Конфигурация IP-адресов
IP-адреса отправки для запросов Power Automate зависят от региона, в котором размещена среда, содержащая поток. В настоящее время мы не публикуем полные доменные имена, доступные для сценариев потоков.
Некоторые вызовы облачного потока могут поступать из IP-адресов, перечисленных в документации Azure Logic Apps. Некоторые примеры этих вызовов включают HTTP или HTTP + OpenAPI.
Вам также следует изучить статью Ограничения и конфигурация для просмотра дополнительного списка известных IP-адресов, которые использует Power Automate.
Заметка
Если вы ограничиваете входящие или исходящие IP-адреса в своей сети (например, с помощью брандмауэра), чтобы потоки продолжали работать, обновите конфигурацию сети, чтобы разрешить и IP-адреса для Azure Logic Apps, и IP-адреса для управляемых соединителей в поддерживаемых регионах. Для получения дополнительной информации см. раздел Azure Logic Apps — настройка избыточности между зонами с помощью зон доступности.
Logic Apps
Вызовы из облачного потока проходят непосредственно через службу Azure Logic Apps. Некоторые примеры этих вызовов включают HTTP или HTTP + OpenAPI. Сведения о том, какие IP-адреса используются этой службой см. в документации по Logic Apps.
Соединители
Вызовы, сделанные из соединителя в облачном потоке (например, API SQL или SharePoint API), исходят из этих IP-адресов.
Эти адреса следует использовать, если необходимо авторизовать IP-адреса для вашей базы данных SQL Azure.
Обязательные службы
В следующей таблице перечислены службы, к которым подключается Power Automate. Настройте сеть так, чтобы она не блокировала эти службы.
Домены | Протоколы | Использование |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Доступ к конечным точкам аутентификации и авторизации. |
graph.microsoft.com | https | Доступ к Microsoft Graph — для получения сведений о пользователе, например таких, как фотография профиля. |
*.azure-apim.net | https | Доступ к среде выполнения для соединителей. |
*.azure-apihub.net | https | Доступ к среде выполнения для соединителей. |
*.flow.microsoft.com *.logic.azure.com |
https | Доступ к сайту Power Automate. |
*.powerautomate.com | https | Доступ к сайту Power Automate. |
*.powerapps.com | https | Доступ к сайту Power Apps. |
*.azureedge.net | https | Доступ к Power Automate CDN. |
*.microsoftcloud.com | https | Доступ к NPS (Net Promoter Score). |
webshell.suite.office.com | https | Доступ к Office для заголовка и поиска. Дополнительные сведения см. в разделе URL-адреса и диапазоны Office 365. |
*.dynamics.com | https | Доступ к таблицам Dataverse |
go.microsoft.com | https | Доступ к Power Automate, чтобы проверить наличие обновлений |
download.microsoft.com | https | Доступ к Power Automate, чтобы проверить наличие обновлений |
login.partner.microsoftonline.cn | https | Доступ к Cloud Discovery Power Automate для компьютеров |
s2s.config.skype.com use.config.skype.com |
https | Доступ к функциям предварительной версии, управляемый через конечные точки тестирования и настройки. |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | Доступ к функциям предварительной версии, управляемый через конечные точки тестирования и настройки для облака для государственных организаций США. |
*.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Доступ к нескольким API-интерфейсам Power Platform. |
*.api.gov.powerplatform.microsoft.us | https | Доступ к нескольким API-интерфейсам Power Platform (только государственные организации США — GCC). |
*.api.high.powerplatform.microsoft.us | https | Доступ к нескольким API-интерфейсам Power Platform (только государственные организации США — GCC High). |
*.api.appsplatform.us | https | Доступ к нескольким API-интерфейсам Power Platform (только государственные организации США — DoD). |
*.api.powerplatform.partner.microsoftonline.cn | https | Доступ к нескольким API-интерфейсам Power Platform (только 21Vianet — Китай). |
Конечные точки, необходимые для использования мобильного приложения Power Automate
В следующей таблице перечислены дополнительные конечные точки, необходимые при использовании мобильного приложения Power Automate.
Домены | Протоколы | Использование |
---|---|---|
*.events.data.microsoft.com | https | Отправляйте данные телеметрии для всех производственных регионов и поддерживаемых национальных облаков США из мобильного приложения. |
collector.azure.cn | https | Отправляйте данные телеметрии для региона Mooncake из мобильного приложения. |
officeapps.live.com | https | Доступ к конечным точкам аутентификации и авторизации для мобильного приложения. |
Доставка сообщений электронной почты об утверждении
Подробнее о маршрутизации сообщений электронной почты с утверждениями см. в статье о доставке сообщений электронной почты с утверждениями.
Службы классических потоков, необходимые для среды выполнения
В следующей таблице перечислены требования к данным конечной точки для подключения с компьютера пользователя для выполнения классических потоков. Вам необходимо убедиться, что вы авторизовали глобальные конечные точки и конечные точки, соответствующие вашему облаку.
Глобальные конечные точки
Домены | Протоколы | Использование |
---|---|---|
server.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей за пределами EMEA, государственных организаций США и облаков в Китае. Работает как резервная конечная точка телеметрии. |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Доступ к классическим потокам загрузчиков WebDriver. WebDriver используется для автоматизации вашего браузера (Microsoft Edge и Google Chrome). |
Заметка
Если вы не хотите разрешать общедоступную конечную точку *.servicebus.windows.net, вы можете разрешить список пространств имен по отдельности. Чтобы узнать больше о конечных точках пространства имен, см. раздел Список разрешений конечных точек пространства имен, необходимых для среды выполнения.
Общедоступные конечные точки
Домены | Протоколы | Использование |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Доступ к серверу CRL для общедоступного облака. Требуется для подключения через локальный шлюз данных. |
*.servicebus.windows.net | https | Прослушивает ретранслятор служебной шины через TCP. Требуется для подключения компьютера. |
*.gateway.prod.island.powerapps.com | https | Требуется для подключения компьютера. |
emea.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей EMEA. |
*.api.powerplatform.com | https | Доступ к нескольким API-интерфейсам Power Platform (обязательно для использования облачных соединителей в классических потоках). |
*.dynamics.com | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (также действительно для GCC). |
Конечные точки государственных организаций США
Домены | Протоколы | Использование |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Доступ к серверу CRL для облака государственных учреждений США. Требуется для подключения через локальный шлюз данных. |
*.servicebus.usgovcloudapi.net | https | Слушает ретранслятор служебной шины для облака государственных организаций США. Требуется для подключения компьютера. |
*.gateway.gov.island.powerapps.us | https | Требуется для подключения компьютера к облаку для государственных организаций США (GCC and GCCH). |
*.gateway.gov.island.appsplatform.us | https | Требуется для подключения компьютера к облаку для государственных организаций США (DOD). |
tb.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей из государственных организаций США. |
*.api.gov.powerplatform.microsoft.us | https | Доступ к нескольким API Power Platform (обязательно для работы облачного соединителя в классических потоках) (только для государственных организаций США — GCC). |
*.api.high.powerplatform.microsoft.us | https | Доступ к нескольким API Power Platform (обязательно для работы облачного соединителя в классических потоках) (только для государственных организаций США — GCC High). |
*.api.appsplatform.us | https | Доступ к нескольким API Power Platform (обязательно для работы облачного соединителя в классических потоках) (только для государственных организаций США — DoD). |
*.microsoftdynamics.us | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (только для государственных организаций США — GCC High). |
*.crm.appsplatform.us | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (только для государственных организаций США — DoD). |
*.dynamics.com | https | Доступ к таблицам Dataverse (обязательно для пользовательских действий в классических потоках) (также действительно для общедоступного облака). |
Конечные точки 21Vinaet (Китай)
Домены | Протоколы | Использование |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | Доступ к CRL-серверам для облака под управлением 21Vianet. Требуется для подключения через локальный шлюз данных. |
apac.events.data.microsoft.com | https | Обрабатывает телеметрию для пользователей в Китае. |
*.api.powerplatform.partner.microsoftonline.cn | https | Доступ к нескольким API-интерфейсам Power Platform (обязательно для действий облачного соединителя в классических потоках) (21Vinaet — только Китай). |
*.dynamics.cn | https | Доступ к таблицам Dataverse (функция модулей DesktopFlow) (21Vinaet — только для Китая). |