Dela via

Konfigurera IP-adress för Power Automate

I den här artikeln beskrivs den konfiguration som krävs för:

  • Power Automate för att ansluta till tjänster i nätverket med inkommande brandväggskonfiguration, och
  • Dina utvecklare och användare ska få åtkomst till Power Automate för att skapa och använda upplevelser via utgående brandväggskonfiguration.

Rekommendation på hög nivå för konfiguration av IP-adresser

Den enklaste mekanismen för att konfigurera en brandvägg så att Power Automate molnflöden kan anropa externa tjänster via anslutningsprogram används för att använda Azure tjänstetaggar. Den primära servicetaggen för Logic Apps-anslutningsprogram är AzureConnectors, enligt beskrivningen i Power Platform utgående IP-adresser.

Övervaka IP-intervall

Beroende på vilken brandvägg du använder behöver du inte övervaka och uppdatera IP-intervall manuellt. I följande tabell beskrivs den rekommenderade spårningsmetoden för varje brandväggstyp.

-brandvägg Metod för spårning
Azure Använd Azure-tjänstetaggar. Genom att använda tjänstetaggar i dina regler för nätverkssäkerhetsgrupp behöver du inte kontinuerligt övervaka och uppdatera IP-intervaller manuellt för varje tjänst.
Lokal Använd tjänsttaggarna med en lokal brandvägg så att du inte behöver övervaka och uppdatera IP-intervall manuellt. API för global identifieringstjänst ger åtkomst till de senaste IP-adressintervallen för varje tjänstetagg, vilket gör att du kan hålla dig uppdaterad med ändringar.

Konfigurationsinformation

Om du vill ha konfigurationsinformation använder du länkarna i följande tabell.

Mer information i den här kategorin Välj bland dessa länkar
Tillåt flöden att anropa dina tjänster
  • Tillåt anslutningsprogramsanrop till dina tjänster
  • Lägg till ”HTTP” och ”HTTP + Swagger” på listan över tillåtna anrop för dina tjänster
    		•
    Tillåt användare i nätverket att använda Power Automate
  • Använda Power Automate-webbportalen
  • Tillåt användare i nätverket att använda Power Automate-mobilappen
  • Tillåt användare i ditt nätverk att använda utlösaren ”När en HTTP-begäran tas emot”
  • Tillåt datorer och användare i ditt nätverk att komma åt Power Automate för dator-tjänster
  • Globala slutpunkter för körtid för datorflöden
  • Globala slutpunkter för MSI-installationsprogram för Power Automate för dator
  • Offentliga slutpunkter för körtid för datorflöden
  • US Government slutpunkter för körtid för datorflöden
  • 21Vianet-slutpunkter (Kina) för körning av datorflöden
    		•
    Andra IP-adressartiklar
  • Leverans av e-post för godkännande
  • Azure SQL-databas
    		•

    Tillåt flöden att anropa dina tjänster

    I följande två avsnitt anges den nätverkskonfiguration som krävs för Power Automate för att ansluta till tjänster i nätverket. Den här konfigurationen behövs bara om du begränsar inkommande eller utgående IP-adresser i nätverket (till exempel via en brandvägg).

    Tillåt anslutningsprogramsanrop till dina tjänster

    Power Automate-flöden består av åtgärder. Åtgärder kan använda både anslutningsprogramåtgärder och interna åtgärder såsom ”HTTP” och ”HTTP + Swagger”. Om du vill aktivera anslutningsprogramåtgärder för att anropa tjänster som finns i nätverket tillåter du trafik till nätverket från tjänstetaggen AzureConnectors.

    Lägg till ”HTTP” och ”HTTP + Swagger” på listan över tillåtna anrop för dina tjänster

    För flöden som består av åtgärder såsom ”HTTP”- och ”HTTP + Swagger”-åtgärder tillåter du trafik från alla följande tjänstetaggar:

    Tjänstetagg Obligatorisk?
    LogicApps yes
    PowerPlatformPlex yes

    Skärmbild av HTTP-åtgärder.

    Tillåt användare i nätverket att använda Power Automate

    Det här avsnittet innehåller information om hur du ger dina tillverkare och användare åtkomst till versionen och användningsupplevelserna i Power Automate.

    Använda Power Automate-webbportalen

    Webbportalen Power Automate kallas även för Maker Portal.

    Följande tabell listar de tjänster som Power Automate ansluter till. Kontrollera att ingen av de här tjänsterna är blockerade i ditt nätverk.

    Domäner Protokoll Användningar
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Åtkomst till autentiserings- och autentiseringsslutpunkter.
    graph.microsoft.com https Åtkomst till Microsoft Graph för att hämta användarinformation, till exempel ett profilfoto.
    *.azure-apim.net https Åtkomst till körningsmiljön för anslutningsprogram.
    *.azure-apihub.net https Åtkomst till körningsmiljön för anslutningsprogram.
    *.blob.core.windows.net https Plats för exporterade flöden.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Åtkomst till webbplasten för Power Automate.
    *.powerautomate.com https Åtkomst till Power Automate webbplats.
    *.powerapps.com https Åtkomst till webbplasten för Power Apps.
    *.azureedge.net https Åtkomst till Power Automate CDN.
    *.azurefd.net https Åtkomst till Power Automate CDN.
    *.microsoftcloud.com https Åtkomst till NPS (Net Promoter Score).
    webshell.suite.office.com https Åtkomst till Office för sidhuvud och sökning. Läs mer i Office 365 URL:er och intervaller.
    *.dynamics.com https Åtkomst till Dataverse-tabeller.
    go.microsoft.com https Tillgång till Power Automate för att söka efter uppdateringar.
    download.microsoft.com https Tillgång till Power Automate för att söka efter uppdateringar.
    login.partner.microsoftonline.cn https Åtkomst till molnidentifiering för Power Automate för dator.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Åtkomst till förhandsversionsfunktioner som hanteras via konfigurations- och konfigurationsslutpunkter.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Åtkomst till förhandsversionsfunktioner som hanteras via konfigurations- och konfigurationsslutpunkter för amerikanska myndigheternas moln.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Åtkomst till flera Power Platform API:er.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Åtkomst till flera Power Platform API:er (endast U.S. Government – GCC).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Åtkomst till flera Power Platform API:er (endast U.S. Government – GCC High).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Åtkomst till flera Power Platform API:er (endast U.S. Government – DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Åtkomst till flera Power Platform API:er (21Vianet – endast Kina).

    Tillåt användare i nätverket att använda Power Automate-mobilappen

    I följande tabell visas ytterligare slutpunkter som du behöver när du använder Power Automate-mobilappen.

    Domäner Protokoll Användningar
    *.events.data.microsoft.com https Skicka telemetri för alla produktionsområden och stöd för molntjänster från USA från mobilappen.
    collector.azure.cn https Skicka telemetri för Mooncake-regionen från mobilappen.
    officeapps.live.com https Åtkomst till autentiserings- och autentiseringsslutpunkter för den mobila appen.

    Tillåt användare i ditt nätverk att använda utlösaren ”När en HTTP-begäran tas emot”

    Vi rekommenderar att du lägger till domäner i avsnittet Använd Power Automate-webbportalen i listan för att säkerställa att dina skapare och administratörer kan dra nytta av Power Automate-tjänsterna. För kunder som vill vitlista nätverkstrafik för att stöda utlösaren When an HTTP request is received kan de lägga till följande domäner i brandväggens utgående konfiguration i listan.

    Domäner Protokoll Användningar
    *.api.powerplatform.com
    *.logic.azure.com    		 https Åtkomst till flera Power Platform API:er.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Åtkomst till flera Power Platform API:er (endast U.S. Government – GCC).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Åtkomst till flera Power Platform API:er (endast U.S. Government – GCC High).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Åtkomst till flera Power Platform API:er (endast U.S. Government – DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Åtkomst till flera Power Platform API:er (21Vianet – endast Kina).

    Tillåt datorer och användare i ditt nätverk att komma åt Power Automate för dator-tjänster

    I följande tabell slutpunkt datakrav för anslutning från en användares dator för datorflöden körs. Kontrollera att du auktoriserar globala slutpunkter och slutpunkter som motsvarar ditt moln.

    Globala slutpunkter för körtid för datorflöden

    Domäner Protokoll Användningar
    server.events.data.microsoft.com https Hanterar telemetri för användare utanför EMEA, amerikanska myndigheter och kinesiska moln. Fungerar som reservslutpunkt.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Åtkomst till WebDriver-nedladdare för datorflöden. WebDriver används för att automatisera webbläsaren (Microsoft Edge och Google Chrome).

    Globala slutpunkter för MSI-installationsprogram för Power Automate för dator

    Domäner Protokoll Användningar
    *.builds.dotnet.microsoft.com https Laddar ned .NET 8-körningen om denna inte redan finns installerad på datorn.

    Offentliga slutpunkter för körtid för datorflöden

    Domäner Protokoll Användningar
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Åtkomst till CRL-servern för det offentliga molnet.
    Behövs när du ansluter via den lokala datagatewayen.
    *.servicebus.windows.net https Lyssnar efter Service Bus Relay över TCP.
    Behövs för maskinanslutning.
    *.gateway.prod.island.powerapps.com https Behövs för maskinanslutning.
    emea.events.data.microsoft.com https Hanterar telemetri för EMEA-användare.
    *.api.powerplatform.com https Åtkomst till flera Power Platform API:er (obligatoriskt för molnanslutningsutnyttjande i datorflöden).
    *.dynamics.com https Åtkomst till Dataverse tabeller (obligatoriskt för Anpassade åtgärder i stationära flöden)(gäller även för GCC).

    Obs

    Om du inte vill tillåta den offentliga slutpunkten *.servicebus.windows.net kan du tillåta listan med namnområden separat. Läs mer om namnområdesslutpunkter i Lista över tillåtna slutpunkter för namnområde krävs för datorflödeskörning.

    US Government slutpunkter för körtid för datorflöden

    Domäner Protokoll Användningar
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Åtkomst till CRL-servern för amerikanska myndigheternas moln.
    Behövs när du ansluter via den lokala datagatewayen.
    *.servicebus.usgovcloudapi.net https Lyssna på Service Bus Relay i ett moln för amerikanska myndigheter.
    Behövs för maskinanslutning.
    *.gateway.gov.island.powerapps.us https Behövs för maskinanslutning för amerikanska myndigheternas moln (GCC och GCCH).
    *.gateway.gov.island.appsplatform.us https Behövs för maskinanslutning för amerikanska myndigheternas moln (DOD).
    tb.events.data.microsoft.com https Hanterar telemetri för användare på amerikanska myndigheter.
    *.api.gov.powerplatform.microsoft.us https Åtkomst till flera Power Platform API:er (obligatoriskt för anslutningsprogramsåtgärd i datorflöden) (endast US Government – GCC).
    *.api.high.powerplatform.microsoft.us https Åtkomst till flera Power Platform API:er (obligatoriskt för anslutningsprogramsåtgärder i datorflöden) (endast GCC High – GCC).
    *.api.appsplatform.us https Åtkomst till flera Power Platform API:er (obligatoriskt för anslutningsprogramsåtgärder i datorflöden) (endast US Government – DoD).
    *.microsoftdynamics.us https Åtkomst till Dataverse-tabeller (obligatoriskt för Anpassade åtgärder i datorflöden) (endast US Government – GCC High).
    *.crm.appsplatform.us https Åtkomst till Dataverse-tabeller (obligatoriskt för Anpassade åtgärder i datorflöden) (endast US Government – DoD).
    *.dynamics.com https Åtkomst till Dataverse tabeller (obligatoriskt för Anpassade åtgärder i stationära flöden)(gäller även för offentligt moln).

    21Vianet-slutpunkter (Kina) för körning av datorflöden

    Domäner Protokoll Användningar
    crl.digicert.cn
    ocsp.digicert.cn    		 http Åtkomst till CRL-servrar för 21Vianet-drivna moln.
    Behövs när du ansluter via den lokala datagatewayen.
    apac.events.data.microsoft.com https Hanterar telemetri för användare i Kina.
    *.gateway.mooncake.island.powerapps.cn https Behövs för maskinanslutning (21Vianet – endast Kina).
    *.api.powerplatform.partner.microsoftonline.cn https Åtkomst till flera Power Platform API:er (obligatoriskt för molnanslutningsåtgärder i datorflöden) (21Vianet – endast Kina).
    *.dynamics.cn https Åtkomst till Dataverse-tabeller (funktionen DesktopFlow-moduler)(21Vianet – endast Kina).
    *.api.powerautomate.cn https Åtkomst till Power Automate (21Vianet – endast Kina).

    Andra IP-adressartiklar

    Leverans av e-post för godkännande

    Läs mer om e-postdirigering för godkännanden i Information om e-postleverans för Power Automate-godkännande.

    Azure SQL-databas

    Om du behöver auktorisera IP-adresser för Azure SQL-databasen använder du utgående IP-adresser för Power Platform.