URL-адреса и диапазоны IP-адресов Power Platform

Статья
04/08/2024

Microsoft Power Platform требует подключения к Интернету. Конечные точки, перечисленные в этой статье, должны быть доступны для клиентов, использующих службы Power Platform.

URL-адреса в Интернете для разрешения

Убедитесь, что вы добавили необходимые URL-адреса в список разрешений для обеспечения связи через брандмауэры и другие механизмы безопасности. Если вы не можете получить доступ к службе или определенные URL-адреса не загружаются, прокси-сервер или брандмауэр могут быть настроены так, чтобы вы не могли получить доступ к ресурсам сервера. Проверьте настройки прокси-сервера и убедитесь, что вы добавили все соответствующие URL-адреса в список разрешенных в соответствии с вашей службой.

URL для служб Power Platform

Добавьте следующие URL-адреса в список разрешений.

Служба	URL-адреса
Power Apps	- Общедоступное облако - Облако для государственных организаций
Power Automate	- Общедоступное облако - Облако для государственных организаций
Power BI	- Общедоступное облако - Облако для государственных организаций
Power Pages	- Общедоступное облако - Облако для государственных организаций
Power Virtual Agents	- Общедоступное облако - Облако для государственных организаций

Внимание

Если вы являетесь клиентом в Китае и хотите получить доступ к службам Power Platform, управляемым местной компанией, которая хранит ваши данные в Китае, перейдите в Power Platform и приложения Dynamics 365 под управлением 21Vianet в Китае

URL для служб Dynamics 365

Добавьте следующие URL-адреса в список разрешений, чтобы использовать приложения Dynamics 365, такие как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service и Dynamics 365 Marketing.

URL-адрес конечной точки	Обоснование
http://login.microsoftonline-p.com	Требуется для аутентификации в Microsoft Cloud. Включает сценарии бизнес-потребитель (B2C) и гостя.
https://login.live.com
https://secure.aadcdn.microsoftonline-p.com
https://auth.gfx.ms
https://*.windows.net
http://*.passport.net
https://.crm#.dynamics.com and http://.crm#.dynamics.com	Требуется для доступа к средам. Включает интеграцию и конечные точки статической сети доставки содержимого (CDN). Замените # в http://.crm#.dynamics.com и https://.crm#.dynamics.com номером вашего региона: Азиатско-Тихоокеанский регион: 5 Канада: 3 Европа, Африка и Ближний Восток: 15 и 4 Франция: 12 Германия: 16 Индия: 8 Япония: 7 Республика Корея: 21 Северная Америка: без номера Норвегия: 19 Океания: 6 Сингапур: 20 ЮАР: 14 Южная Америка: 2 Швейцария: 17 ОАЭ: 15 Соединенное Королевство: 11 Dynamics 365 US Government: 9
https://*.azureedge.net
https://*.microsoftonline.com	Требуется для проверки подлинности и служб Microsoft 365, таких как центр администрирования Microsoft 365.
https://go.microsoft.com	Требуется для документации по продукту и страниц контекстно-зависимой справки.
`https://urs.microsoft.com`	Требуется для фильтрации SmartScreen защитника Microsoft.
https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl	Требуется для проверок списка отзыва сертификатов.
https://dynamics.microsoft.com
https://.api.powerplatform.com, https://.powerplatform.com и https://*.api.powerplatformusercontent.com	Требующийся для связи Power Platform API и используемый внутри продуктов Microsoft и сценариев автоматизации администрирования, как описано в разделе Обзор возможностей программирования и расширяемости.
https://mem.gfx.ms	Me Control — это компонент Майкрософт, который предоставляет пользователям возможность единообразного выполнения основных функций проверки подлинности, таких как вход в систему, переключение между учетными записями и т. д.
https://www.d365ccafpi.com	Служба d365ccafpi предоставляет конечную точку контроллера для изменения токена, что позволяет реализовать собственную интеграцию на стороне клиента с внешней службой из элемента управления PCF
https://api.admin.powerplatform.microsoft.com	Требуется для вызова службы центра администрирования Power Platform в общедоступном облаке.
https://eu-mobile.events.data.microsoft.com/Collector/3.0 (Европа) https://browser.pipe.aria.microsoft.com (Остальной мир)	Обязательная для приложений на основе модели информация телеметрии.

Внимание

Если вы являетесь заказчиком облака для государственных организаций, перейдите к URL-адреса Dynamics 365 US Government
Если вы являетесь клиентом в Китае и хотите получить доступ к службам Dynamics 365, управляемым местной компанией, которая хранит ваши данные в Китае, перейдите в Power Platform и приложения Dynamics 365 под управлением 21Vianet в Китае

Требуемые IP-адреса

Все IP-адреса различных служб общедоступных и государственных облаков доступны в этих загружаемых файлах JSON:

Значения IP-адресов в этих файлах JSON сгруппированы по тегам служб, которые определяют службу, для которой они применимы.

Для служб Power Platform и Dynamics 365 необходимо добавить значения IP-адресов, указанные в теге службы AzureCloud. Теги службы также имеют региональную область действия для определения IP-адресов, необходимых для каждого региона центра обработки данных Azure. Например, чтобы узнать требуемые значения IP-адреса для доступа к сервисам в Австралии, используйте файл Диапазоны IP-адресов Azure и теги служб — общедоступное облако и найдите AzureCloud.Australia.

Тег службы PowerPlatformInfra для IP-адресов Power Platform

Если вы используете соединители Power Platform, см. полный список необходимых IP-адресов в документах по соединителям.

Заметка

Заблокированные IP-адреса также могут повлиять на подключение приложений Dynamics 365 к Microsoft Exchange Server (локальная версия).

Поддержка IPv6 в Microsoft Power Platform и Dynamics 365

Начиная с апреля 2024 г. сетевое подключение IPv6 поддерживается в продуктах и службах Power Platform, а также Dynamics 365. Если сеть вашей организации еще не поддерживает IPv6, это не повлияет на вашу возможность подключения к службам Power Platform и Dynamics 365 с помощью текущего распространенного подключения IPv4. Microsoft продолжит поддерживать протоколы IPv4 и IPv6 для продуктов и служб Power Platform.

Что меняется?

В декабре 2023 года мы опубликовали диапазоны адресов IPv6 Power Platform в тегах служб Azure и планируем внедрить поддержку IPv6 для продуктов и служб Power Platform. Начиная с апреля 2024 г. выборочные конечные точки служб Power Platform начнут разрешать адреса IPv4 и IPv6 с целью в конечном итоге включить IPv6 на всех конечных точках Power Platform и Dynamics 365. Если сеть вашей организации настроена на использование облачных служб по протоколу IPv6 и клиенты предпочитают протокол IPv6 вместо IPv4, ваши подключения к службам Power Platform будут осуществляться с использованием протокола IPv6. Кроме того, если вы настроили принадлежащие вам конечные точки в Power Platform и Dynamics 365, и такие конечные точки объявляют о поддержке подключения IPv6 (посредством DNS-имен, преобразующихся в адрес IPv6 AAAA), службы Power Platform и Dynamics 365 начнут подключаться к вашим конечным точкам по протоколу IPv6.

Как моя организация может подготовиться к этим изменениям?

Если сеть вашей организации настроена на использование облачных служб с использованием протокола IPv6 или если ваши настроенные конечные точки в службах Power Platform и Dynamics 365 объявляют о поддержке подключения IPv6, то ожидается, что подключения служб Dynamics 365 и Power Platform будут выполняться с использованием протокола IPv6. Если ваша организация реализует списки управления доступом (ACL) для таких входящих и исходящих подключений, сеть вашей организации должна быть настроена так, чтобы разрешать диапазонам адресов IPv6 Power Platform, опубликованным в файле тегов служб Azure, успешное взаимодействие.

Дополнительные ресурсы для поддержки IPv6:

Порты

Dataverse предоставляет порты 1433 и 5558 для доступа к табличному потоку данных Dataverse.

См. также

Планирование развертывания и администрирования
Работа с требованиями в качестве архитектора решений для Power Platform и Dynamics 365