Kongsi melalui

Konfigurasi alamat IP untuk Power Automate

Artikel ini menerangkan konfigurasi yang diperlukan untuk:

  • Power Automate untuk menyambung ke perkhidmatan dalam rangkaian anda dengan konfigurasi firewall masuk, dan
  • Pembuat dan pengguna anda mengakses Power Automate untuk membina dan menggunakan pengalaman melalui konfigurasi firewall keluar.

Untuk butiran konfigurasi dalam artikel ini, gunakan pautan dalam jadual berikut.

Untuk butiran dalam kategori ini Pilih daripada pautan ini
Benarkan aliran memanggil perkhidmatan anda
  • Benarkan panggilan penyambung ke perkhidmatan anda
  • Senarai Panggilan 'HTTP' dan 'HTTP + Swagger' ke perkhidmatan anda
    		•
    Benarkan pengguna pada rangkaian anda menggunakan Power Automate
  • Gunakan Power Automate portal web
  • Benarkan pengguna di rangkaian anda menggunakan Power Automate aplikasi mudah alih
  • Benarkan pengguna pada rangkaian anda menggunakan pencetus "Apabila permintaan HTTP diterima"
  • Benarkan mesin & pengguna pada rangkaian anda mengakses Power Automate perkhidmatan desktop
  • Titik akhir global untuk masa jalan aliran desktop
  • Titik akhir global untuk Power Automate pemasang MSI desktop
  • Titik akhir awam untuk masa jalan aliran desktop
  • Titik akhir Kerajaan AS untuk masa jalan aliran desktop
  • 21Titik akhir Vianet (China) untuk masa jalan aliran desktop
    		•
    Artikel alamat IP lain dan Soalan Lazim
  • Penghantaran e-mel kelulusan
  • Azure SQL database
  • Terdapat banyak butiran di sini—apakah cadangan peringkat tinggi untuk konfigurasi alamat IP?
  • Jika saya menggunakan tembok api Azure, adakah saya perlu menjejaki alamat IP individu?
  • Jika saya menggunakan tembok api di premis, adakah saya perlu menjejaki alamat IP individu?
    		•

    Benarkan aliran memanggil perkhidmatan anda

    Dua bahagian berikut menyenaraikan konfigurasi rangkaian yang diperlukan untuk Power Automate menyambung ke perkhidmatan dalam rangkaian anda. Konfigurasi ini diperlukan hanya jika anda menyekat alamat IP masuk atau keluar pada rangkaian anda (contohnya, melalui firewall).

    Benarkan panggilan penyambung ke perkhidmatan anda

    Power Automate aliran terdiri daripada tindakan. Tindakan boleh menggunakan kedua-dua tindakan penyambung dan tindakan asli seperti 'HTTP' dan 'HTTP + Swagger'. Untuk mendayakan tindakan penyambung untuk memanggil perkhidmatan yang dihoskan dalam rangkaian anda, benarkan trafik ke dalam rangkaian anda daripada teg perkhidmatan AzureConnectors .

    Senarai Panggilan 'HTTP' dan 'HTTP + Swagger' ke perkhidmatan anda

    Untuk aliran yang terdiri daripada tindakan termasuk tindakan 'HTTP' dan 'HTTP + Swagger', benarkan trafik daripada semua teg perkhidmatan berikut:

    Tag perkhidmatan Diperlukan?
    Aplikasi Logik ya
    PowerPlatformPlex ya

    Tangkapan skrin tindakan HTTP.

    Benarkan pengguna di rangkaian anda menggunakan Power Automate

    Bahagian ini mengandungi maklumat tentang menyediakan pembuat dan pengguna anda akses kepada pengalaman bina dan penggunaan dalam Power Automate.

    Gunakan Power Automate portal web

    Portal Power Automate web juga dikenali sebagai portal pembuat.

    Jadual berikut menyenaraikan perkhidmatan yang Power Automate bersambung. Pastikan tiada perkhidmatan ini disekat pada rangkaian anda.

    Domain Protokol Menggunakan
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Akses kepada titik akhir pengesahan dan kebenaran.
    graph.microsoft.com https Akses kepada Microsoft Graph untuk mendapatkan maklumat pengguna seperti foto profil.
    *.azure-apim.net https Akses kepada Runtime untuk penyambung.
    *.azure-apihub.net https Akses kepada Runtime untuk penyambung.
    *.blob.core.windows.net https Lokasi aliran yang dieksport.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Akses ke Power Automate tapak.
    *.powerautomate.com https Akses ke Power Automate tapak.
    *.powerapps.com https Akses ke Power Apps tapak.
    *.azureedge.net https Akses kepada Power Automate CDN.
    *.azurefd.net https Akses kepada Power Automate CDN.
    *.microsoftcloud.com https Akses kepada NPS (Skor Promoter Bersih).
    webshell.suite.office.com https Akses kepada Office untuk pengepala dan carian. Ketahui lebih lanjut dalam Office 365 URL dan julat.
    *.dynamics.com https Akses kepada Dataverse jadual.
    go.microsoft.com https Akses kepada Power Automate untuk menyemak kemas kini.
    download.microsoft.com https Akses kepada Power Automate untuk menyemak kemas kini.
    login.partner.microsoftonline.cn https Akses kepada Power Automate untuk penemuan awan desktop.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Akses kepada ciri pratonton yang diuruskan melalui titik akhir penerbangan dan konfigurasi.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Akses kepada ciri pratonton yang diuruskan melalui titik akhir penerbangan dan konfigurasi untuk awan kerajaan AS.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Akses kepada beberapa Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan A.S. - GCC sahaja).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan A.S. - GCC High sahaja).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan A.S. - DoD sahaja).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Akses kepada beberapa Power Platform API (21Vianet - China sahaja).

    Benarkan pengguna pada rangkaian anda menggunakan Power Automate apl mudah alih

    Jadual berikut menyenaraikan titik akhir tambahan yang anda perlukan apabila menggunakan Power Automate apl mudah alih.

    Domain Protokol Menggunakan
    *.events.data.microsoft.com https Hantar telemetri untuk semua wilayah pengeluaran dan menyokong awan berdaulat AS daripada apl mudah alih.
    collector.azure.cn https Hantar telemetri untuk wilayah Mooncake dari aplikasi mudah alih.
    officeapps.live.com https Akses kepada titik akhir pengesahan dan kebenaran untuk apl mudah alih.

    Benarkan pengguna di rangkaian anda menggunakan pencetus "Apabila permintaan HTTP diterima".

    Kami mengesyorkan agar anda menyenaraikan senarai domain dalam bahagian Gunakan Power Automate portal web untuk memastikan pembuat dan pentadbir anda boleh memanfaatkan Power Automate perkhidmatan. Bagi pelanggan yang ingin membenarkan trafik rangkaian secara sempit menyokong When an HTTP request is received pencetus, benarkan senarai domain berikut dalam konfigurasi keluar firewall anda.

    Domain Protokol Menggunakan
    *.api.powerplatform.com
    *.logic.azure.com    		 https Akses kepada beberapa Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan A.S. - GCC sahaja).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan A.S. - GCC High sahaja).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Akses kepada beberapa Power Platform API (Kerajaan A.S. - DoD sahaja).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Akses kepada beberapa Power Platform API (21Vianet - China sahaja).

    Benarkan mesin & pengguna pada rangkaian anda untuk mengakses Power Automate perkhidmatan desktop

    Jadual berikut menyenaraikan keperluan data titik akhir untuk sambungan daripada mesin pengguna untuk larian aliran desktop. Pastikan anda membenarkan titik akhir global dan titik akhir yang sepadan dengan awan anda.

    Titik akhir global untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    server.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna di luar EMEA, kerajaan AS dan awan China. Berfungsi sebagai titik akhir telemetri sandaran.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Akses kepada aliran desktop pemuat turun WebDriver. WebDriver digunakan untuk mengautomasikan penyemak imbas anda (Microsoft Edge dan Google Chrome).

    Titik akhir global untuk Power Automate untuk pemasang MSI desktop

    Domain Protokol Menggunakan
    *.builds.dotnet.microsoft.com https Memuat turun masa jalan .NET 8 jika ia belum dipasang pada mesin.

    Titik akhir awam untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Akses kepada pelayan CRL untuk awan awam.
    Diperlukan apabila menyambung melalui get laluan data di premis.
    *.servicebus.windows.net https Mendengar pada Geganti Bas Perkhidmatan melalui TCP.
    Diperlukan untuk sambungan mesin.
    *.gateway.prod.island.powerapps.com https Diperlukan untuk sambungan mesin.
    emea.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna EMEA.
    *.api.powerplatform.com https Akses kepada beberapa Power Platform API (wajib untuk penggunaan penyambung awan dalam aliran desktop).
    *.dynamics.com https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(juga sah untuk GCC).

    Nota

    Jika anda tidak mahu membenarkan titik akhir awam *.servicebus.windows.net, anda boleh membenarkan senarai ruang nama secara individu. Ketahui lebih lanjut tentang titik akhir ruang nama dalam Senarai Benarkan titik akhir ruang nama yang diperlukan untuk masa jalan aliran desktop.

    Titik akhir Kerajaan AS untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Akses kepada pelayan CRL untuk awan kerajaan AS.
    Diperlukan apabila menyambung melalui get laluan data di premis.
    *.servicebus.usgovcloudapi.net https Mendengar pada Geganti Bas Perkhidmatan untuk awan kerajaan AS.
    Diperlukan untuk sambungan mesin.
    *.gateway.gov.island.powerapps.us https Diperlukan untuk sambungan mesin untuk awan kerajaan AS (GCC dan GCCH).
    *.gateway.gov.island.appsplatform.us https Diperlukan untuk sambungan mesin untuk awan kerajaan AS (DOD).
    tb.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna kerajaan AS.
    *.api.gov.powerplatform.microsoft.us https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS - GCC sahaja).
    *.api.high.powerplatform.microsoft.us https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS - GCC High sahaja).
    *.api.appsplatform.us https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS - DoD sahaja).
    *.microsoftdynamics.us https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(Kerajaan AS - GCC High sahaja).
    *.crm.appsplatform.us https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(Kerajaan AS - DoD sahaja).
    *.dynamics.com https Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(juga sah untuk awan awam).

    21Titik akhir Vianet (China) untuk masa jalan aliran desktop

    Domain Protokol Menggunakan
    crl.digicert.cn
    ocsp.digicert.cn    		 http Akses kepada pelayan CRL untuk awan kendalian 21Vianet.
    Diperlukan apabila menyambung melalui get laluan data di premis.
    apac.events.data.microsoft.com https Mengendalikan telemetri untuk pengguna di China.
    *.gateway.mooncake.island.powerapps.cn https Diperlukan untuk sambungan mesin (21Vianet - China sahaja).
    *.api.powerplatform.partner.microsoftonline.cn https Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (21Vianet - China sahaja).
    *.dynamics.cn https Akses kepada Dataverse jadual (ciri modul DesktopFlow)(21Vianet - China sahaja).
    *.api.powerautomate.cn https Akses kepada Power Automate (21Vianet - China sahaja).

    Artikel alamat IP lain

    Penghantaran e-mel kelulusan

    Ketahui lebih lanjut tentang penghalaan e-mel kelulusan dalam Power Automate maklumat penghantaran e-mel kelulusan.

    Pangkalan data SQL Azure

    Jika anda perlu membenarkan alamat IP untuk pangkalan data Azure SQL anda, gunakan Power Platform alamat IP keluar.

    Soalan lazim

    Terdapat banyak butiran di sini—apakah pengesyoran tahap tinggi untuk konfigurasi alamat IP?

    Mekanisme paling mudah untuk mengkonfigurasi tembok api untuk membenarkan Power Automate aliran awan memanggil perkhidmatan luaran melalui penyambung adalah menggunakan teg perkhidmatan Azure. Teg perkhidmatan utama untuk penyambung Logic Apps ialah AzureConnectors, seperti yang diterangkan dalam Power Platform alamat IP keluar.

    Jika saya menggunakan tembok api Azure, adakah saya perlu menjejaki alamat IP individu?

    Anda harus menggunakan teg perkhidmatan Azure. Dengan menggunakan teg perkhidmatan dalam peraturan kumpulan keselamatan rangkaian anda, anda tidak perlu sentiasa memantau dan mengemas kini julat IP secara manual untuk setiap perkhidmatan.

    Jika saya menggunakan tembok api di premis, adakah saya perlu menjejaki alamat IP individu?

    Anda harus menggunakan Teg Perkhidmatan dengan tembok api di premis supaya anda tidak perlu memantau dan mengemas kini julat IP secara manual. API Penemuan Teg Perkhidmatan menyediakan akses kepada julat alamat IP terkini yang dikaitkan dengan setiap teg perkhidmatan, membolehkan anda kekal terkini dengan perubahan.