IP-adresconfiguratie
De uitgaande Power Platform-IP-adressen die worden gebruikt om Power Automate-aanvragen te verzenden, zijn afhankelijk van de locatie van de regio waarin zich de omgeving bevindt die de stroom bevat. FQDN′s (volledig gekwalificeerde domeinnamen) worden niet voor stroomscenario's gepubliceerd.
Het eenvoudigste mechanisme om een firewall zo te configureren dat Power Automate-cloudstromen externe services kunnen aanroepen via connectoren is het gebruik van Azure-servicetags. De primaire servicetag voor Logic Apps-connectoren is AzureConnectors, zoals beschreven in Power Platform uitgaande IP-adressen.
Logic Apps en connectoren voor runtime van cloudstromen
Aanroepen die vanuit een cloudstroom worden geplaatst, verlopen direct via de Azure Logic Apps-service. Enkele voorbeelden van deze aanroepen zijn HTTP ofr HTTP + OpenAPI. Lees de documentatie voor Logic Apps voor de IP-adressen die door deze service worden gebruikt.
Als u binnenkomende of uitgaande IP-adressen op uw netwerk beperkt (bijvoorbeeld via een firewall), zorgt u ervoor dat de stromen blijven werken door uw netwerkconfiguratie bij te werken om zowel de IP-adressen voor Azure Logic Apps als de IP-adressen voor beheerde connectors in de ondersteunde regio's toe te staan. Zie Azure Logic Apps - Zoneredundantie instellen met beschikbaarheidszones voor meer informatie.
Vereiste eindpunten voor Power Automate service
De volgende tabel vermeldt de services waarmee Power Automate verbinding maakt. Zorg ervoor dat geen van deze services in uw netwerk wordt geblokkeerd.
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Toegang tot eindpunten voor verificatie en autorisatie. |
| graph.microsoft.com | https | Toegang tot Microsoft Graph voor het ophalen van gebruikersgegevens, zoals een profielfoto. |
| *.azure-apim.net | https | Toegang tot Runtime for Connectors. |
| *.azure-apihub.net | https | Toegang tot Runtime for Connectors. |
| *.blob.core.windows.net | https | Locatie van geëxporteerde stromen. |
| *.flow.microsoft.com *.logic.azure.com |
https | Toegang tot de Power Automate-site. |
| *.powerautomate.com | https | Toegang tot Power Automate-site. |
| *.powerapps.com | https | Toegang tot de Power Apps-site. |
| *.azureedge.net | https | Toegang tot de Power Automate CDN. |
| *.microsoftcloud.com | https | Toegang tot NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Toegang tot Office voor header en zoeken. Meer informatie vindt u in Office 365 URL's en bereiken. |
| *.dynamics.com | https | Toegang tot Dataverse-tabellen |
| go.microsoft.com | https | Toegang tot Power Automate om te controleren op updates |
| download.microsoft.com | https | Toegang tot Power Automate om te controleren op updates |
| login.partner.microsoftonline.cn | https | Toegang tot de clouddetectie voor Power Automate voor bureaublad |
| s2s.config.skype.com use.config.skype.com |
https | Toegang tot preview-functies die worden beheerd via flighting- en configuratie-eindpunten. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Toegang tot preview-functies die worden beheerd via flighting- en configuratie-eindpunten voor de cloud van de Amerikaanse overheid. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Toegang tot verschillende Power Platform-API's. |
| *.api.gov.powerplatform.microsoft.us | https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC). |
| *.api.high.powerplatform.microsoft.us | https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC High). |
| *.api.appsplatform.us | https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Toegang tot verschillende Power Platform-API's (21Vinaet - alleen China). |
Eindpunten die nodig zijn om de Power Automate mobiele app te gebruiken
De volgende tabel bevat de extra eindpunten die u nodig hebt bij het gebruik van de Power Automate mobiele app.
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| *.events.data.microsoft.com | https | Stuur telemetrie voor alle productieregio's en ondersteunde Amerikaanse onafhankelijke clouds vanuit de mobiele app. |
| collector.azure.cn | https | Stuur telemetrie voor de Mooncake-regio vanuit de mobiele app. |
| officeapps.live.com | https | Toegang tot eindpunten voor verificatie en autorisatie voor de mobiele app. |
Services die vereist zijn voor runtime van bureaubladstromen
De volgende tabel bevat een lijst met eindpuntgegevensvereisten voor connectiviteit vanaf de computer van een gebruiker voor het uitvoeren van bureaubladstromen. Zorg ervoor dat u algemene eindpunten en de eindpunten die overeenkomen met uw cloud goedkeurt.
Algemene eindpunten voor runtime van bureaubladstromen
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| server.events.data.microsoft.com | https | Verwerkt telemetrie voor gebruikers buiten EMEA, de Amerikaanse overheid en Chinese clouds. Werkt als het terugvaltelemetrie-eindpunt. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Toegang tot WebDriver-downloaders van bureaubladstromen. WebDriver wordt gebruikt om uw browser (Microsoft Edge en Google Chrome) te automatiseren. |
Openbare eindpunten voor runtime van bureaubladstromen
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Toegang tot de CRL-server voor de openbare cloud. Nodig bij het maken van verbinding via een on-premises gegevensgateway. |
| *.servicebus.windows.net | https | Controleert op Service Bus Relay via TCP. Nodig voor connectiviteit met machine. |
| *.gateway.prod.island.powerapps.com | https | Nodig voor connectiviteit met machine. |
| emea.events.data.microsoft.com | https | Verwerkt telemetrie voor EMEA-gebruikers. |
| *.api.powerplatform.com | https | Toegang tot verschillende Power Platform API's (verplicht voor gebruik van cloudconnectors in bureaubladstromen). |
| *.dynamics.com | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen) (ook geldig voor GCC). |
Notitie
Als u het openbare eindpunt *.servicebus.windows.net niet wilt toestaan, kunt u de lijst met naamruimten afzonderlijk toestaan. Ga voor meer informatie over naamruimte-eindpunten naar Acceptatielijst van naamruimte-eindpunten vereist voor runtime van bureaubladstromen.
Eindpunten van de US Government voor runtime van bureaubladstromen
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Toegang tot de CRL-server voor de cloud van de Amerikaanse overheid. Nodig bij het maken van verbinding via een on-premises gegevensgateway. |
| *.servicebus.usgovcloudapi.net | https | Luistert op Service Bus Relay voor de cloud van de Amerikaanse overheid. Nodig voor connectiviteit met machine. |
| *.gateway.gov.island.powerapps.us | https | Nodig voor connectiviteit met machine voor cloud van de Amerikaanse overheid (GCC en GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Nodig voor connectiviteit met machine voor cloud van de Amerikaanse overheid (DOD). |
| tb.events.data.microsoft.com | https | Verwerkt telemetrie voor gebruikers van de Amerikaanse overheid. |
| *.api.gov.powerplatform.microsoft.us | https | Toegang tot verschillende Power Platform-API's (verplicht voor actie van de cloudconnector in bureaubladstromen) (alleen US Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Toegang tot verschillende Power Platform-API's (verplicht voor acties van de cloudconnector in bureaubladstromen) (alleen US Government - GCC High). |
| *.api.appsplatform.us | https | Toegang tot verschillende Power Platform-API's (verplicht voor acties van de cloudconnector in bureaubladstromen) (alleen US Government - DoD). |
| *.microsoftdynamics.us | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen)(alleen US Government - GCC High). |
| *.crm.appsplatform.us | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen)(alleen US Government - DoD). |
| *.dynamics.com | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen) (ook geldig voor openbare clouds). |
Eindpunten van 21Vinaet (Chine) voor runtime van bureaubladstromen
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Toegang tot de CRL-servers voor een door 21Vianet beheerde cloud. Nodig bij het maken van verbinding via een on-premises gegevensgateway. |
| apac.events.data.microsoft.com | https | Verwerkt telemetrie voor gebruikers in China. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Toegang tot verschillende Power Platform API's (verplicht voor cloudconnectoracties in bureaubladstromen) (21Vinaet - alleen China). |
| *.dynamics.cn | https | Toegang tot Dataverse-tabellen (functie DesktopFlow-modules) (21Vinaet - alleen China). |
Andere artikelen over IP-adressen
Levering van e-mailbericht voor goedkeuring
Raadpleeg het artikel over de levering van e-mails voor goedkeuring voor meer informatie over de routering van e-mails voor goedkeuring.
Azure SQL-database
Als u bijvoorbeeld IP-adressen moet goedkeuren voor uw Azure SQL-database, moet u de Uitgaande Power Platform-IP-adressen gebruiken.
Veelgestelde vragen
Er staan hier veel details in: wat zijn de globale aanbevelingen voor de configuratie van IP-adressen?
Het eenvoudigste mechanisme om een firewall zo te configureren dat Power Automate-cloudstromen externe services kunnen aanroepen via connectoren is het gebruik van Azure-servicetags. De primaire servicetag voor Logic Apps-connectoren is AzureConnectors, zoals beschreven in Power Platform uitgaande IP-adressen.
Moet ik individuele IP-adressen bijhouden als ik Azure Firewall gebruik?
U moet Azure-servicetags gebruiken. Als u servicetags gebruikt in de regels voor uw netwerkbeveiligingsgroepen, hoeft u de IP-bereiken voor elke service niet voortdurend te controleren en handmatig bij te werken.
Moet ik individuele IP-adressen bijhouden als ik een on-premises firewall gebruik?
U kunt de Service Tags gebruiken met een on-premises firewall zodat u de IP-bereiken niet handmatig hoeft te controleren en bij te werken. Met de Service Tag Discovery API krijgt u toegang tot de meest recente IP-adresbereiken die aan elke servicetag zijn gekoppeld, zodat u op de hoogte blijft van wijzigingen.