การกำหนดค่าที่อยู่ IP
ที่อยู่ IP ขาออกของ Power Platform ซึ่งรับการส่งคำขอ Power Automate ขึ้นอยู่กับตำแหน่ง ภูมิภาค ของ สภาพแวดล้อม ที่มีโฟลว์อยู่ ไม่มีการเผยแพร่ FQDN (ชื่อโดเมนแบบเต็ม) สำหรับสถานการณ์ของโฟลว์
กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform
การเรียกใช้จากโฟลว์ระบบคลาวด์จะผ่านบริการ Azure Logic Apps โดยตรง ตัวอย่างบางส่วนของการเรียกใช้เหล่านี้รวมถึง HTTP หรือ HTTP + OpenAPI เรียนรู้ว่าที่อยู่ IP ใดมีการใช้โดยบริการใน คู่มือ Logic Apps
หากคุณกำลังจำกัดที่อยู่ IP ขาเข้าหรือขาออกบนเครือข่ายของคุณ (เช่น ผ่านไฟร์วอลล์) เพื่อให้แน่ใจว่าโฟลว์จะทำงานต่อไป ให้อัปเดตการกำหนดค่าเครือข่ายของคุณเพื่อให้อนุญาตทั้ง ที่อยู่ IP สำหรับ Azure Logic Apps และ ที่อยู่ IP สำหรับตัวเชื่อมต่อที่มีการจัดการ ในภูมิภาคที่รองรับ เรียนรู้เพิ่มเติมใน Azure Logic Apps - ตั้งค่าระบบสำรองของโซนด้วยโซนความพร้อมใช้งาน
ตารางต่อไปนี้แสดงรายการบริการที่เชื่อมต่อกับ Power Automate ตรวจสอบให้แน่ใจว่าไม่มีการบล็อกบริการเหล่านี้บนเครือข่ายของคุณ
โดเมน | โพรโทคอล | ใช้ |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | เข้าถึงปลายทางการรับรองความถูกต้องและการอนุญาต |
graph.microsoft.com | https | เข้าถึง Microsoft Graph สำหรับการรับข้อมูลผู้ใช้ เช่น รูปภาพโปรไฟล์ |
*.azure-apim.net | https | เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ |
*.azure-apihub.net | https | เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ |
*.blob.core.windows.net | https | ตำแหน่งของโฟลว์ที่ส่งออก |
*.flow.microsoft.com *.logic.azure.com |
https | การเข้าถึงไซต์ Power Automate |
*.powerautomate.com | https | การเข้าถึงไซต์ Power Automate |
*.powerapps.com | https | การเข้าถึงไซต์ Power Apps |
*.azureedge.net | https | การเข้าถึง Power Automate CDN |
*.microsoftcloud.com | https | เข้าถึง NPS (Net Promoter Score) |
webshell.suite.office.com | https | เข้าถึง Office สำหรับส่วนหัวและการค้นหา เรียนรู้เพิ่มเติมใน URL และช่วงของ Office 365 |
*.dynamics.com | https | เข้าใช้ตาราง Dataverse |
go.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง |
download.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง |
login.partner.microsoftonline.cn | https | เข้าถึง Cloud Discovery ของ Power Automate สำหรับเดสก์ท็อป |
s2s.config.skype.com use.config.skype.com |
https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่า |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่าสำหรับระบบคลาวด์ส่วนราชการสหรัฐฯ |
*.api.powerplatform.com *.api.powerplatformusercontent.com |
https | เข้าถึง Power Platform API หลายรายการ |
*.api.gov.powerplatform.microsoft.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น) |
*.api.high.powerplatform.microsoft.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น) |
*.api.appsplatform.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น) |
*.api.powerplatform.partner.microsoftonline.cn | https | เข้าถึง Power Platform API หลายรายการ (21Vinaet - ประเทศจีนเท่านั้น) |
ตารางต่อไปนี้แสดงรายการตำแหน่งข้อมูลเพิ่มเติมที่คุณต้องการเมื่อใช้แอป Power Automate บนมือถือ
โดเมน | โพรโทคอล | ใช้ |
---|---|---|
*.events.data.microsoft.com | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาคการทำงานจริงทั้งหมดและรองรับคบริการคลาวด์สาธารณะของสหรัฐอเมริกาจากแอปมือถือ |
collector.azure.cn | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาค Mooncake จากแอปมือถือ |
officeapps.live.com | https | เข้าถึงตำแหน่งข้อมูลการรับรองความถูกต้องและการอนุญาตสำหรับแอปมือถือ |
ตารางต่อไปนี้แสดงรายการข้อกำหนดข้อมูลจุดสิ้นสุดสำหรับการเชื่อมต่อจากเครื่องของผู้ใช้สำหรับการทำงานของโฟลว์เดสก์ท็อป ตรวจสอบให้แน่ใจว่าคุณอนุญาตตำแหน่งข้อมูลส่วนกลางและตำแหน่งข้อมูลที่สอดคล้องกับระบบคลาวด์ของคุณ
โดเมน | โพรโทคอล | ใช้ |
---|---|---|
server.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้นอก EMEA, รัฐบาลสหรัฐฯ และระบบคลาวด์ของจีน ทำงานเป็นปลายทางการวัดและส่งข้อมูลทางไกลสำรอง |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | การเข้าถึงตัวดาวน์โหลด WebDriver ของโฟลว์เดสก์ท็อป WebDriver ใช้เพื่อทำให้เบราว์เซอร์ของคุณทำงานแบบอัตโนมัติ (Microsoft Edge และ Google Chrome) |
โดเมน | โพรโทคอล | ใช้ |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์สาธารณะ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
*.servicebus.windows.net | https | รับฟัง Service Bus Relay ผ่าน TCP จำเป็นสำหรับการเชื่อมต่อเครื่อง |
*.gateway.prod.island.powerapps.com | https | จำเป็นสำหรับการเชื่อมต่อเครื่อง |
emea.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ EMEA |
*.api.powerplatform.com | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการใช้ตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) |
*.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับ GCC ด้วย) |
หมายเหตุ
หากคุณไม่ต้องการอนุญาตตำแหน่งข้อมูลสาธารณะ *.servicebus.windows.net คุณสามารถอนุญาตรายการเนมสเปซทีละรายการได้ เรียนรู้เพิ่มเติมเกี่ยวกับตำแหน่งข้อมูลเนมสเปซใน รายการที่อนุญาตของตำแหน่งข้อมูลเนมสเปซที่จำเป็นสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
โดเมน | โพรโทคอล | ใช้ |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ส่วนราชการสหรัฐฯ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
*.servicebus.usgovcloudapi.net | https | ฟัง Service Bus Relay สำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ จำเป็นสำหรับการเชื่อมต่อเครื่อง |
*.gateway.gov.island.powerapps.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (GCC และ GCCH) |
*.gateway.gov.island.appsplatform.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (DOD) |
tb.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในรัฐบาลสหรัฐฯ |
*.api.gov.powerplatform.microsoft.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC เท่านั้น) |
*.api.high.powerplatform.microsoft.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น) |
*.api.appsplatform.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น) |
*.microsoftdynamics.us | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น) |
*.crm.appsplatform.us | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น) |
*.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับระบบคลาวด์สาธารณะด้วย) |
โดเมน | โพรโทคอล | ใช้ |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ที่ดำเนินการโดย 21Vianet จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
apac.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในประเทศจีน |
*.api.powerplatform.partner.microsoftonline.cn | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (21vianet - จีนเท่านั้น) |
*.dynamics.cn | https | เข้าถึงตาราง Dataverse (คุณลักษณะโมดูล DesktopFlow) (21Vinaet - จีนเท่านั้น) |
เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดเส้นทางอีเมลการอนุมัติในบทความ การจัดส่งอีเมลการอนุมัติ
หากคุณต้องอนุญาตที่อยู่ IP สำหรับฐานข้อมูล Azure SQL ของคุณ คุณควรใช้ ที่อยู่ IP ขาออกของ Power Platform
กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform
คุณควรใช้ แท็กบริการ Azure เมื่อใช้แท็กบริการในกฎกลุ่มความปลอดภัยของเครือข่ายของคุณ คุณไม่จำเป็นต้องตรวจสอบและอัปเดตช่วง IP สำหรับแต่ละบริการด้วยตนเองอยู่ตลอดเวลา
คุณควรใช้ แท็กบริการกับไฟร์วอลล์แบบในสถานที่ ซึ่งทำให้คุณไม่จำเป็นต้องตรวจสอบและปรับปรุงช่วง IP ด้วยตนเอง API การค้นหาแท็กบริการ ให้การเข้าถึงช่วงที่อยู่ IP ล่าสุดที่เกี่ยวข้องกับแท็กบริการแต่ละรายการ ซึ่งช่วยให้คุณติดตามการเปลี่ยนแปลงอยู่เสมอ