Белешка
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
Овај чланак описује потребну конфигурацију за:
- Power Automate да се повежете са услугама у вашој мрежи путем долазне конфигурације заштитног зида, и
- Ваши произвођачи и корисници приступају Power Automate изради и коришћењу искустава одлазном конфигурацијом заштитног зида.
Препорука на високом нивоу за конфигурацију ИП адресе
Најједноставнији механизам за конфигурисање заштитног зида како би се омогућило Power Automate токовима облака да позову екстерне услуге преко конектора је коришћење Азуре сервисних ознака. Примарна ознака услуге за конекторе Логиц Аппс је АзуреЦоннецторс , као што је описано у Power Platform одлазним ИП адресама.
Монитор ИП опсега
У зависности од заштитног зида који користите, не морате да пратите и ручно ажурирате ИП опсеге, Следећа табела описује препоручени метод праћења за сваки тип заштитног зида.
| Заштитни зид | Метод праћења |
|---|---|
| Azure | Користите Азуре сервисне ознаке. Коришћењем ознака услуга у правилима мрежне безбедносне групе, не морате стално пратити и ручно ажурирати ИП опсеге за сваку услугу. |
| Локално | Користите сервисне ознаке са локалним заштитним зидом , тако да не морате да пратите и ручно ажурирате ИП опсеге. АПИ за откривање ознака сервиса пружа приступ најновијим опсегима ИП адреса повезаних са сваком ознаком услуге, омогућавајући вам да останете у току са променама. |
Детаљи конфигурације
За детаље о конфигурацији, користите линкове у следећој табели.
Дозволите токовима да позову ваше услуге
Следећа два одељка наводе конфигурацију мреже која је потребна за Power Automate повезивање са услугама у вашој мрежи. Ова конфигурација је потребна само ако ограничавате долазне или одлазне ИП адресе на вашој мрежи (на пример, кроз заштитни зид).
Дозволите конектор позиве на своје услуге
Power Automate токови се састоје од акција. Акције могу користити и акције конектора и изворне акције као што су 'ХТТП' и 'ХТТП + Сваггер'. Да бисте омогућили акције конектора за позивање услуга хостованих у вашој мрежи, дозволите саобраћај у вашу мрежу из ознаке услуге АзуреЦоннецторс .
Листа дозвољених 'ХТТП' и 'ХТТП + Сваггер' позива на ваше услуге
За токове који се састоје од акција укључујући 'ХТТП' и 'ХТТП + Сваггер' акције, дозволите саобраћај из свих следећих сервисних ознака:
| Сервисна ознака | Да ли је потребно? |
|---|---|
| ЛогицАппс | Да |
| Српско-хрватски | Да |
Дозволите корисницима на вашој мрежи да користе Power Automate
Овај одељак садржи информације о пружању приступа вашим произвођачима и корисницима искуствима Power Automate у изради и коришћењу.
Користите Power Automate веб портал
Веб Power Automate портал је познат и као портал произвођача.
Следећа табела наводи услуге на које Power Automate се повезује. Уверите се да ниједна од ових услуга није блокирана на вашој мрежи.
| Домени | Протоколи | Коришћења |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Приступ крајњим тачкама за аутентификацију и ауторизацију. |
| graph.microsoft.com | https | Приступ Мицрософт Грапх-у за добијање корисничких информација, као што је профилна фотографија. |
| *.#пии_ијфидеаз | https | Приступ Рунтиме за конекторе. |
| *.#пии_ијфидебз | https | Приступ Рунтиме за конекторе. |
| *.blob.core.windows.net | https | Локација извозних токова. |
| *.#пии_ијфидецз *.#пии_ијфидедз |
https | Приступ сајту Power Automate . |
| *.#пии_ијфидеез | https | Приступ Power Automate сајту. |
| *.powerapps.com | https | Приступ сајту Power Apps . |
| *.azureedge.net | https | Приступ ЦДН-у Power Automate . |
| *.#пии_ијфидефз | https | Приступ ЦДН-у Power Automate . |
| *.#пии_ијфидегз | https | Приступ НПС-у (Нет Промотер Сцоре). |
| webshell.suite.office.com | https | Приступ канцеларији за заглавље и претрагу. Сазнајте више у Office 365 УРЛ-овима и опсегима. |
| *.dynamics.com | https | Приступ Dataverse табелама. |
| go.microsoft.com | https | Приступ за Power Automate проверу ажурирања. |
| download.microsoft.com | https | Приступ за Power Automate проверу ажурирања. |
| login.partner.microsoftonline.cn | https | Приступ за откривање облака Power Automate на радној површини. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Приступ функцијама прегледа којима се управља путем крајњих тачака и конфигурације. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Приступ функцијама прегледа којима се управља путем крајњих тачака и конфигурације за облак америчке владе. |
| *.#пии_ијфидеаез *.#пии_ијфидеафз *.#пии_ијфидеагз *.#пии_ијфидеахз |
https | Приступ неколико Power Platform АПИ-ја. |
| *.#пии_ијфидеаиз *.#пии_ијфидебјз *.#пии_ијфидебаз |
https | Приступ неколико Power Platform АПИ-ја (Влада САД - само ГЦЦ). |
| *.#пии_ијфидеббз *.#пии_ијфидебцз *.#пии_ијфидебдз |
https | Приступ неколико Power Platform АПИ-ја (само за америчку владу GCC High ). |
| *.#пии_ијфидебез *.#пии_ијфидебфз *.#пии_ијфидебгз |
https | Приступ неколико Power Platform АПИ-ја (само Влада САД - ДоД). |
| *.#пии_ијфидебхз *.#пии_ијфидебиз *.#пии_ијфидецјз |
https | Приступ неколико Power Platform АПИ-ја (21Vianet - само Кина). |
Дозволите корисницима на вашој мрежи да користе Power Automate апликацију за мобилне уређаје
Следећа табела наводи додатне крајње тачке које су вам потребне када користите Power Automate мобилну апликацију.
| Домени | Протоколи | Коришћења |
|---|---|---|
| *.#пии_ијфидецаз | https | Пошаљите телеметрију за све производне регионе и подржите америчке суверене облаке из мобилне апликације. |
| collector.azure.cn | https | Пошаљите телеметрију за регион Моонцаке из мобилне апликације. |
| officeapps.live.com | https | Приступ крајњим тачкама за аутентификацију и ауторизацију за мобилну апликацију. |
Дозволите корисницима на вашој мрежи да користе окидач "Када се прими ХТТП захтев"
Препоручујемо да листу домена у одељку Користите Power Automate веб портал како бисте осигурали да ваши произвођачи и администратори могу да искористе Power Automate услуге. За купце који желе да уско дозвољавају мрежни саобраћај да подржи When an HTTP request is received окидач, дозволите следеће домене у одлазној конфигурацији вашег заштитног зида.
| Домени | Протоколи | Коришћења |
|---|---|---|
| *.апи.поwерплатформ.цом *.логиц.азуре.цом |
https | Приступ неколико Power Platform АПИ-ја. |
| *.апи.гов.поwерплатформ.мицрософт.ус *.логиц.азуре.ус |
https | Приступ неколико Power Platform АПИ-ја (Влада САД - само ГЦЦ). |
| *.апи.хигх.поwерплатформ.мицрософт.ус *.логиц.азуре.ус |
https | Приступ неколико Power Platform АПИ-ја (само за америчку владу GCC High ). |
| *.апи.аппсплатформ.ус *.логиц.азуре.ус |
https | Приступ неколико Power Platform АПИ-ја (само Влада САД - ДоД). |
| *.апи.поwерплатформ.партнер.мицрософтонлине.цн *.логиц.азуре.цн |
https | Приступ неколико Power Platform АПИ-ја (21Vianet - само Кина). |
Дозволите машинама и корисницима на вашој мрежи да приступе Power Automate десктоп услугама
У следећој табели наведени су захтеви за податке о крајњој тачки за повезивање са корисничке машине за покретање токова радне површине. Уверите се да сте одобрили глобалне крајње тачке и крајње тачке које одговарају вашем облаку.
Глобалне крајње тачке за десктоп токове рунтиме
| Домени | Протоколи | Коришћења |
|---|---|---|
| сервер.евентс.дата.мицрософт.цом | https | Обрађује телеметрију за кориснике изван ЕМЕА, америчке владе и кинеских облака. Ради као резервна телеметријска крајња тачка. |
| мседгедривер.азуреедге.нет цхромедривер.стораге.гооглеапис.цом |
https | Приступ радној површини токова ВебДривер довнлоадерс. WебДривер се користи за аутоматизацију вашег претраживача ( Microsoft Edge и Гоогле Цхроме-а). |
Глобалне крајње тачке за Power Automate десктоп МСИ инсталатер
| Домени | Протоколи | Коришћења |
|---|---|---|
| *.буилдс.дотнет.мицрософт.цом | https | Преузима .НЕТ 8 рунтиме ако већ није инсталиран на машини. |
Јавне крајње тачке за извођење токова радне површине
| Домени | Протоколи | Коришћења |
|---|---|---|
| оцсп.дигицерт.цом оцсп.мсоцсп.цом мсцрл.мицрософт.цом crl3.дигицерт.цом crl4.дигицерт.цом |
http | Приступ ЦРЛ серверу за јавни облак. Потребно је приликом повезивања преко локалног гатеваи-а података. |
| *.сервицебус.wиндоwс.нет | https | Слуша на Сервице Бус релеју преко ТЦП-а. Потребно за повезивање машина. |
| *.гатеwаy.прод.исланд.поwераппс.цом | https | Потребно за повезивање машина. |
| емеа.евентс.дата.мицрософт.цом | https | Обрађује телеметрију за ЕМЕА кориснике. |
| *.api.powerplatform.com | https | Приступ неколико Power Platform АПИ-ја (обавезно за коришћење конектора у облаку у токовима на радној површини). |
| *.dynamics.com | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (важи и за ГЦЦ). |
Белешка
Ако не желите да дозволите јавну крајњу тачку *.сервицебус.wиндоwс.нет , можете дозволити листу именских простора појединачно. Сазнајте више о крајњим тачкама именског простора у листи дозвољених крајњих тачака именских простора потребних за покретање токова на радној површини.
Крајње тачке америчке владе за извођење токова на радној површини
| Домени | Протоколи | Коришћења |
|---|---|---|
| оцсп.дигицерт.цом crl3.дигицерт.цом crl4.дигицерт.цом |
http | Приступ ЦРЛ серверу за облак америчке владе. Потребно је приликом повезивања преко локалног гатеваи-а података. |
| *.сервицебус.усговцлоудапи.нет | https | Слуша на Сервице Бус Релаи за облак америчке владе. Потребно за повезивање машина. |
| *.гатеwаy.гов.исланд.поwераппс.ус | https | Потребно за повезивање машина за облак америчке владе (ГЦЦ и ГЦЦХ). |
| *.гатеwаy.гов.исланд.аппсплатформ.ус | https | Потребно за повезивање машина за облак америчке владе (ДОД). |
| тб.евентс.дата.мицрософт.цом | https | Рукује телеметријом за кориснике америчке владе. |
| *.апи.гов.поwерплатформ.мицрософт.ус | https | Приступ неколико Power Platform АПИ-ја (обавезно за акцију конектора у облаку у токовима на радној површини) (само Влада САД-а - ГЦЦ). |
| *.апи.хигх.поwерплатформ.мицрософт.ус | https | Приступ неколико Power Platform АПИ-ја (обавезно за акције конектора у облаку у токовима на радној површини) (само влада GCC High САД). |
| *.апи.аппсплатформ.ус | https | Приступ неколико Power Platform АПИ-ја (обавезно за акције конектора у облаку у токовима на радној површини) (само Влада САД-а - ДоД). |
| *.мицрософтдyнамицс.ус | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (само влада GCC High САД). |
| *.црм.аппсплатформ.ус | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (само Влада САД - ДоД). |
| *.dynamics.com | https | Приступ Dataverse табелама (обавезно за прилагођене акције у токовима на радној површини) (важи и за јавне облаке). |
21Vianet крајње тачке (Кина) за десктоп токове рунтиме
| Домени | Протоколи | Коришћења |
|---|---|---|
| црл.дигицерт.цн оцсп.дигицерт.цн |
http | Приступ ЦРЛ серверима за облак који управља КСНУМКСВианет-ом. Потребно је приликом повезивања преко локалног гатеваи-а података. |
| апац.евентс.дата.мицрософт.цом | https | Обрађује телеметрију за кориснике у Кини. |
| *.гатеwаy.моонцаке.исланд.поwераппс.цн | https | Потребно за повезивање машине (21Vianet - само Кина). |
| *.апи.поwерплатформ.партнер.мицрософтонлине.цн | https | Приступ неколико Power Platform АПИ-ја (обавезно за акције конектора у облаку у токовима на радној површини) (21Vianet - само Кина). |
| *.дyнамицс.цн | https | Приступ табелама Dataverse (функција модула ДесктопФлоw) (21Vianet - само Кина). |
| *.апи.поwераутомате.цн | https | Приступ ( Power Automate 21Vianet - само Кина). |
Остали чланци о ИП адресама
Одобрење испоруке е-поште
Сазнајте више о путовању е-поште за одобрење у информацијама Power Automate о испоруци е-поште за одобрење.
Azure SQL база података
Ако желите да одобрите ИП адресе за Азуре СКЛ базу података, користите одлазне Power Platform ИП адресе .