Napomena
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da se prijavite ili da promenite direktorijume.
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da promenite direktorijume.
Ovaj članak opisuje potrebnu konfiguraciju za:
- Power Automate da se povežete sa uslugama u vašoj mreži putem dolazne konfiguracije zaštitnog zida, i
- Vaši proizvođači i korisnici pristupaju Power Automate izradi i korišćenju iskustava odlaznom konfiguracijom zaštitnog zida.
Za detalje o konfiguraciji u ovom članku, koristite linkove u sledećoj tabeli.
Dozvolite tokovima da pozovu vaše usluge
Sledeća dva odeljka navode konfiguraciju mreže koja je potrebna za Power Automate povezivanje sa uslugama u vašoj mreži. Ova konfiguracija je potrebna samo ako ograničavate dolazne ili odlazne IP adrese na vašoj mreži (na primer, kroz zaštitni zid).
Dozvolite konektor pozive na svoje usluge
Power Automate tokovi se sastoje od akcija. Akcije mogu koristiti i akcije konektora i izvorne akcije kao što su 'HTTP' i 'HTTP + Svagger'. Da biste omogućili akcije konektora za pozivanje usluga hostovanih u vašoj mreži, dozvolite saobraćaj u vašu mrežu iz oznake usluge AzureConnectors .
Lista dozvoljenih 'HTTP' i 'HTTP + Svagger' poziva na vaše usluge
Za tokove koji se sastoje od akcija uključujući 'HTTP' i 'HTTP + Svagger' akcije, dozvolite saobraćaj iz svih sledećih servisnih oznaka:
| Servisna oznaka | Da li je potrebno? |
|---|---|
| LogiцApps | Da |
| Srpsko-hrvatski | Da |
Dozvolite korisnicima na vašoj mreži da koriste Power Automate
Ovaj odeljak sadrži informacije o pružanju pristupa vašim proizvođačima i korisnicima iskustvima u izradi i korišćenju Power Automate.
Koristite Power Automate veb portal
Veb Power Automate portal je poznat i kao portal proizvođača.
Sledeća tabela navodi usluge na koje Power Automate se povezuje. Uverite se da nijedna od ovih usluga nije blokirana na vašoj mreži.
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Pristup krajnjim tačkama za autentifikaciju i autorizaciju. |
| graph.microsoft.com | https | Pristup Microsoft Graph-u za dobijanje korisničkih informacija, kao što je profilna fotografija. |
| *.azure-apim.net | https | Pristup Runtime za konektore. |
| *.azure-apihub.net | https | Pristup Runtime za konektore. |
| *.blob.core.windows.net | https | Lokacija izvoznih tokova. |
| *.flow.microsoft.com *.logic.azure.com |
https | Pristup sajtu Power Automate . |
| *.powerautomate.com | https | Pristup Power Automate sajtu. |
| *.powerapps.com | https | Pristup sajtu Power Apps . |
| *.azureedge.net | https | Pristup CDN-u Power Automate . |
| *.azurefd.net | https | Pristup CDN-u Power Automate . |
| *.microsoftcloud.com | https | Pristup NPS-u (Net Promoter Score). |
| webshell.suite.office.com | https | Pristup kancelariji za zaglavlje i pretragu. Saznajte više u Office 365 URL-ovima i opsegima. |
| *.dynamics.com | https | Pristup Dataverse tabelama. |
| go.microsoft.com | https | Pristup za Power Automate proveru ažuriranja. |
| download.microsoft.com | https | Pristup za Power Automate proveru ažuriranja. |
| login.partner.microsoftonline.cn | https | Pristup za otkrivanje oblaka Power Automate na radnoj površini. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Pristup funkcijama pregleda kojima se upravlja putem krajnjih tačaka i konfiguracije. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Pristup funkcijama pregleda kojima se upravlja putem krajnjih tačaka i konfiguracije za oblak američke vlade. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Pristup nekoliko Power Platform API-ja. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Pristup nekoliko Power Platform API-ja (Vlada SAD - samo GCC). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Pristup nekoliko Power Platform API-ja (samo za američku vladu GCC High ). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | Pristup nekoliko Power Platform API-ja (samo Vlada SAD - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Pristup nekoliko Power Platform API-ja (21Vianet - samo Kina). |
Dozvolite korisnicima na vašoj mreži da koriste Power Automate aplikaciju za mobilne uređaje
Sledeća tabela navodi dodatne krajnje tačke koje su vam potrebne kada koristite Power Automate mobilnu aplikaciju.
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| *.events.data.microsoft.com | https | Pošaljite telemetriju za sve proizvodne regione i podržite američke suverene oblake iz mobilne aplikacije. |
| collector.azure.cn | https | Pošaljite telemetriju za region Mooncake iz mobilne aplikacije. |
| officeapps.live.com | https | Pristup krajnjim tačkama za autentifikaciju i autorizaciju za mobilnu aplikaciju. |
Dozvolite korisnicima na vašoj mreži da koriste okidač "Kada se primi HTTP zahtev"
Preporučujemo da listu domena u odeljku Koristite Power Automate veb portal kako biste osigurali da vaši proizvođači i administratori mogu da iskoriste Power Automate usluge. Za kupce koji žele da usko dozvoljavaju mrežni saobraćaj da podrži When an HTTP request is received okidač, dozvolite sledeće domene u odlaznoj konfiguraciji vašeg zaštitnog zida.
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Pristup nekoliko Power Platform API-ja. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Pristup nekoliko Power Platform API-ja (Vlada SAD - samo GCC). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Pristup nekoliko Power Platform API-ja (samo za američku vladu GCC High ). |
| *.api.appsplatform.us *.logic.azure.us |
https | Pristup nekoliko Power Platform API-ja (samo Vlada SAD - DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Pristup nekoliko Power Platform API-ja (21Vianet - samo Kina). |
Dozvolite mašinama i korisnicima na vašoj mreži da pristupe Power Automate desktop uslugama
U sledećoj tabeli navedeni su zahtevi za podatke o krajnjoj tački za povezivanje sa korisničke mašine za pokretanje tokova radne površine. Uverite se da ste odobrili globalne krajnje tačke i krajnje tačke koje odgovaraju vašem oblaku.
Globalne krajnje tačke za desktop tokove runtime
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| server.events.data.microsoft.com | https | Obrađuje telemetriju za korisnike izvan EMEA, američke vlade i kineskih oblaka. Radi kao rezervna telemetrijska krajnja tačka. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Pristup radnoj površini tokova VebDriver dovnloaders. WebDriver se koristi za automatizaciju vašeg pretraživača (Microsoft Edge i Google Chrome-a). |
Globalne krajnje tačke za Power Automate desktop MSI instalater
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | Preuzima .NET 8 runtime ako već nije instaliran na mašini. |
Javne krajnje tačke za izvođenje tokova radne površine
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Pristup CRL serveru za javni oblak. Potrebno je prilikom povezivanja preko lokalnog gatevai-a podataka. |
| *.servicebus.windows.net | https | Sluša na Service Bus releju preko TCP-a. Potrebno za povezivanje mašina. |
| *.gateway.prod.island.powerapps.com | https | Potrebno za povezivanje mašina. |
| emea.events.data.microsoft.com | https | Obrađuje telemetriju za EMEA korisnike. |
| *.api.powerplatform.com | https | Pristup nekoliko Power Platform API-ja (obavezno za korišćenje konektora u oblaku u tokovima na radnoj površini). |
| *.dynamics.com | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (važi i za GCC). |
Belešku
Ako ne želite da dozvolite javnu krajnju tačku *.servicebus.windows.net, možete dozvoliti listu imenskih prostora pojedinačno. Saznajte više o krajnjim tačkama imenskog prostora u listi dozvoljenih krajnjih tačaka imenskih prostora potrebnih za pokretanje tokova na radnoj površini.
Krajnje tačke američke vlade za izvođenje tokova na radnoj površini
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Pristup CRL serveru za oblak američke vlade. Potrebno je prilikom povezivanja preko lokalnog gatevai-a podataka. |
| *.servicebus.usgovcloudapi.net | https | Sluša na Service Bus Relai za oblak američke vlade. Potrebno za povezivanje mašina. |
| *.gateway.gov.island.powerapps.us | https | Potrebno za povezivanje mašina za oblak američke vlade (GCC i GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potrebno za povezivanje mašina za oblak američke vlade (DOD). |
| tb.events.data.microsoft.com | https | Rukuje telemetrijom za korisnike američke vlade. |
| *.api.gov.powerplatform.microsoft.us | https | Pristup nekoliko Power Platform API-ja (obavezno za akciju konektora u oblaku u tokovima na radnoj površini) (samo Vlada SAD-a - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Pristup nekoliko Power Platform API-ja (obavezno za akcije konektora u oblaku u tokovima na radnoj površini) (samo vlada GCC High SAD). |
| *.api.appsplatform.us | https | Pristup nekoliko Power Platform API-ja (obavezno za akcije konektora u oblaku u tokovima na radnoj površini) (samo Vlada SAD-a - DoD). |
| *.microsoftdynamics.us | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (samo vlada GCC High SAD). |
| *.crm.appsplatform.us | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (samo Vlada SAD - DoD). |
| *.dynamics.com | https | Pristup Dataverse tabelama (obavezno za prilagođene akcije u tokovima na radnoj površini) (važi i za javne oblake). |
21Vianet krajnje tačke (Kina) za desktop tokove runtime
| Domeni | Protokoli | Korišćenja |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Pristup CRL serverima za oblak koji upravlja KSNUMKSVianet-om. Potrebno je prilikom povezivanja preko lokalnog gatevai-a podataka. |
| apac.events.data.microsoft.com | https | Obrađuje telemetriju za korisnike u Kini. |
| *.gateway.mooncake.island.powerapps.cn | https | Potrebno za povezivanje mašine (21Vianet - samo Kina). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Pristup nekoliko Power Platform API-ja (obavezno za akcije konektora u oblaku u tokovima na radnoj površini) (21Vianet - samo Kina). |
| *.dynamics.cn | https | Pristup tabelama Dataverse (funkcija modula DesktopFlow) (21Vianet - samo Kina). |
| *.api.powerautomate.cn | https | Pristup ( Power Automate 21Vianet - samo Kina). |
Ostali članci o IP adresama
Odobrenje isporuke e-pošte
Saznajte više o putovanju e-pošte za odobrenje u informacijama Power Automate o isporuci e-pošte za odobrenje.
Azure SQL baza podataka
Ako želite da odobrite IP adrese za Azure SKL bazu podataka, koristite odlazne Power Platform IP adrese.
Najčešća pitanja
Ovde ima mnogo detalja - koja je preporuka na visokom nivou za konfiguraciju IP adrese?
Najjednostavniji mehanizam za konfigurisanje zaštitnog zida kako bi se omogućilo Power Automate tokovima oblaka da pozovu eksterne usluge preko konektora je korišćenje Azure servisnih oznaka. Primarna oznaka usluge za konektore Logic Apps je AzureConnectors, kao što je opisano u Power Platform odlaznim IP adresama.
Ako koristim Azure zaštitni zid, da li moram da pratim pojedinačne IP adrese?
Trebalo bi da koristite Azure servisne oznake. Korišćenjem oznaka usluga u pravilima mrežne bezbednosne grupe, ne morate stalno pratiti i ručno ažurirati IP opsege za svaku uslugu.
Ako koristim lokalni zaštitni zid, da li treba da pratim pojedinačne IP adrese?
Trebalo bi da koristite servisne oznake sa lokalnim zaštitnim zidom , tako da ne morate da pratite i ručno ažurirate IP opsege. API za otkrivanje oznaka servisa pruža pristup najnovijim opsegima IP adresa povezanih sa svakom oznakom usluge, omogućavajući vam da ostanete u toku sa promenama.