Konfiguracja adresu IP
Adresy IP, z którego są wysyłane żądania usługi Power Automate, zależą od regionu, w którym zlokalizowane jest środowisko zawierające przepływ. Obecnie nie publikujemy nazw FQDN (w pełni kwalifikowanych nazw domen) dostępnych dla scenariuszy przepływu.
Niektóre wywołania wykonywane przez przepływ w chmurze mogą pochodzić z adresów IP wymienionych w dokumentacji dotyczącej Azure Logic Apps. Przykłady takich wywołań uwzględniają HTTP lub HTTP + OpenAPI.
Dodatkowe informacje na temat znanych adresów IP używanych przez Power Automate można znaleźć w artykule Ograniczenia i konfiguracja.
Uwaga
Jeśli ograniczysz przychodzące lub wychodzące adresy IP w sieci (na przykład za pośrednictwem zapory), aby zapewnić dalsze działanie przepływów, zaktualizuj konfigurację sieciową, aby zezwolić na adresy IP dla usługi Azure Logic Apps i adresy IP dla łączników zarządzanych w obsługiwanych regionach. Aby dowiedzieć się więcej, przejdź do tematu Azure Logic Apps — konfigurowanie nadmiarowości strefowej przy użyciu stref dostępności.
Logic Apps
Wywołania z przepływu w chmurze przechodzą bezpośrednio przez usługę Azure Logic Apps. Przykłady takich wywołań uwzględniają HTTP lub HTTP + OpenAPI. Aby dowiedzieć się, które adresy IP są używane przez tę usługę, przejdź do dokumentacji usługi Logic Apps.
Łączniki
Wywołania wykonane z łącznika w przepływie w chmurze (na przykład interfejsu SQL API lub SharePoint API) pochodzą z tych adresów IP.
Jeśli trzeba autoryzować adresy IP dla bazy danych usługi Azure SQL, należy użyć tych adresów.
Wymagane usługi
W poniższej tabeli są wymienione usługi, z którymi łączy się usługa Power Automate. Upewnij się, że żadna z tych usług nie została zablokowana w Twojej sieci.
Domeny | Protokoły | Użycie |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji. |
graph.microsoft.com | https | Dostęp do interfejsu API usługi Microsoft graph— w celu uzyskiwania informacji o użytkowniku, takich jak zdjęcie w profilu. |
*.azure-apim.net | https | Dostęp do środowiska uruchomieniowego dla łączników. |
*.azure-apihub.net | https | Dostęp do środowiska uruchomieniowego dla łączników. |
*.flow.microsoft.com *.logic.azure.com |
https | Dostęp do witryny programu Power Automate. |
*.powerautomate.com | https | Dostęp do witryny programu Power Automate. |
*.powerapps.com | https | Dostęp do witryny programu Power Apps. |
*.azureedge.net | https | Dostęp do usługi CDN programu Power Automate. |
*.microsoftcloud.com | https | Dostęp do wyniku NPS (Net Promoter Score). |
webshell.suite.office.com | https | Przejdź do usługi Office, aby uzyskać dostęp do nagłówka i funkcji wyszukiwania. Więcej informacji zawiera artykuł dotyczący adresów URL i zakresów usługi Office 365. |
*.dynamics.com | https | Dostęp do tabel Dataverse |
go.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji |
download.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji |
login.partner.microsoftonline.cn | https | Dostęp do Power Automate do odkrywania chmury pulpitu |
s2s.config.skype.com use.config.skype.com |
https | Dostęp do funkcji podglądu zarządzanych za pośrednictwem punktów końcowych przetwarzania i konfiguracji. |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | Dostęp do funkcji w wersji zapoznawczej zarządzanych przez punkty końcowe lotów i konfiguracji dla chmury rządowej USA. |
*.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Dostęp do kilku interfejsów API platformy Power Platform. |
*.api.gov.powerplatform.microsoft.us | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — GCC). |
*.api.high.powerplatform.microsoft.us | https | Dostęp do kilku interfejsów API platformy Power Platform (tylko U.S. Government - GCC High). |
*.api.appsplatform.us | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — DoD). |
*.api.powerplatform.partner.microsoftonline.cn | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko 21Vinaet — Chiny). |
Punkty końcowe potrzebne do korzystania z aplikacji mobilnej Power Automate
W poniższej tabeli przedstawiono dodatkowe punkty końcowe potrzebne podczas korzystania z aplikacji mobilnej Power Automate.
Domeny | Protokoły | Użycie |
---|---|---|
*.events.data.microsoft.com | https | Wysyłaj dane telemetryczne dla wszystkich regionów produkcyjnych i obsługiwanych suwerennych chmur USA z aplikacji mobilnej. |
collector.azure.cn | https | Wysyłaj dane telemetryczne dla regionu Mooncake z aplikacji mobilnej. |
officeapps.live.com | https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji dla aplikacji mobilnej. |
Zatwierdzenie dostarczenia wiadomości e-mail
Szczegółowe informacje na temat zatwierdzania rozsyłania wiadomości e-mail znajdują się w artykule dotyczącym dostarczania informacji o zatwierdzeniu.
Usługi przepływu pulpitu wymagane dla środowiska uruchomieniowego
W poniższej tabeli wymieniono wymagania dotyczące danych w punktach końcowych na potrzeby nawiązywania połączeń z komputerów użytkowników dla przebiegów przepływu pulpitu. Należy się upewnić, że użytkownik autoryzuje globalne punkty końcowe i punkty końcowe odpowiadające chmurze.
Globalne punkty końcowe
Domeny | Protokoły | Użycie |
---|---|---|
server.events.data.microsoft.com | https | Obsługuje dane telemetryczne użytkowników spoza EMEA, instytucji rządowych USA i chińskich chmur. Działa jako rezerwowy telemetryczny punkt końcowy. |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Dostęp do programów do pobierania WebDriverów z pulpitu. Interfejs WebDriver służy do automatyzowania przeglądarki (Microsoft Edge i Google Chrome). |
Uwaga
Jeśli nie chcesz zezwolić na publiczny punkt końcowy *.servicebus.windows.net, możesz zezwolić na pojedyncze listy przestrzeni nazw. Aby dowiedzieć się więcej o punktach końcowych przestrzeni nazw, przejdź do tematu Lista dozwolonych punktów końcowych przestrzeni nazw wymaganych w środowisku uruchomieniowym.
Publiczne punkty końcowe
Domeny | Protokoły | Użycie |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla publicznej chmury. Wymagane podczas łączenia się przez lokalną bramę danych. |
*.servicebus.windows.net | https | Nasłuchuje Service Bus Relay za pośrednictwem protokołu TCP. Niezbędne do połączenia urządzeń. |
*.gateway.prod.island.powerapps.com | https | Niezbędne do połączenia urządzeń. |
emea.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników EMEA. |
*.api.powerplatform.com | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla wykorzystania łączników w chmurze w przepływach pulpitu). |
*.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku usługi GCC). |
Punkty końcowe usługi US Government
Domeny | Protokoły | Użycie |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla chmury instytucji rządowych USA. Wymagane podczas łączenia się przez lokalną bramę danych. |
*.servicebus.usgovcloudapi.net | https | Nasłuchuje na Service Bus Relay dla chmury dla instytucji rządowych USA. Niezbędne do połączenia urządzeń. |
*.gateway.gov.island.powerapps.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych USA (GCC i GCCH). |
*.gateway.gov.island.appsplatform.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych (DOD). |
tb.events.data.microsoft.com | https | Obsługuje telemetrię dla użytkowników z instytucji rządowych USA. |
*.api.gov.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC). |
*.api.high.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC High). |
*.api.appsplatform.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko DoD). |
*.microsoftdynamics.us | https | Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko GCC High). |
*.crm.appsplatform.us | https | Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko DoD). |
*.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku chmur publicznych). |
Punkty końcowe 21Vianet (Chiny)
Domeny | Protokoły | Użycie |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | Dostęp do serwerów list CRL w chmurze obsługiwanej przez firmę 21Vianet. Wymagane podczas łączenia się przez lokalną bramę danych. |
apac.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników w Chinach. |
*.api.powerplatform.partner.microsoftonline.cn | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla akcji łącznika w chmurze w przepływach pulpitu) (21Vianet — tylko Chiny). |
*.dynamics.cn | https | Dostęp do tabel Dataverse (funkcja moduły DesktopFlow)(21Vinaet — Tylko Chiny). |