Konfiguracija naslova IP
Power Platform Izhodni naslovi IP s katerih so Power Automate pošiljane zahteve, so odvisni od regije lokacije okolje ki vsebuje tok. FQDN (popolnoma kvalificirana imena domen) niso objavljena za scenarije toka.
Najenostavnejši mehanizem za konfiguracijo požarnega zidu, ki omogoča Power Automate tokovom v oblaku klicanje zunanjih storitev prek konektorjev je uporaba storitve Azure oznake. Primarna storitvena oznaka za konektorje Logic Apps je AzureConnectors, kot je opisano v Power Platform odhodnih naslovih IP.
Logic Apps in priključki za izvajalno okolje tokov v oblaku
Klici iz tok za oblak gredo neposredno prek storitve Azure Logic Apps. Nekateri primeri teh klicev vključujejo HTTP ali HTTP + OpenAPI. Več o tem, katere naslove IP uporablja ta storitev, najdete v dokumentaciji Logic Apps.
Če omejujete vhodne ali odhodne naslove IP v svojem omrežju (na primer prek požarnega zidu), posodobite konfiguracijo omrežja, da omogočite oba naslova IP za Azure Logic Apps
Zahtevane končne točke za Power Automate storitev
Naslednja tabela navaja storitve, s katerimi se Power Automate povezuje. Prepričajte se, da nobena od teh storitev ni blokirana v vašem omrežju.
| Domene | Protokoli | Uporablja |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Dostop do končnih točk za preverjanje pristnosti in avtorizacijo. |
| graph.microsoft.com | https | Dostop do Microsoftovega grafa za pridobivanje informacij o uporabniku, kot je fotografija profila. |
| *.azure-apim.net | https | Dostop do izvajalnega okolja za konektorje. |
| *.azure-apihub.net | https | Dostop do izvajalnega okolja za konektorje. |
| *.blob.core.windows.net | https | Lokacija izvoženih tokov. |
| *.flow.microsoft.com *.logic.azure.com |
https | Dostop do spletnega mesta Power Automate . |
| *.powerautomate.com | https | Dostop do Power Automate mesta. |
| *.powerapps.com | https | Dostop do spletnega mesta Power Apps . |
| *.azureedge.net | https | Dostop do Power Automate CDN. |
| *.microsoftcloud.com | https | Dostop do NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Dostop do Officea za glavo in iskanje. Več o tem v Office 365 URL-jih in obsegih. |
| *.dynamics.com | https | Dostop do Dataverse tabel |
| go.microsoft.com | https | Dostop do Power Automate za preverjanje posodobitev |
| download.microsoft.com | https | Dostop do Power Automate za preverjanje posodobitev |
| login.partner.microsoftonline.cn | https | Dostop do Power Automate za namizno odkrivanje oblaka |
| s2s.config.skype.com use.config.skype.com |
https | Dostop do predogledna različica funkcij, ki se upravljajo prek letenja in konfiguracijskih končnih točk. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Dostop do funkcij predogledna različica, ki se upravljajo prek končnih točk letenja in konfiguracije za vladni oblak ZDA. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Dostop do več Power Platform API-jev. |
| *.api.gov.powerplatform.microsoft.us | https | Dostop do več Power Platform API-jev (Vlada ZDA – samo GCC). |
| *.api.high.powerplatform.microsoft.us | https | Dostop do več Power Platform API-jev (samo vlada ZDA - GCC High ). |
| *.api.appsplatform.us | https | Dostop do več Power Platform API-jev (Vlada ZDA – samo DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Dostop do več Power Platform API-jev (21Vinaet - samo Kitajska). |
Za uporabo Power Automate mobilne aplikacije so potrebne končne točke
V naslednji tabeli so navedene dodatne končne točke, ki jih potrebujete pri uporabi Power Automate mobilne aplikacije.
| Domene | Protokoli | Uporablja |
|---|---|---|
| *.events.data.microsoft.com | https | Pošljite telemetrijo za vse proizvodne regije in podprte ameriške suverene oblake iz mobilne aplikacije. |
| collector.azure.cn | https | Pošljite telemetrijo za regijo Mooncake iz mobilne aplikacije. |
| officeapps.live.com | https | Dostop do končnih točk za preverjanje pristnosti in avtorizacije za mobilno aplikacijo. |
Storitve, potrebne za izvajanje tokov namizja
Naslednja tabela navaja končna točka podatkovne zahteve za povezljivost iz uporabnikovega računalnika za izvajanje tokov namizja. Prepričajte se, da ste odobrili globalne končne točke in končne točke, ki ustrezajo vašemu oblaku.
Globalne končne točke za izvajalno okolje namiznih tokov
| Domene | Protokoli | Uporablja |
|---|---|---|
| server.events.data.microsoft.com | https | Upravlja telemetrijo za uporabnike zunaj EMEA, vlade ZDA in kitajske oblake. Deluje kot nadomestna telemetrija končna točka. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Dostop do namiznih tokov WebDriver downloaders. WebDriver se uporablja za avtomatizacijo vašega brskalnika (Microsoft Edge in Google Chrome). |
Javne končne točke za izvajalno okolje tokov namizja
| Domene | Protokoli | Uporablja |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Dostop do strežnika CRL za javni oblak. Potreben pri povezovanju prek podatkovnega prehoda na mestu uporabe. |
| *.servicebus.windows.net | https | Posluša na Storitveno vodilo Relay prek TCP. Potreben za povezljivost stroja. |
| *.gateway.prod.island.powerapps.com | https | Potreben za povezljivost stroja. |
| emea.events.data.microsoft.com | https | Upravlja telemetrijo za uporabnike EMEA. |
| *.api.powerplatform.com | https | Dostop do več Power Platform API-jev (obvezno za uporabo povezovalnikov v oblaku v tokovih namizja). |
| *.dynamics.com | https | Dostop do Dataverse tabel (obvezno za dejanja po meri v tokovih namizja) (velja tudi za GCC). |
opomba,
Če ne želite dovoliti javnega končna točka *.servicebus.windows.net, lahko dovolite seznam imenskih prostorov posebej. Izvedite več o končnih točkah imenskega prostora v seznam dovoljenih o končnih točkah imenskega prostora, ki so potrebne za izvajalno okolje tokov namizja.
Končne točke vlade ZDA za izvajalno okolje tokov namizja
| Domene | Protokoli | Uporablja |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Dostop do strežnika CRL za vladni oblak ZDA. Potreben pri povezovanju prek podatkovnega prehoda na mestu uporabe. |
| *.servicebus.usgovcloudapi.net | https | Posluša na Storitveno vodilo Relay za vladni oblak ZDA. Potreben za povezljivost stroja. |
| *.gateway.gov.island.powerapps.us | https | Potreben za povezljivost stroja za vladni oblak ZDA (GCC in GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potreben za povezljivost stroja za vladni oblak ZDA (DOD). |
| tb.events.data.microsoft.com | https | Upravlja telemetrijo za vladne uporabnike ZDA. |
| *.api.gov.powerplatform.microsoft.us | https | Dostop do več Power Platform API-jev (obvezno za dejanje priključek za oblak v tokovih namizja) (vlada ZDA – samo GCC). |
| *.api.high.powerplatform.microsoft.us | https | Dostop do več Power Platform API-jev (obvezno za priključek za oblak dejanja v namiznih tokovih) (ameriška vlada - GCC High samo). |
| *.api.appsplatform.us | https | Dostop do več Power Platform API-jev (obvezno za dejanja priključek za oblak v tokovih namizja) (ameriška vlada – samo DoD). |
| *.microsoftdynamics.us | https | Dostop do Dataverse tabel (obvezno za dejanja po meri v tokovih namizja) (ameriška vlada - GCC High samo). |
| *.crm.appsplatform.us | https | Dostop do Dataverse tabel (obvezno za dejanja po meri v tokovih namizja) (Vlada ZDA – samo DoD). |
| *.dynamics.com | https | Dostop do Dataverse tabel (obvezno za dejanja po meri v tokovih namizja) (velja tudi za javne oblake). |
21Končne točke Vinaet (Kitajska) za izvajalno okolje tokov namizja
| Domene | Protokoli | Uporablja |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Dostop do strežnikov CRL za oblak, ki ga upravlja 21Vianet. Potreben pri povezovanju prek podatkovnega prehoda na mestu uporabe. |
| apac.events.data.microsoft.com | https | Upravlja telemetrijo za uporabnike na Kitajskem. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Dostop do več Power Platform API-jev (obvezno za dejanja priključek za oblak v tokovih namizja) (21Vinaet - samo Kitajska). |
| *.dynamics.cn | https | Dostop do Dataverse tabel (funkcija modulov DesktopFlow) (21Vinaet - samo Kitajska). |
Drugi članki o naslovih IP
Dostava odobritve po e-pošti
Izvedite več o usmerjanju e-pošte za odobritve v članku Dostava e-pošte o odobritvah .
Zbirka podatkov Azure SQL
Če morate pooblastiti naslove IP za vašo bazo podatkov Azure SQL, uporabite Power Platform izhodne naslove IP.
Pogosta vprašanja
Tukaj je veliko podrobnosti – kakšno je priporočilo na visoki ravni za konfiguracijo naslova IP?
Najenostavnejši mehanizem za konfiguracijo požarnega zidu, ki omogoča Power Automate tokovom v oblaku klicanje zunanjih storitev prek konektorjev je uporaba storitve Azure oznake. Primarna storitvena oznaka za konektorje Logic Apps je AzureConnectors, kot je opisano v Power Platform odhodnih naslovih IP.
Če uporabljam požarni zid Azure, ali moram spremljati posamezne naslove IP?
Uporabiti morate storitvene oznake Azure. Z uporabo storitvenih oznak v pravilih omrežne varnostne skupine vam ni treba nenehno spremljati in ročno posodabljati obsegov IP za vsako storitev.
Če uporabljam na mestu uporabe požarni zid, ali moram spremljati posamezne naslove IP?
Uporabite Storitvene oznake s požarnim zidom na mestu uporabe tako da vam ni treba nadzirati in ročno posodabljati obsegov IP. API za odkrivanje storitvene oznake zagotavlja dostop do najnovejših obsegov naslovov IP, povezanih z vsako storitveno oznako, kar vam omogoča, da ste na tekočem s spremembami.