinkle naudoti Power Automate
  • Naudokite **interneto portalą** Power Automate
  • Leisti vartotojams jūsų tinkle naudoti mobiliąją programėlę Power Automate
  • Leisti tinklo vartotojams naudoti aktyviklį „Kai gaunama HTTP užklausa“
  • Leisti tinklo įrenginiams ir vartotojams pasiekti darbalaukio paslaugas Power Automate
  • Visuotiniai darbalaukio srautų vykdymo laiko galiniai taškai
  • Visuotiniai galiniai taškai, skirti Power Automate darbalaukio MSI diegimo programai
  • Viešieji darbalaukio srautų vykdymo laiko galiniai taškai
  • JAV vyriausybės galiniai punktai, skirti darbalaukio srautų vykdymo aplinkai
  • 21Vianet galiniai taškai (Kinija), skirti darbalaukio srautų vykdymo aplinkai
    		•
    Kiti straipsniai ir DUK apie IP adresus
  • Patvirtinimo el. laiško pristatymas
  • Azure SQL duomenų bazė
  • Čia pateikiama daug detalių – kokia yra pagrindinė IP adreso konfigūracijos rekomendacija?
  • Jei naudoju „Azure“ užkardą, ar man reikia sekti atskirus IP adresus?
  • Jei naudoju vietinę užkardą, ar man reikia sekti atskirus IP adresus?
    		•

    Leisti srautams iškviesti jūsų paslaugas

    Šiuose dviejuose skyriuose išvardyta tinklo konfigūracija, reikalinga norint prisijungti prie jūsų tinklo paslaugų. Power Automate Ši konfigūracija reikalinga tik tuo atveju, jei tinkle ribojate įeinančius arba išeinančius IP adresus (pvz., naudodami užkardą).

    Leisti jungčių iškvietimus į jūsų paslaugas

    Power Automate srautai susideda iš veiksmų. Veiksmai gali naudoti tiek jungčių veiksmus, tiek ir vietinius veiksmus, pvz., „HTTP“ ir „HTTP + Swagger“. Norėdami įgalinti jungčių veiksmus, kad jie galėtų iškviesti jūsų tinkle esančias paslaugas, leiskite srautą į savo tinklą iš paslaugos žymės „AzureConnectors“ .

    Įtraukite į leidžiamųjų sąrašą „HTTP“ ir „HTTP + Swagger“ skambučius į jūsų paslaugas

    Srautams, kuriuos sudaro veiksmai, įskaitant „HTTP“ ir „HTTP + Swagger“ veiksmus, leiskite srautą iš visų šių paslaugų žymų:

    Aptarnavimo žyma Būtina?
    Logikos programos taip
    PowerPlatformPlex taip

    HTTP veiksmų ekrano kopija.

    Leidimas vartotojams tinkle naudotis Power Automate

    Šiame skyriuje pateikiama informacija apie tai, kaip suteikti kūrėjams ir vartotojams prieigą prie kūrimo ir naudojimo funkcijų Power Automate.

    Naudokitės interneto portalu Power Automate

    Interneto Power Automate portalas taip pat žinomas kaip kūrėjų portalas.

    Šioje lentelėje išvardytos paslaugos, prie kurių Power Automate prisijungiama. Įsitikinkite, kad nė viena iš šių paslaugų nėra užblokuota jūsų tinkle.

    Domenai Protokolai Naudoja
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Prieiga prie autentifikavimo ir autorizacijos galinių taškų.
    graph.microsoft.com https Prieiga prie "Microsoft Graph", skirta gauti vartotojo informaciją, pvz., profilio nuotrauką.
    *.azure-apim.net https Prieiga prie jungčių vykdymo laiko.
    *.azure-apihub.net https Prieiga prie jungčių vykdymo laiko.
    *.blob.core.windows.net https Eksportuotų srautų vieta.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Prieiga prie Power Automate svetainės.
    *.powerautomate.com https Prieiga prie Power Automate svetainės.
    *.powerapps.com https Prieiga prie Power Apps svetainės.
    „*.azureedge.net” https Prieiga prie Power Automate CDN.
    *.azurefd.net https Prieiga prie Power Automate CDN.
    *.microsoftcloud.com https Prieiga prie NPS ("Net Promoter Score").
    webshell.suite.office.com https Prieiga prie "Office" antraštei ir ieškai. Sužinokite daugiau URL ir diapazonuose Office 365 .
    *.dynamics.com https Prieiga prie Dataverse lentelių.
    go.microsoft.com https Prieiga prie "", Power Automate kad patikrintumėte, ar yra naujinimų.
    download.microsoft.com https Prieiga prie "", Power Automate kad patikrintumėte, ar yra naujinimų.
    login.partner.microsoftonline.cn https Prieiga prie Power Automate darbalaukio debesies aptikimo.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Prieiga prie peržiūros funkcijų, valdomų per skrydžio ir konfigūravimo galinius punktus.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Prieiga prie peržiūros funkcijų, valdomų naudojant skrydžio ir konfigūravimo galinius punktus JAV vyriausybės debesyje.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Prieiga prie kelių Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Prieiga prie kelių Power Platform API (tik JAV vyriausybės PĮBT).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Prieiga prie kelių Power Platform API (tik JAV vyriausybės GCC High ).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Prieiga prie kelių Power Platform API (tik JAV vyriausybės DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Prieiga prie kelių Power Platform API (tik "21Vianet" - tik Kinija).

    Leidimas tinklo vartotojams naudoti Power Automate programą mobiliesiems

    Šioje lentelėje išvardyti papildomi galiniai punktai, kurių jums reikia naudojant Power Automate programą mobiliesiems.

    Domenai Protokolai Naudoja
    *.events.data.microsoft.com https Siųskite telemetriją visiems gamybos regionams ir palaikomiems JAV suvereniems debesims iš mobiliosios programos.
    collector.azure.cn https Siųskite "Mooncake" regiono telemetriją iš mobiliosios programos.
    officeapps.live.com https Prieiga prie mobiliosios programos autentifikavimo ir autorizacijos galinių punktų.

    Leiskite tinklo naudotojams naudoti aktyviklį "Kai gaunama HTTP užklausa"

    Rekomenduojame leisti įtraukti domenų sąrašą į skyrių Žiniatinklio portalo Power Automate naudojimas, kad jūsų kūrėjai ir administratoriai galėtų pasinaudoti paslaugomis. Power Automate Klientams, norintiems siaurai leisti tinklo srautui When an HTTP request is received palaikyti paleidiklį, užkardos siunčiamoje konfigūracijoje leisti naudoti šiuos domenus.

    Domenai Protokolai Naudoja
    *.api.powerplatform.com
    *.logic.azure.com    		 https Prieiga prie kelių Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Prieiga prie kelių Power Platform API (tik JAV vyriausybės PĮBT).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Prieiga prie kelių Power Platform API (tik JAV vyriausybės GCC High ).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Prieiga prie kelių Power Platform API (tik JAV vyriausybės DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Prieiga prie kelių Power Platform API (tik "21Vianet" - tik Kinija).

    Leidimas įrenginiams ir vartotojams tinkle pasiekti Power Automate darbalaukio paslaugas

    Šioje lentelėje išvardyti galinio punkto duomenų reikalavimai, taikomi ryšiui iš vartotojo įrenginio vykdant darbalaukio srautus. Įsitikinkite, kad įgaliojote visuotinius galinius punktus ir galinius punktus, atitinkančius jūsų debesį.

    Visuotiniai darbalaukio srautų vykdymo laiko galiniai punktai

    Domenai Protokolai Naudoja
    server.events.data.microsoft.com https Tvarko telemetriją vartotojams, nepriklausantiems EMEA, JAV vyriausybei ir Kinijos debesims. Veikia kaip atsarginis telemetrijos galinis taškas.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Prieiga prie darbalaukio srautų "WebDriver" atsisiuntimo programos. "WebDriver" naudojama naršyklei (Microsoft Edge ir "Google Chrome") automatizuoti.

    Visuotiniai galiniai punktai, skirti Power Automate darbalaukio MSI diegimo programai

    Domenai Protokolai Naudoja
    *.builds.dotnet.microsoft.com https Atsisiunčia .NET 8 vykdyklę, jei ji dar neįdiegta kompiuteryje.

    Viešieji galiniai punktai, skirti darbalaukio srautų vykdymo laikui

    Domenai Protokolai Naudoja
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Prieiga prie CRL serverio viešajam debesiui.
    Reikia jungiantis per vietinį duomenų šliuzą.
    *.servicebus.windows.net https Klausosi "Service Bus Relay" per TCP.
    Reikalingas mašininiam ryšiui.
    *.gateway.prod.island.powerapps.com https Reikalingas mašininiam ryšiui.
    emea.events.data.microsoft.com https Tvarko telemetriją EMEA vartotojams.
    *.api.powerplatform.com https Prieiga prie kelių Power Platform API (privaloma naudojant debesies jungtis darbalaukio srautuose).
    *.dynamics.com https Prieiga prie Dataverse lentelių (privaloma atliekant pasirinktinius veiksmus darbalaukio srautuose)(taip pat galioja GCC).

    Pastaba.

    Jei nenorite leisti viešojo galinio punkto *.servicebus.windows.net, galite leisti vardų sričių sąrašą atskirai. Sužinokite daugiau apie vardų srities galinius punktus vardų sričių galinių punktų, reikalingų darbalaukio srautų vykdymo laikui, leidžiamųjų sąraše.

    JAV vyriausybės galiniai punktai, skirti darbalaukio srautų vykdymo laikui

    Domenai Protokolai Naudoja
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Prieiga prie CRL serverio, skirto JAV vyriausybės debesiui.
    Reikia jungiantis per vietinį duomenų šliuzą.
    *.servicebus.usgovcloudapi.net https Klausosi "Service Bus Relay", skirtos JAV vyriausybės debesiui.
    Reikalingas mašininiam ryšiui.
    *.gateway.gov.island.powerapps.us https Reikalingas JAV vyriausybės debesies (GCC ir GCCH) mašininiam ryšiui.
    *.gateway.gov.island.appsplatform.us https Reikalingas JAV vyriausybės debesies (DOD) mašininiam ryšiui.
    tb.events.data.microsoft.com https Tvarko telemetriją JAV vyriausybės vartotojams.
    *.api.gov.powerplatform.microsoft.us https Prieiga prie kelių Power Platform API (privaloma debesies jungties veiksmui darbalaukio srautuose) (tik JAV vyriausybės PĮBT).
    *.api.high.powerplatform.microsoft.us https Prieiga prie kelių Power Platform API (privaloma debesies jungties veiksmams darbalaukio srautuose) (tik JAV vyriausybei GCC High ).
    *.api.appsplatform.us https Prieiga prie kelių Power Platform API (privaloma debesies jungties veiksmams darbalaukio srautuose) (tik JAV vyriausybės – DoD).
    *.microsoftdynamics.us https Prieiga prie Dataverse lentelių (privaloma atliekant pasirinktinius veiksmus darbalaukio srautuose) (tik JAV vyriausybė GCC High ).
    *.crm.appsplatform.us https Prieiga prie Dataverse lentelių (privaloma atliekant pasirinktinius veiksmus darbalaukio srautuose) (tik JAV vyriausybės DoD).
    *.dynamics.com https Prieiga prie Dataverse lentelių (privaloma atliekant pasirinktinius veiksmus darbalaukio srautuose)(taip pat galioja viešiesiems debesims).

    21Vianet galiniai punktai (Kinija) darbalaukio srautų vykdymo laikui

    Domenai Protokolai Naudoja
    crl.digicert.cn
    ocsp.digicert.cn    		 http Prieiga prie CRL serverių 21Vianet valdomam debesiui.
    Reikia jungiantis per vietinį duomenų šliuzą.
    apac.events.data.microsoft.com https Tvarko telemetriją vartotojams Kinijoje.
    *.gateway.mooncake.island.powerapps.cn https Reikalinga mašininiam ryšiui (tik "21Vianet" - tik Kinija).
    *.api.powerplatform.partner.microsoftonline.cn https Prieiga prie kelių Power Platform API (privaloma debesies jungties veiksmams darbalaukio srautuose) (tik "21Vianet" - tik Kinijoje).
    *.dynamics.cn https Prieiga prie Dataverse lentelių ("DesktopFlow" modulių funkcija) ("21Vianet" – tik Kinijoje).
    *.api.powerautomate.cn https Prieiga prie( Power Automate 21Vianet, tik Kinija).

    Kiti IP adresų straipsniai

    Patvirtinimo el. pašto pristatymas

    Sužinokite daugiau apie patvirtinimų el. pašto nukreipimą Power Automate patvirtinimo el. pašto pristatymo informacijoje.

    „Azure SQL“ duomenų bazė

    Jei reikia įgalioti IP adresus savo "Azure SQL" duomenų bazei, naudokite siunčiamus Power Platform IP adresus.

    DUK

    Čia yra daug išsamios informacijos – kokia yra aukšto lygio rekomendacija dėl IP adreso konfigūravimo?

    Paprasčiausias ugniasienės konfigūravimo mechanizmas, leidžiantis Power Automate debesies srautams iškviesti išorines tarnybas per jungtis, yra naudoti "Azure" paslaugų žymes. Pagrindinė "Logic Apps" jungčių tarnybos žyma yra "AzureConnectors", kaip aprašyta siunčiamų Power Platform IP adresuose.

    Jei naudoju "Azure" užkardą, ar turiu sekti atskirus IP adresus?

    Turėtumėte naudoti "Azure" paslaugų žymes. Naudojant paslaugų žymes tinklo saugos grupės taisyklėse, jums nereikia nuolat stebėti ir rankiniu būdu atnaujinti kiekvienos paslaugos IP diapazonų.

    Jei naudoju vietinę užkardą, ar turiu sekti atskirus IP adresus?

    Tarnybos žymes turėtumėte naudoti su vietine užkarda , kad nereikėtų stebėti ir rankiniu būdu naujinti IP diapazonų. Paslaugos žymų aptikimo API suteikia prieigą prie naujausių IP adresų diapazonų, susietų su kiekviena paslaugos žyma, todėl galite neatsilikti nuo pakeitimų.