Напомена
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
Овај чланак описује потребну конфигурацију за:
- Power Automate да се повежете са сервисима у вашој мрежи путем конфигурације долазног заштитног зида и
- Ваши креатори и корисници којима ће приступити Power Automate како би креирали и користили искуства путем конфигурације одлазног заштитног зида.
За детаље о конфигурацији у овом чланку, користите линкове у следећој табели.
Дозволите токовима да позивају ваше сервисе
Следећа два одељка наводе конфигурацију мреже потребну за повезивање са услугама у вашој мрежи. Power Automate Ова конфигурација је потребна само ако ограничавате долазне или одлазне IP адресе на вашој мрежи (на пример, путем заштитног зида).
Дозволите позиве конектора ка вашим услугама
Power Automate токови се састоје од акција. Акције могу да користе и акције конектора и изворне акције као што су „HTTP“ и „HTTP + Swagger“. Да бисте омогућили акцијама конектора да позивају сервисе хостоване у вашој мрежи, дозволите саобраћај у вашој мрежи из ознаке услуге AzureConnectors .
Додајте на листу дозвољених позива ка вашим услугама помоћу „HTTP“ и „HTTP + Swagger“ опција
За токове који се састоје од радњи које укључују радње „HTTP“ и „HTTP + Swagger“, дозволите саобраћај из свих следећих ознака услуга:
| Сервисна ознака | Да ли је потребно? |
|---|---|
| Логичке апликације | Да |
| PowerPlatformPlex | Да |
Дозволите корисницима на вашој мрежи да користе Power Automate
Овај одељак садржи информације о пружању приступа искуствима израде и коришћења вашим креаторима и корисницима Power Automate.
Користите веб портал Power Automate
Веб портал је такође познат као портал за креаторе. Power Automate
У следећој табели су наведене услуге на које се Power Automate повезује. Уверите се да ниједна од ових услуга није блокирана на вашој мрежи.
| Домени | Протоколи | Коришћења |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Приступ крајњим тачкама за аутентификацију и ауторизацију. |
| graph.microsoft.com | https | Приступ Microsoft Graph-у за добијање корисничких информација као што је фотографија профила. |
| *.azure-apim.net | https | Приступ Runtime-у за конекторе. |
| *.azure-apihub.net | https | Приступ Runtime-у за конекторе. |
| *.blob.core.windows.net | https | Локација извезених токова. |
| *.flow.microsoft.com *.logic.azure.com |
https | Приступ сајту. Power Automate |
| *.#пии_ијфидеез | https | Приступ сајту. Power Automate |
| *.powerapps.com | https | Приступ сајту. Power Apps |
| *.azureedge.net | https | Приступ CDN-у. Power Automate |
| *.azurefd.net | https | Приступ CDN-у. Power Automate |
| *.microsoftcloud.com | https | Приступ NPS-у (Net Promoter Score). |
| webshell.suite.office.com | https | Приступ Офису за заглавље и претрагу. Сазнајте више у Office 365 URL-ови и опсези. |
| *.dynamics.com | https | Приступ табелама. Dataverse |
| go.microsoft.com | https | Приступ за проверу ажурирања. Power Automate |
| download.microsoft.com | https | Приступ за проверу ажурирања. Power Automate |
| login.partner.microsoftonline.cn | https | Приступ за откривање облака за десктоп рачунаре. Power Automate |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Приступ функцијама прегледа управља се преко крајњих тачака за тестирање и конфигурацију. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Приступ функцијама прегледа којима се управља преко крајњих тачака за тестирање и конфигурацију за облак владе САД. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Приступ неколико API-ја. Power Platform |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Приступ неколико API-ја (само за Владу САД - GCC). Power Platform |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Приступ неколико API-ја (само за Владу САД). Power Platform GCC High |
| *.#пии_ијфидебез *.api.bap.appsplatform.us *.logic.azure.us |
https | Приступ неколико API-ја (само за Владу САД - DoD). Power Platform |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Приступ неколико API-ја (21Vianet - само Кина). Power Platform |
Дозволите корисницима на вашој мрежи да користе мобилну апликацију Power Automate
У следећој табели су наведене додатне крајње тачке које су вам потребне када користите мобилну апликацију. Power Automate
| Домени | Протоколи | Коришћења |
|---|---|---|
| *.events.data.microsoft.com | https | Шаљите телеметрију за све производне регионе и подржане суверене облаке САД из мобилне апликације. |
| collector.azure.cn | https | Пошаљите телеметрију за регион Мункајк из мобилне апликације. |
| officeapps.live.com | https | Приступ крајњим тачкама за аутентификацију и ауторизацију за мобилну апликацију. |
Дозволите корисницима на вашој мрежи да користе окидач „Када се прими HTTP захтев“
Препоручујемо да ставите листу домена на листу дозвољених у одељку Користи Power Automate веб портал како бисте осигурали да ваши креатори и администратори могу да искористе Power Automate услуге. За кориснике који желе да уско дозволе мрежни саобраћај за подршку окидача, додајте следеће домене на листу дозвољених у конфигурацији одлазног саобраћаја вашег заштитног зида. When an HTTP request is received
| Домени | Протоколи | Коришћења |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Приступ неколико API-ја. Power Platform |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Приступ неколико API-ја (само за Владу САД - GCC). Power Platform |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Приступ неколико API-ја (само за Владу САД). Power Platform GCC High |
| *.api.appsplatform.us *.logic.azure.us |
https | Приступ неколико API-ја (само за Владу САД - DoD). Power Platform |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Приступ неколико API-ја (21Vianet - само Кина). Power Platform |
Дозволите машинама и корисницима на вашој мрежи приступ Power Automate услугама рачунара
Следећа табела наводи захтеве за податке крајњих тачака за повезивање са корисничког рачунара за покретање токова на рачунару. Уверите се да сте ауторизовали глобалне крајње тачке и крајње тачке које одговарају вашем облаку.
Глобалне крајње тачке за извршавање токова на рачунару
| Домени | Протоколи | Коришћења |
|---|---|---|
| server.events.data.microsoft.com | https | Рукује телеметријом за кориснике ван EMEA региона, владе САД и кинеских облака. Ради као резервна телеметријска крајња тачка. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Приступ преузимачима WebDriver-а за десктоп токове. WebDriver се користи за аутоматизацију вашег прегледача (Microsoft Edge и Google Chrome-а). |
Глобалне крајње тачке за Power Automate инсталатер MSI-ја за десктоп рачунаре
| Домени | Протоколи | Коришћења |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | Преузима .NET 8 извршно окружење ако већ није инсталирано на машини. |
Јавне крајње тачке за извршавање токова на рачунару
| Домени | Протоколи | Коришћења |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Приступ CRL серверу за јавни облак. Потребно је приликом повезивања преко локалног гатеваи-а података. |
| *.#пии_ијфидејз | https | Слуша на Сервице Бус релеју преко ТЦП-а. Потребно за повезивање машина. |
| *.#пии_ијфидеаз | https | Потребно за повезивање машина. |
| emea.events.data.microsoft.com | https | Обрађује телеметрију за ЕМЕА кориснике. |
| *.api.powerplatform.com | https | Приступ неколико Power Platform АПИ-ја (обавезно за коришћење конектора у облаку у токовима на радној површини). |
| *.dynamics.com | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (важи и за ГЦЦ). |
Белешка
Ако не желите да дозволите јавну крајњу тачку *.#пии_ијфидецз , можете дозволити листу именских простора појединачно. Сазнајте више о крајњим тачкама именског простора у листи дозвољених крајњих тачака именских простора потребних за покретање токова на радној површини.
Крајње тачке америчке владе за извођење токова на радној површини
| Домени | Протоколи | Коришћења |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Приступ ЦРЛ серверу за облак америчке владе. Потребно је приликом повезивања преко локалног гатеваи-а података. |
| *.#пии_ијфидегз | https | Слуша на Сервице Бус Релаи за облак америчке владе. Потребно за повезивање машина. |
| *.#пии_ијфидехз | https | Потребно за повезивање машина за облак америчке владе (ГЦЦ и ГЦЦХ). |
| *.#пии_ијфидеиз | https | Потребно за повезивање машина за облак америчке владе (ДОД). |
| tb.events.data.microsoft.com | https | Рукује телеметријом за кориснике америчке владе. |
| *.#пии_ијфидеааз | https | Приступ неколико Power Platform АПИ-ја (обавезно за акцију конектора у облаку у токовима на радној површини) (само Влада САД-а - ГЦЦ). |
| *.#пии_ијфидеабз | https | Приступ неколико Power Platform АПИ-ја (обавезно за акције конектора у облаку у токовима на радној површини) (само влада GCC High САД). |
| *.#пии_ијфидеацз | https | Приступ неколико Power Platform АПИ-ја (обавезно за акције конектора у облаку у токовима на радној површини) (само Влада САД-а - ДоД). |
| *.#пии_ијфидеадз | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (само влада GCC High САД). |
| *.#пии_ијфидеаез | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (само Влада САД - ДоД). |
| *.dynamics.com | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (важи и за јавне облаке). |
21Vianet крајње тачке (Кина) за десктоп токове рунтиме
| Домени | Протоколи | Коришћења |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Приступ ЦРЛ серверима за облак који управља КСНУМКСВианет-ом. Потребно је приликом повезивања преко локалног гатеваи-а података. |
| apac.events.data.microsoft.com | https | Обрађује телеметрију за кориснике у Кини. |
| *.#пии_ијфидеаиз | https | Потребно за повезивање машине (21Vianet - само Кина). |
| *.#пии_ијфидебјз | https | Приступ неколико Power Platform АПИ-ја (обавезно за акције конектора у облаку у токовима на радној површини) (21Vianet - само Кина). |
| *.#пии_ијфидебаз | https | Приступ табелама Dataverse (функција модула ДесктопФлоw) (21Vianet - само Кина). |
| *.#пии_ијфидеббз | https | Приступ ( Power Automate 21Vianet - само Кина). |
Остали чланци о ИП адресама
Одобрење испоруке е-поште
Сазнајте више о путовању е-поште за одобрење у информацијама Power Automate о испоруци е-поште за одобрење.
Azure SQL база података
Ако желите да одобрите ИП адресе за Азуре СКЛ базу података, користите одлазне Power Platform ИП адресе.
Најчешћа питања
Овде има много детаља - која је препорука на високом нивоу за конфигурацију ИП адресе?
Најједноставнији механизам за конфигурисање заштитног зида како би се омогућило Power Automate токовима облака да позову екстерне услуге преко конектора је коришћење Азуре сервисних ознака. Примарна ознака услуге за конекторе Логиц Аппс је АзуреЦоннецторс , као што је описано у Power Platform одлазним ИП адресама.
Ако користим Азуре заштитни зид, да ли морам да пратим појединачне ИП адресе?
Требало би да користите Азуре сервисне ознаке. Коришћењем ознака услуга у правилима мрежне безбедносне групе, не морате стално пратити и ручно ажурирати ИП опсеге за сваку услугу.
Ако користим локални заштитни зид, да ли треба да пратим појединачне ИП адресе?
Требало би да користите сервисне ознаке са локалним заштитним зидом , тако да не морате да пратите и ручно ажурирате ИП опсеге. АПИ за откривање ознака сервиса пружа приступ најновијим опсегима ИП адреса повезаних са сваком ознаком услуге, омогућавајући вам да останете у току са променама.