Konfigurasi alamat IP
Power Platform Alamat IP keluar dari mana Power Automate permintaan dihantar bergantung pada lokasi rantau persekitaran yang mengandungi aliran. FQDN (nama domain yang layak sepenuhnya) tidak diterbitkan untuk senario aliran.
Mekanisme paling mudah untuk mengkonfigurasi tembok api untuk membenarkan Power Automate aliran awan memanggil perkhidmatan luaran melalui penyambung ialah menggunakan tag perkhidmatan Azure. Tag perkhidmatan utama untuk penyambung Logic Apps ialah AzureConnectors, seperti yang diterangkan dalam Power Platform alamat IP keluar.
Logic Apps dan penyambung untuk masa jalan aliran awan
Panggilan yang dibuat daripada aliran awan pergi terus melalui perkhidmatan Azure Logic Apps. Beberapa contoh panggilan ini termasuk HTTP atau HTTP + OpenAPI. Ketahui alamat IP yang digunakan oleh perkhidmatan tersebut dalam dokumentasi Logic Apps.
Jika anda mengehadkan alamat IP masuk atau keluar pada rangkaian anda (contohnya, melalui tembok api), untuk memastikan aliran terus berfungsi, kemas kini konfigurasi rangkaian anda untuk membenarkan kedua-dua alamat IP untuk Azure Logic Apps dan alamat IP untuk penyambung terurus di rantau yang disokong. Ketahui lebih lanjut dalam Azure Logic Apps - Sediakan redundansi zon dengan zon ketersediaan.
Titik akhir yang diperlukan untuk Power Automate perkhidmatan
Jadual berikut menyenaraikan perkhidmatan yang bersambung Power Automate . Pastikan tiada perkhidmatan ini disekat pada rangkaian anda.
| Domain | Protokol | Menggunakan |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Akses kepada titik akhir pengesahan dan kebenaran. |
| graph.microsoft.com | https | Akses kepada graf Microsoft untuk mendapatkan maklumat pengguna seperti foto profil. |
| *.azure-apim.net | https | Akses kepada Masa Jalan untuk penyambung. |
| *.azure-apihub.net | https | Akses kepada Masa Jalan untuk penyambung. |
| *.blob.core.windows.net | https | Lokasi aliran yang dieksport. |
| *.flow.microsoft.com *.logic.azure.com |
https | Akses ke laman web ini Power Automate . |
| *.powerautomate.com | https | Akses ke Power Automate tapak. |
| *.powerapps.com | https | Akses ke laman web ini Power Apps . |
| *.azureedge.net | https | Akses kepada Power Automate CDN. |
| *.microsoftcloud.com | https | Akses kepada NPS (Skor Promoter Bersih). |
| webshell.suite.office.com | https | Akses kepada Office untuk pengepala dan carian. Ketahui lebih lanjut dalam Office 365 URL dan julat. |
| *.dynamics.com | https | Akses kepada Dataverse jadual |
| go.microsoft.com | https | Akses kepada untuk Power Automate menyemak kemas kini |
| download.microsoft.com | https | Akses kepada untuk Power Automate menyemak kemas kini |
| login.partner.microsoftonline.cn | https | Akses kepada Power Automate penemuan awan untuk desktop |
| s2s.config.skype.com use.config.skype.com |
https | Akses kepada ciri pratonton yang diuruskan melalui titik akhir penerbangan dan konfigurasi. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Akses kepada ciri pratonton yang diuruskan melalui titik akhir penerbangan dan konfigurasi untuk awan kerajaan AS. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Akses kepada beberapa Power Platform API. |
| *.api.gov.powerplatform.microsoft.us | https | Akses kepada beberapa Power Platform API (Kerajaan A.S. - GCC sahaja). |
| *.api.high.powerplatform.microsoft.us | https | Akses kepada beberapa Power Platform API (Kerajaan A.S. sahaja GCC High ). |
| *.api.appsplatform.us | https | Akses kepada beberapa Power Platform API (Kerajaan A.S. - DoD sahaja). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Akses kepada beberapa Power Platform API (21Vinaet - China sahaja). |
Titik akhir yang diperlukan untuk menggunakan Power Automate aplikasi mudah alih
Jadual berikut menyenaraikan titik akhir tambahan yang anda perlukan apabila menggunakan Power Automate aplikasi mudah alih.
| Domain | Protokol | Menggunakan |
|---|---|---|
| *.events.data.microsoft.com | https | Hantar telemetri untuk semua rantau pengeluaran dan awan berdaulat AS yang disokong daripada aplikasi mudah alih. |
| collector.azure.cn | https | Hantar telemetri untuk rantau Kuih Bulan daripada aplikasi mudah alih. |
| officeapps.live.com | https | Akses kepada titik akhir pengesahan dan kebenaran untuk aplikasi mudah alih. |
Perkhidmatan yang diperlukan untuk masa jalan aliran desktop
Jadual berikut menyenaraikan keperluan data titik akhir untuk sambungan daripada mesin pengguna untuk aliran desktop dijalankan. Pastikan anda membenarkan titik akhir Global dan titik akhir yang sepadan dengan awan anda.
Titik akhir global untuk masa jalan aliran desktop
| Domain | Protokol | Menggunakan |
|---|---|---|
| server.events.data.microsoft.com | https | Mengendalikan telemetri untuk pengguna di luar EMEA, kerajaan AS dan awan China. Berfungsi sebagai titik akhir telemetri sandaran. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Akses kepada aliran desktop pemuat turun WebDriver. WebDriver digunakan untuk mengautomasikan penyemak imbas anda (Microsoft Edge dan Google Chrome). |
Titik akhir awam untuk masa jalan aliran desktop
| Domain | Protokol | Menggunakan |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Akses kepada pelayan CRL untuk awan awam. Diperlukan apabila menyambung melalui gerbang data di premis. |
| *.servicebus.windows.net | https | Mendengar pada Relay Bas Perkhidmatan melalui TCP. Diperlukan untuk sambungan mesin. |
| *.gateway.prod.island.powerapps.com | https | Diperlukan untuk sambungan mesin. |
| emea.events.data.microsoft.com | https | Mengendalikan telemetri untuk pengguna EMEA. |
| *.api.powerplatform.com | https | Akses kepada beberapa Power Platform API (wajib untuk penggunaan penyambung awan dalam aliran desktop). |
| *.dynamics.com | https | Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(juga sah untuk GCC). |
Nota
Jika anda tidak mahu membenarkan titik akhir awam*.servicebus.windows.net, anda boleh membenarkan senarai ruang nama secara individu. Ketahui lebih lanjut tentang titik akhir ruang nama dalam Benarkan senarai titik akhir ruang nama yang diperlukan untuk masa jalan aliran desktop.
Titik akhir Kerajaan AS untuk masa jalan aliran desktop
| Domain | Protokol | Menggunakan |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Akses kepada pelayan CRL untuk awan kerajaan AS. Diperlukan apabila menyambung melalui gerbang data di premis. |
| *.servicebus.usgovcloudapi.net | https | Mendengar di Service Bus Relay untuk awan kerajaan AS. Diperlukan untuk sambungan mesin. |
| *.gateway.gov.island.powerapps.us | https | Diperlukan untuk sambungan mesin untuk awan kerajaan AS (GCC dan GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Diperlukan untuk sambungan mesin untuk awan kerajaan AS (DOD). |
| tb.events.data.microsoft.com | https | Mengendalikan telemetri untuk pengguna kerajaan AS. |
| *.api.gov.powerplatform.microsoft.us | https | Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS - GCC sahaja). |
| *.api.high.powerplatform.microsoft.us | https | Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS sahaja GCC High ). |
| *.api.appsplatform.us | https | Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (Kerajaan AS - DoD sahaja). |
| *.microsoftdynamics.us | https | Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(Kerajaan AS sahaja GCC High ). |
| *.crm.appsplatform.us | https | Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(Kerajaan AS - DoD sahaja). |
| *.dynamics.com | https | Akses kepada Dataverse jadual (wajib untuk tindakan tersuai dalam aliran desktop)(juga sah untuk awan awam). |
21Vinaet endpoints (China) for desktop flows runtime
| Domain | Protokol | Menggunakan |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Akses kepada pelayan CRL untuk awan yang dikendalikan 21Vianet. Diperlukan apabila menyambung melalui gerbang data di premis. |
| apac.events.data.microsoft.com | https | Mengendalikan telemetri untuk pengguna di China. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Akses kepada beberapa Power Platform API (wajib untuk tindakan penyambung awan dalam aliran desktop) (21Vinaet - China sahaja). |
| *.dynamics.cn | https | Akses kepada Dataverse jadual (ciri modul DesktopFlow)(21Vinaet - China sahaja). |
Artikel alamat IP lain
Penghantaran e-mel kelulusan
Ketahui lebih lanjut tentang penghalaan e-mel kelulusan dalam artikel penghantaran e-mel kelulusan.
Pangkalan data SQL Azure
Jika anda perlu membenarkan alamat IP untuk pangkalan data Azure SQL anda, anda harus menggunakan alamat Power Platform IP keluar.
Soalan lazim
Terdapat banyak butiran di sini—apakah cadangan peringkat tinggi untuk konfigurasi Alamat IP?
Mekanisme paling mudah untuk mengkonfigurasi tembok api untuk membenarkan Power Automate aliran awan memanggil perkhidmatan luaran melalui penyambung ialah menggunakan tag perkhidmatan Azure. Tag perkhidmatan utama untuk penyambung Logic Apps ialah AzureConnectors, seperti yang diterangkan dalam Power Platform alamat IP keluar.
Jika saya menggunakan Azure Firewall, adakah saya perlu menjejaki alamat IP individu?
Anda harus menggunakan tag perkhidmatan Azure. Dengan menggunakan tag perkhidmatan dalam peraturan kumpulan keselamatan rangkaian anda, anda tidak perlu sentiasa memantau dan mengemas kini julat IP secara manual untuk setiap perkhidmatan.
Jika saya menggunakan tembok api di premis, adakah saya perlu menjejaki alamat IP individu?
Anda harus menggunakan Tag Perkhidmatan dengan tembok api di premis supaya anda tidak perlu memantau dan mengemas kini julat IP secara manual. API Penemuan Tag Perkhidmatan menyediakan akses kepada julat alamat IP terkini yang dikaitkan dengan setiap tag perkhidmatan, membolehkan anda kekal terkini dengan perubahan.