Конфигурация IP-адресов
IP-адреса отправки для запросов Power Automate зависят от региона, в котором размещена среда, содержащая поток. В настоящее время мы не публикуем полные доменные имена, доступные для сценариев потоков.
Некоторые вызовы облачного потока могут поступать из IP-адресов, перечисленных в документации Azure Logic Apps. Некоторые примеры этих вызовов включают HTTP или HTTP + OpenAPI.
Вам также следует изучить статью Ограничения и конфигурация для просмотра дополнительного списка известных IP-адресов, которые использует Power Automate.
Заметка
Если вы ограничиваете входящие или исходящие IP-адреса в своей сети (например, с помощью брандмауэра), чтобы потоки продолжали работать, обновите конфигурацию сети, чтобы разрешить и IP-адреса для Azure Logic Apps, и IP-адреса для управляемых соединителей в поддерживаемых регионах. Для получения дополнительной информации см. раздел Azure Logic Apps — настройка избыточности между зонами с помощью зон доступности.
Logic Apps
Вызовы из облачного потока проходят непосредственно через службу Azure Logic Apps. Некоторые примеры этих вызовов включают HTTP или HTTP + OpenAPI. Сведения о том, какие IP-адреса используются этой службой см. в документации по Logic Apps.
Соединители
Вызовы, сделанные из соединителя в облачном потоке (например, API SQL или SharePoint API), исходят из этих IP-адресов.
Эти адреса следует использовать, если необходимо авторизовать IP-адреса для вашей базы данных SQL Azure.
Обязательные службы
В следующей таблице перечислены службы, к которым подключается Power Automate. Настройте сеть так, чтобы она не блокировала эти службы.
| Домены | Протоколы | Использование |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Доступ к конечным точкам аутентификации и авторизации. |
| graph.microsoft.com | https | Доступ к Microsoft Graph — для получения сведений о пользователе, например таких, как фотография профиля. |
| *.azure-apim.net | https | Доступ к среде выполнения для соединителей. |
| *.azure-apihub.net | https | Доступ к среде выполнения для соединителей. |
| *.flow.microsoft.com *.logic.azure.com |
https | Доступ к сайту Power Automate. |
| *.powerautomate.com | https | Доступ к сайту Power Automate. |
| *.powerapps.com | https | Доступ к сайту Power Apps. |
| *.azureedge.net | https | Доступ к Power Automate CDN. |
| *.microsoftcloud.com | https | Доступ к NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Доступ к Office для заголовка и поиска. Дополнительные сведения см. в разделе URL-адреса и диапазоны Office 365. |
| *.dynamics.com | https | Доступ к таблицам Dataverse |
| go.microsoft.com | https | Доступ к Power Automate, чтобы проверить наличие обновлений |
| download.microsoft.com | https | Доступ к Power Automate, чтобы проверить наличие обновлений |
| login.partner.microsoftonline.cn | https | Доступ к Cloud Discovery Power Automate для компьютеров |
| s2s.config.skype.com use.config.skype.com |
https | Доступ к функциям предварительной версии, управляемый через конечные точки тестирования и настройки. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Доступ к функциям предварительной версии, управляемый через конечные точки тестирования и настройки для облака для государственных организаций США. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Доступ к нескольким API-интерфейсам Power Platform. |
| *.api.gov.powerplatform.microsoft.us | https | Доступ к нескольким API-интерфейсам Power Platform (только государственные организации США — GCC). |
| *.api.high.powerplatform.microsoft.us | https | Доступ к нескольким API-интерфейсам Power Platform (только государственные организации США — GCC High). |
| *.api.appsplatform.us | https | Доступ к нескольким API-интерфейсам Power Platform (только государственные организации США — DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Доступ к нескольким API-интерфейсам Power Platform (только 21Vianet — Китай). |
Конечные точки, необходимые для использования мобильного приложения Power Automate
В следующей таблице перечислены дополнительные конечные точки, необходимые при использовании мобильного приложения Power Automate.
| Домены | Протоколы | Использование |
|---|---|---|
| *.events.data.microsoft.com | https | Отправляйте данные телеметрии для всех производственных регионов и поддерживаемых национальных облаков США из мобильного приложения. |
| collector.azure.cn | https | Отправляйте данные телеметрии для региона Mooncake из мобильного приложения. |
| officeapps.live.com | https | Доступ к конечным точкам аутентификации и авторизации для мобильного приложения. |
Доставка сообщений электронной почты об утверждении
Подробнее о маршрутизации сообщений электронной почты с утверждениями см. в статье о доставке сообщений электронной почты с утверждениями.
Службы классических потоков, необходимые для среды выполнения
В следующей таблице перечислены требования к данным конечной точки для подключения с компьютера пользователя для выполнения классических потоков. Вам необходимо убедиться, что вы авторизовали глобальные конечные точки и конечные точки, соответствующие вашему облаку.
Глобальные конечные точки
| Домены | Протоколы | Использование |
|---|---|---|
| server.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей за пределами EMEA, государственных организаций США и облаков в Китае. Работает как резервная конечная точка телеметрии. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Доступ к классическим потокам загрузчиков WebDriver. WebDriver используется для автоматизации вашего браузера (Microsoft Edge и Google Chrome). |
Заметка
Если вы не хотите разрешать общедоступную конечную точку *.servicebus.windows.net, вы можете разрешить список пространств имен по отдельности. Чтобы узнать больше о конечных точках пространства имен, см. раздел Список разрешений конечных точек пространства имен, необходимых для среды выполнения.
Общедоступные конечные точки
| Домены | Протоколы | Использование |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Доступ к серверу CRL для общедоступного облака. Требуется для подключения через локальный шлюз данных. |
| *.servicebus.windows.net | https | Прослушивает ретранслятор служебной шины через TCP. Требуется для подключения компьютера. |
| *.gateway.prod.island.powerapps.com | https | Требуется для подключения компьютера. |
| emea.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей EMEA. |
| *.api.powerplatform.com | https | Доступ к нескольким API-интерфейсам Power Platform (обязательно для использования облачных соединителей в классических потоках). |
| *.dynamics.com | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (также действительно для GCC). |
Конечные точки государственных организаций США
| Домены | Протоколы | Использование |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Доступ к серверу CRL для облака государственных учреждений США. Требуется для подключения через локальный шлюз данных. |
| *.servicebus.usgovcloudapi.net | https | Слушает ретранслятор служебной шины для облака государственных организаций США. Требуется для подключения компьютера. |
| *.gateway.gov.island.powerapps.us | https | Требуется для подключения компьютера к облаку для государственных организаций США (GCC and GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Требуется для подключения компьютера к облаку для государственных организаций США (DOD). |
| tb.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей из государственных организаций США. |
| *.api.gov.powerplatform.microsoft.us | https | Доступ к нескольким API Power Platform (обязательно для работы облачного соединителя в классических потоках) (только для государственных организаций США — GCC). |
| *.api.high.powerplatform.microsoft.us | https | Доступ к нескольким API Power Platform (обязательно для работы облачного соединителя в классических потоках) (только для государственных организаций США — GCC High). |
| *.api.appsplatform.us | https | Доступ к нескольким API Power Platform (обязательно для работы облачного соединителя в классических потоках) (только для государственных организаций США — DoD). |
| *.microsoftdynamics.us | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (только для государственных организаций США — GCC High). |
| *.crm.appsplatform.us | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (только для государственных организаций США — DoD). |
| *.dynamics.com | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (также действительно для общедоступного облака). |
Конечные точки 21Vinaet (Китай)
| Домены | Протоколы | Использование |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Доступ к CRL-серверам для облака под управлением 21Vianet. Требуется для подключения через локальный шлюз данных. |
| apac.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей в Китае. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Доступ к нескольким API-интерфейсам Power Platform (обязательно для действий облачного соединителя в классических потоках) (21Vinaet — только Китай). |
| *.dynamics.cn | https | Доступ к таблицам Dataverse (функция модулей DesktopFlow) (21Vinaet — только для Китая). |