อ่านในภาษาอังกฤษ

แชร์ผ่าน


การกำหนดค่าที่อยู่ IP

ที่อยู่ IP ขาออกของ Power Platform ซึ่งรับการส่งคำขอ Power Automate ขึ้นอยู่กับตำแหน่ง ภูมิภาค ของ สภาพแวดล้อม ที่มีโฟลว์อยู่ ไม่มีการเผยแพร่ FQDN (ชื่อโดเมนแบบเต็ม) สำหรับสถานการณ์ของโฟลว์

กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform

Logic Apps และตัวเชื่อมต่อสำหรับรันไทม์ของโฟลว์ระบบคลาวด์

การเรียกใช้จากโฟลว์ระบบคลาวด์จะผ่านบริการ Azure Logic Apps โดยตรง ตัวอย่างบางส่วนของการเรียกใช้เหล่านี้รวมถึง HTTP หรือ HTTP + OpenAPI เรียนรู้ว่าที่อยู่ IP ใดมีการใช้โดยบริการใน คู่มือ Logic Apps

หากคุณกำลังจำกัดที่อยู่ IP ขาเข้าหรือขาออกบนเครือข่ายของคุณ (เช่น ผ่านไฟร์วอลล์) เพื่อให้แน่ใจว่าโฟลว์จะทำงานต่อไป ให้อัปเดตการกำหนดค่าเครือข่ายของคุณเพื่อให้อนุญาตทั้ง ที่อยู่ IP สำหรับ Azure Logic Apps และ ที่อยู่ IP สำหรับตัวเชื่อมต่อที่มีการจัดการ ในภูมิภาคที่รองรับ เรียนรู้เพิ่มเติมใน Azure Logic Apps - ตั้งค่าระบบสำรองของโซนด้วยโซนความพร้อมใช้งาน

ตำแหน่งข้อมูลที่จำเป็นสำหรับบริการ Power Automate

ตารางต่อไปนี้แสดงรายการบริการที่เชื่อมต่อกับ Power Automate ตรวจสอบให้แน่ใจว่าไม่มีการบล็อกบริการเหล่านี้บนเครือข่ายของคุณ

โดเมน โพรโทคอล ใช้
login.microsoft.com
login.windows.net
login.microsoftonline.com
login.live.com
secure.aadcdn.microsoftonline-p.com
https เข้าถึงปลายทางการรับรองความถูกต้องและการอนุญาต
graph.microsoft.com https เข้าถึง Microsoft Graph สำหรับการรับข้อมูลผู้ใช้ เช่น รูปภาพโปรไฟล์
*.azure-apim.net https เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ
*.azure-apihub.net https เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ
*.blob.core.windows.net https ตำแหน่งของโฟลว์ที่ส่งออก
*.flow.microsoft.com
*.logic.azure.com
https การเข้าถึงไซต์ Power Automate
*.powerautomate.com https การเข้าถึงไซต์ Power Automate
*.powerapps.com https การเข้าถึงไซต์ Power Apps
*.azureedge.net https การเข้าถึง Power Automate CDN
*.microsoftcloud.com https เข้าถึง NPS (Net Promoter Score)
webshell.suite.office.com https เข้าถึง Office สำหรับส่วนหัวและการค้นหา เรียนรู้เพิ่มเติมใน URL และช่วงของ Office 365
*.dynamics.com https เข้าใช้ตาราง Dataverse
go.microsoft.com https เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง
download.microsoft.com https เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง
login.partner.microsoftonline.cn https เข้าถึง Cloud Discovery ของ Power Automate สำหรับเดสก์ท็อป
s2s.config.skype.com
use.config.skype.com
https เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่า
s2s.config.ecs.infra.gov.teams.microsoft.us https เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่าสำหรับระบบคลาวด์ส่วนราชการสหรัฐฯ
*.api.powerplatform.com
*.api.powerplatformusercontent.com
https เข้าถึง Power Platform API หลายรายการ
*.api.gov.powerplatform.microsoft.us https เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น)
*.api.high.powerplatform.microsoft.us https เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น)
*.api.appsplatform.us https เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น)
*.api.powerplatform.partner.microsoftonline.cn https เข้าถึง Power Platform API หลายรายการ (21Vinaet - ประเทศจีนเท่านั้น)

ต้องการตำแหน่งข้อมูลเพื่อใช้แอป Power Automate บนมือถือ

ตารางต่อไปนี้แสดงรายการตำแหน่งข้อมูลเพิ่มเติมที่คุณต้องการเมื่อใช้แอป Power Automate บนมือถือ

โดเมน โพรโทคอล ใช้
*.events.data.microsoft.com https ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาคการทำงานจริงทั้งหมดและรองรับคบริการคลาวด์สาธารณะของสหรัฐอเมริกาจากแอปมือถือ
collector.azure.cn https ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาค Mooncake จากแอปมือถือ
officeapps.live.com https เข้าถึงตำแหน่งข้อมูลการรับรองความถูกต้องและการอนุญาตสำหรับแอปมือถือ

บริการที่จำเป็นสำหรับรันไทม์ของโฟลว์เดสก์ท็อป

ตารางต่อไปนี้แสดงรายการข้อกำหนดข้อมูลจุดสิ้นสุดสำหรับการเชื่อมต่อจากเครื่องของผู้ใช้สำหรับการทำงานของโฟลว์เดสก์ท็อป ตรวจสอบให้แน่ใจว่าคุณอนุญาตตำแหน่งข้อมูลส่วนกลางและตำแหน่งข้อมูลที่สอดคล้องกับระบบคลาวด์ของคุณ

ตำแหน่งข้อมูลส่วนกลางสำหรับรันไทม์ของโฟลว์เดสก์ท็อป

โดเมน โพรโทคอล ใช้
server.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้นอก EMEA, รัฐบาลสหรัฐฯ และระบบคลาวด์ของจีน ทำงานเป็นปลายทางการวัดและส่งข้อมูลทางไกลสำรอง
msedgedriver.azureedge.net
chromedriver.storage.googleapis.com
https การเข้าถึงตัวดาวน์โหลด WebDriver ของโฟลว์เดสก์ท็อป WebDriver ใช้เพื่อทำให้เบราว์เซอร์ของคุณทำงานแบบอัตโนมัติ (Microsoft Edge และ Google Chrome)

ตำแหน่งข้อมูลสาธารณะสำหรับรันไทม์ของโฟลว์เดสก์ท็อป

โดเมน โพรโทคอล ใช้
ocsp.digicert.com
ocsp.msocsp.com
mscrl.microsoft.com
crl3.digicert.com
crl4.digicert.com
http เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์สาธารณะ
จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร
*.servicebus.windows.net https รับฟัง Service Bus Relay ผ่าน TCP
จำเป็นสำหรับการเชื่อมต่อเครื่อง
*.gateway.prod.island.powerapps.com https จำเป็นสำหรับการเชื่อมต่อเครื่อง
emea.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ EMEA
*.api.powerplatform.com https เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการใช้ตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป)
*.dynamics.com https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับ GCC ด้วย)

หมายเหตุ

หากคุณไม่ต้องการอนุญาตตำแหน่งข้อมูลสาธารณะ *.servicebus.windows.net คุณสามารถอนุญาตรายการเนมสเปซทีละรายการได้ เรียนรู้เพิ่มเติมเกี่ยวกับตำแหน่งข้อมูลเนมสเปซใน รายการที่อนุญาตของตำแหน่งข้อมูลเนมสเปซที่จำเป็นสำหรับรันไทม์ของโฟลว์เดสก์ท็อป

ตำแหน่งข้อมูล US Government สำหรับรันไทม์ของโฟลว์เดสก์ท็อป

โดเมน โพรโทคอล ใช้
ocsp.digicert.com
crl3.digicert.com
crl4.digicert.com
http เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ส่วนราชการสหรัฐฯ
จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร
*.servicebus.usgovcloudapi.net https ฟัง Service Bus Relay สำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ
จำเป็นสำหรับการเชื่อมต่อเครื่อง
*.gateway.gov.island.powerapps.us https จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (GCC และ GCCH)
*.gateway.gov.island.appsplatform.us https จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (DOD)
tb.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในรัฐบาลสหรัฐฯ
*.api.gov.powerplatform.microsoft.us https เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC เท่านั้น)
*.api.high.powerplatform.microsoft.us https เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น)
*.api.appsplatform.us https เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น)
*.microsoftdynamics.us https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น)
*.crm.appsplatform.us https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น)
*.dynamics.com https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับระบบคลาวด์สาธารณะด้วย)

ตำแหน่งข้อมูล 21Vinaet (จีน) สำหรับรันไทม์ของโฟลว์เดสก์ท็อป

โดเมน โพรโทคอล ใช้
crl.digicert.cn
ocsp.digicert.cn
http เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ที่ดำเนินการโดย 21Vianet
จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร
apac.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในประเทศจีน
*.api.powerplatform.partner.microsoftonline.cn https เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (21vianet - จีนเท่านั้น)
*.dynamics.cn https เข้าถึงตาราง Dataverse (คุณลักษณะโมดูล DesktopFlow) (21Vinaet - จีนเท่านั้น)

บทความเกี่ยวกับที่อยู่ IP อื่นๆ

การจัดส่งอีเมลการอนุมัติ

เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดเส้นทางอีเมลการอนุมัติในบทความ การจัดส่งอีเมลการอนุมัติ

ฐานข้อมูล Azure SQL

หากคุณต้องอนุญาตที่อยู่ IP สำหรับฐานข้อมูล Azure SQL ของคุณ คุณควรใช้ ที่อยู่ IP ขาออกของ Power Platform

คำถามที่ถามบ่อย

มีรายละเอียดมากมายที่นี่—คำแนะนำระดับสูงสำหรับการกำหนดค่าที่อยู่ IP คืออะไร

กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform

หากฉันใช้ไฟร์วอลล์ Azure ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่

คุณควรใช้ แท็กบริการ Azure เมื่อใช้แท็กบริการในกฎกลุ่มความปลอดภัยของเครือข่ายของคุณ คุณไม่จำเป็นต้องตรวจสอบและอัปเดตช่วง IP สำหรับแต่ละบริการด้วยตนเองอยู่ตลอดเวลา

หากฉันใช้ไฟร์วอลล์แบบในสถานที่ ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่

คุณควรใช้ แท็กบริการกับไฟร์วอลล์แบบในสถานที่ ซึ่งทำให้คุณไม่จำเป็นต้องตรวจสอบและปรับปรุงช่วง IP ด้วยตนเอง API การค้นหาแท็กบริการ ให้การเข้าถึงช่วงที่อยู่ IP ล่าสุดที่เกี่ยวข้องกับแท็กบริการแต่ละรายการ ซึ่งช่วยให้คุณติดตามการเปลี่ยนแปลงอยู่เสมอ