Kongsi melalui

Konfigurasi alamat IP untuk Power Automate

Artikel ini menerangkan konfigurasi yang diperlukan untuk:

  • Power Automate untuk menyambung ke perkhidmatan dalam rangkaian anda dengan konfigurasi firewall masuk, dan
  • Pembuat dan pengguna anda mengakses Power Automate untuk membina dan menggunakan pengalaman melalui konfigurasi firewall keluar.

Cadangan peringkat tinggi untuk konfigurasi alamat IP

Mekanisme paling mudah untuk mengkonfigurasi tembok api untuk membenarkan Power Automate aliran awan memanggil perkhidmatan luaran melalui penyambung ialah menggunakan teg perkhidmatan Azure. Teg perkhidmatan utama untuk penyambung Logic Apps ialah AzureConnectors, seperti yang diterangkan dalam Power Platform alamat IP keluar.

Pantau julat IP

Bergantung pada tembok api yang anda gunakan, anda tidak perlu memantau dan mengemas kini julat IP secara manual, Jadual berikut menerangkan kaedah penjejakan yang disyorkan untuk setiap jenis tembok api.

Firewall Kaedah penjejakan
Azure Gunakan teg perkhidmatan Azure. Dengan menggunakan teg perkhidmatan dalam peraturan kumpulan keselamatan rangkaian anda, anda tidak perlu sentiasa memantau dan mengemas kini julat IP secara manual untuk setiap perkhidmatan.
Di premis Gunakan Tag Perkhidmatan dengan tembok api di premis supaya anda tidak perlu memantau dan mengemas kini julat IP secara manual. API Penemuan Teg Perkhidmatan menyediakan capaian kepada julat alamat IP terkini yang dikaitkan dengan setiap teg perkhidmatan, membolehkan anda kekal terkini dengan perubahan.

Butiran konfigurasi

Untuk butiran konfigurasi, gunakan pautan dalam jadual berikut.

Untuk butiran dalam kategori ini Pilih daripada pautan ini
Benarkan aliran memanggil perkhidmatan anda
  • Benarkan panggilan penyambung ke perkhidmatan anda
  • Senarai Panggilan 'HTTP' dan 'HTTP + Swagger' ke perkhidmatan anda
    		•
    Benarkan pengguna pada rangkaian anda menggunakan Power Automate
  • Gunakan Power Automate portal web
  • Benarkan pengguna di rangkaian anda menggunakan Power Automate aplikasi mudah alih
  • Benarkan pengguna pada rangkaian anda menggunakan pencetus "Apabila permintaan HTTP diterima"
  • Benarkan mesin & pengguna pada rangkaian anda mengakses Power Automate perkhidmatan desktop
  • Titik akhir global untuk masa jalan aliran desktop
  • Titik akhir global untuk Power Automate pemasang MSI desktop
  • Titik akhir awam untuk masa jalan aliran desktop
  • Titik akhir Kerajaan AS untuk masa jalan aliran desktop
  • 21Titik akhir Vianet (China) untuk masa jalan aliran desktop
    		•
    Rencana alamat IP lain
  • Penghantaran e-mel kelulusan
  • Azure SQL database
    		•

    Benarkan aliran memanggil perkhidmatan anda

    Dua bahagian berikut menyenaraikan konfigurasi rangkaian yang diperlukan untuk Power Automate menyambung ke perkhidmatan dalam rangkaian anda. Konfigurasi ini diperlukan hanya jika anda menyekat alamat IP masuk atau keluar pada rangkaian anda (contohnya, melalui firewall).

    Benarkan panggilan penyambung ke perkhidmatan anda

    Power Automate aliran terdiri daripada tindakan. Tindakan boleh menggunakan kedua-dua tindakan penyambung dan tindakan asli seperti 'HTTP' dan 'HTTP + Swagger'. Untuk mendayakan tindakan penyambung untuk memanggil perkhidmatan yang dihoskan dalam rangkaian anda, benarkan trafik ke dalam rangkaian anda daripada teg perkhidmatan AzureConnectors .

    Senarai Panggilan 'HTTP' dan 'HTTP + Swagger' ke perkhidmatan anda

    Untuk aliran yang terdiri daripada tindakan termasuk tindakan 'HTTP' dan 'HTTP + Swagger', benarkan trafik daripada semua teg perkhidmatan berikut:

    Tag perkhidmatan Diperlukan?
    Aplikasi Logik ya
    PowerPlatformPlex ya

    Tangkapan skrin tindakan HTTP.

    Benarkan pengguna pada rangkaian anda menggunakan Power Automate

    Bahagian ini mengandungi maklumat tentang menyediakan pembuat dan pengguna anda akses kepada pengalaman bina dan penggunaan di dalamnya Power Automate.

    Gunakan Power Automate portal web

    Portal Power Automate web juga dikenali sebagai portal pembuat.

    Jadual berikut menyenaraikan perkhidmatan yang Power Automate disambungkan. Pastikan tiada perkhidmatan ini disekat pada rangkaian anda.

    Domain Protokol Menggunakan
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Akses kepada titik akhir pengesahan dan kebenaran.
    graph.microsoft.com https Akses kepada Microsoft Graph untuk mendapatkan maklumat pengguna seperti foto profil.
    *.azure-apim.net https Akses kepada Masa Jalan untuk penyambung.
    *.azure-apihub.net https Akses kepada Masa Jalan untuk penyambung.
    *.blob.core.windows.net https Lokasi aliran yang dieksport.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Akses ke laman web ini Power Automate .
    *.powerautomate.com https Akses ke Power Automate tapak.
    *.powerapps.com https Akses ke laman web ini Power Apps .
    *.azureedge.net https Akses kepada Power Automate CDN.
    *.azurefd.net https Akses kepada Power Automate CDN.
    *.microsoftcloud.com https Akses kepada NPS (Skor Promoter Bersih).
    webshell.suite.office.com https Akses kepada Office untuk pengepala dan carian. Ketahui lebih lanjut dalam Office 365 URL dan julat.
    *.dynamics.com https Akses kepada Dataverse jadual.
    go.microsoft.com https Akses kepada untuk Power Automate menyemak kemas kini.
    download.microsoft.com https Akses kepada untuk Power Automate menyemak kemas kini.
    login.partner.microsoftonline.cn https Akses kepada penemuan Power Automate awan desktop.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Akses kepada ciri pratonton yang diuruskan melalui titik akhir penerbangan dan konfigurasi.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Akses kepada ciri pratonton yang diuruskan melalui titik akhir penerbangan dan konfigurasi untuk awan kerajaan AS.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Akses kepada beberapa Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan AS - GCC sahaja).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan AS sahaja GCC High ).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan AS - DoD sahaja).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Akses kepada beberapa Power Platform API (21Vianet - China sahaja).

    Benarkan pengguna di rangkaian anda menggunakan Power Automate aplikasi mudah alih

    Jadual berikut menyenaraikan titik akhir tambahan yang anda perlukan apabila menggunakan Power Automate aplikasi mudah alih.

    Domain Protokol Menggunakan
    *.events.data.microsoft.com https Hantar telemetri untuk semua wilayah pengeluaran dan awan berdaulat AS yang disokong daripada apl mudah alih.
    collector.azure.cn https Hantar telemetri untuk rantau Mooncake daripada apl mudah alih.
    officeapps.live.com https Akses kepada titik akhir pengesahan dan kebenaran untuk aplikasi mudah alih.

    Benarkan pengguna pada rangkaian anda menggunakan pencetus "Apabila permintaan HTTP diterima"

    Kami mengesyorkan agar senarai domain disenaraikan dalam bahagian Gunakan Power Automate portal web untuk memastikan pembuat dan pentadbir anda boleh memanfaatkan perkhidmatan tersebut Power Automate . Bagi pelanggan yang ingin membenarkan trafik rangkaian menyokong When an HTTP request is received pencetus, senarai domain berikut dalam konfigurasi keluar firewall anda.

    Domain Protokol Menggunakan
    *.api.powerplatform.com
    *.logic.azure.com    		 https Akses kepada beberapa Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan AS - GCC sahaja).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan AS sahaja GCC High ).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan AS - DoD sahaja).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Akses kepada beberapa Power Platform API (21Vianet - China sahaja).

    Benarkan mesin & pengguna pada rangkaian anda mengakses Power Automate perkhidmatan desktop

    Jadual berikut menyenaraikan keperluan data titik akhir untuk sambungan daripada mesin pengguna untuk aliran desktop yang dijalankan. Pastikan anda membenarkan titik akhir global dan titik akhir yang sepadan dengan awan anda.

    Titik akhir global untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    server.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna di luar EMEA, kerajaan AS dan awan China. Berfungsi sebagai titik akhir telemetri sandaran.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Akses kepada aliran desktop pemuat turun WebDriver. WebDriver digunakan untuk mengautomasikan penyemak imbas anda (Microsoft Edge dan Google Chrome).

    Titik akhir global untuk Power Automate pemasang MSI desktop

    Domain Protokol Menggunakan
    *.builds.dotnet.microsoft.com https Muat turun masa jalan .NET 8 jika ia belum dipasang pada mesin.

    Titik akhir awam untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Akses kepada pelayan CRL untuk awan awam.
    Diperlukan apabila menyambung melalui gerbang data di premis.
    *.servicebus.windows.net https Mendengar pada Geganti Bas Perkhidmatan melalui TCP.
    Diperlukan untuk sambungan mesin.
    *.gateway.prod.island.powerapps.com https Diperlukan untuk sambungan mesin.
    emea.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna EMEA.
    *.api.powerplatform.com https Akses kepada beberapa Power Platform API (wajib untuk penggunaan penyambung awan dalam aliran desktop).
    *.dynamics.com https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(juga sah untuk GCC).

    Nota

    Jika anda tidak mahu membenarkan titik akhir awam*.servicebus.windows.net, anda boleh membenarkan senarai ruang nama secara individu. Ketahui lebih lanjut tentang titik akhir ruang nama dalam Senarai Kebenaran titik akhir ruang nama yang diperlukan untuk masa jalan aliran desktop.

    Titik akhir Kerajaan AS untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Akses kepada pelayan CRL untuk awan kerajaan AS.
    Diperlukan apabila menyambung melalui gerbang data di premis.
    *.servicebus.usgovcloudapi.net https Mendengar pada Geganti Bas Perkhidmatan untuk awan kerajaan AS.
    Diperlukan untuk sambungan mesin.
    *.gateway.gov.island.powerapps.us https Diperlukan untuk sambungan mesin untuk awan kerajaan AS (GCC dan GCCH).
    *.gateway.gov.island.appsplatform.us https Diperlukan untuk sambungan mesin untuk awan kerajaan AS (DOD).
    tb.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna kerajaan AS.
    *.api.gov.powerplatform.microsoft.us https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS - GCC sahaja).
    *.api.high.powerplatform.microsoft.us https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS sahaja GCC High ).
    *.api.appsplatform.us https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS - DoD sahaja).
    *.microsoftdynamics.us https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(Kerajaan AS sahaja GCC High ).
    *.crm.appsplatform.us https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(Kerajaan AS - DoD sahaja).
    *.dynamics.com https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(juga sah untuk awan awam).

    21Titik akhir Vianet (China) untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    crl.digicert.cn
    ocsp.digicert.cn    		 http Akses kepada pelayan CRL untuk awan yang dikendalikan 21Vianet.
    Diperlukan apabila menyambung melalui gerbang data di premis.
    apac.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna di China.
    *.gateway.mooncake.island.powerapps.cn https Diperlukan untuk sambungan mesin (21Vianet - China sahaja).
    *.api.powerplatform.partner.microsoftonline.cn https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (21Vianet - China sahaja).
    *.dynamics.cn https Akses kepada Dataverse jadual (ciri modul DesktopFlow)(21Vianet - China sahaja).
    *.api.powerautomate.cn https Akses ke( Power Automate 21Vianet - China sahaja).

    Rencana alamat IP lain

    Penghantaran e-mel kelulusan

    Ketahui lebih lanjut tentang penghalaan e-mel kelulusan dalam Power Automate maklumat penghantaran e-mel kelulusan.

    Pangkalan data SQL Azure

    Jika anda perlu membenarkan alamat IP untuk pangkalan data Azure SQL anda, gunakan Power Platform alamat IP keluar.

    • Last updated on