การกำหนดค่าที่อยู่ IP
ที่อยู่ IP ที่ Power Automate ส่งคำขอขึ้นอยู่กับ ภูมิภาค ที่มี สภาพแวดล้อม ที่ประกอบด้วยโฟลว์นั้นอยู่ ในขณะนี้เราไม่เผยแพร่ FQDN ที่พร้อมใช้งานสำหรับสถานการณ์โฟลว์
บางการเรียกใช้ที่โฟลว์ระบบคลาวด์สร้างขึ้นอาจมาจากที่อยู่ IP ที่ระบุในคู่มือ Azure Logic Apps ตัวอย่างบางส่วนของการเรียกใช้เหล่านี้รวมถึง HTTP หรือ HTTP + OpenAPI
คุณควรศึกษาบทความ ขีดจำกัดและการกำหนดค่า สำหรับรายการเพิ่มเติมสำหรับที่อยู่ IP ที่รู้จักซึ่ง Power Automate ใช้
หมายเหตุ
หากคุณกำลังจำกัดที่อยู่ IP ขาเข้าหรือขาออกบนเครือข่ายของคุณ (เช่น ผ่านไฟร์วอลล์) เพื่อให้แน่ใจว่าโฟลว์จะทำงานต่อไป ให้อัปเดตการกำหนดค่าเครือข่ายของคุณเพื่อให้อนุญาตทั้ง ที่อยู่ IP สำหรับ Azure Logic Apps และ ที่อยู่ IP สำหรับตัวเชื่อมต่อที่มีการจัดการ ในภูมิภาคที่รองรับ หากต้องการเรียนรู้เพิ่มเติม ไปที่ Azure Logic Apps - ตั้งค่าระบบสำรองของโซนด้วยโซนความพร้อมใช้งาน
Logic Apps
การเรียกใช้จากโฟลว์ระบบคลาวด์จะผ่านบริการ Azure Logic Apps โดยตรง ตัวอย่างบางส่วนของการเรียกใช้เหล่านี้รวมถึง HTTP หรือ HTTP + Open API หากต้องการเรียนรู้ว่าบริการนั้นมีการใช้ที่อยู่ IP ใด ให้ไปที่ คู่มือ Logic Apps
ตัวเชื่อมต่อ
การเรียกจากตัวเชื่อมต่อในโฟลว์ระบบคลาวด์ (ตัวอย่างเช่น SQL API หรือ SharePoint API) มาจาก ที่อยู่ IP เหล่านี้
ถ้าคุณต้องอนุญาตที่อยู่ IP สำหรับฐานข้อมูล Azure SQL ของคุณ คุณควรใช้ที่อยู่เหล่านี้
การบริการที่จำเป็น
ตารางต่อไปนี้แสดงรายการบริการที่เชื่อมต่อกับ Power Automate ตรวจสอบให้แน่ใจว่าไม่มีการบล็อกบริการเหล่านี้บนเครือข่ายของคุณ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | เข้าถึงปลายทางการรับรองความถูกต้องและการอนุญาต |
| graph.microsoft.com | https | เข้าถึง Microsoft graph - สำหรับการรับข้อมูลผู้ใช้ เช่น รูปภาพโปรไฟล์ |
| *.azure-apim.net | https | เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ |
| *.flow.microsoft.com *.logic.azure.com |
https | การเข้าถึงไซต์ Power Automate |
| *.powerautomate.com | https | การเข้าถึงไซต์ Power Automate |
| *.powerapps.com | https | การเข้าถึงไซต์ Power Apps |
| *.azureedge.net | https | การเข้าถึง Power Automate CDN |
| *.microsoftcloud.com | https | เข้าถึง NPS (Net Promoter Score) |
| webshell.suite.office.com | https | เข้าถึง Office สำหรับส่วนหัวและการค้นหา อ้างอิง URL และช่วงของ Office 365 สำหรับรายละเอียดเพิ่มเติม |
| *.dynamics.com | https | เข้าใช้ตาราง Dataverse |
| go.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง |
| download.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง |
| login.partner.microsoftonline.cn | https | เข้าถึง Cloud Discovery ของ Power Automate สำหรับเดสก์ท็อป |
| s2s.config.skype.com use.config.skype.com |
https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่า |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่าสำหรับระบบคลาวด์ส่วนราชการสหรัฐฯ |
| *.api.powerplatform.com | https | เข้าถึง Power Platform API หลายรายการ |
| *.api.gov.powerplatform.microsoft.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น) |
| *.api.high.powerplatform.microsoft.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น) |
| *.api.appsplatform.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น) |
| *.api.powerplatform.partner.microsoftonline.cn | https | เข้าถึง Power Platform API หลายรายการ (21Vinaet - ประเทศจีนเท่านั้น) |
ต้องการตำแหน่งข้อมูลเพื่อใช้แอป Power Automate บนมือถือ
ตารางต่อไปนี้แสดงรายการตำแหน่งข้อมูลเพิ่มเติมที่คุณต้องการเมื่อใช้แอป Power Automate บนมือถือ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| *mobile.events.data.microsoft.com | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาคการทำงานจริงทั้งหมดและรองรับคบริการคลาวด์สาธารณะของสหรัฐอเมริกาจากแอปมือถือ |
| collector.azure.cn | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาค Mooncake จากแอปมือถือ |
| officeapps.live.com | https | เข้าถึงตำแหน่งข้อมูลการรับรองความถูกต้องและการอนุญาตสำหรับแอปมือถือ |
การจัดส่งอีเมลการอนุมัติ
อ้างอิง บทความการจัดส่งอีเมลการอนุมัติ สำหรับรายละเอียดเกี่ยวกับการกำหนดเส้นทางอีเมลการอนุมัติ
บริการโฟลว์เดสก์ท็อปที่จำเป็นสำหรับรันไทม์
ตารางต่อไปนี้แสดงรายการข้อกำหนดข้อมูลจุดสิ้นสุดสำหรับการเชื่อมต่อจากเครื่องของผู้ใช้สำหรับการทำงานของโฟลว์เดสก์ท็อป คุณต้องแน่ใจว่าคุณอนุญาตตำแหน่งข้อมูลส่วนกลางและตำแหน่งข้อมูลงที่สอดคล้องกับระบบคลาวด์ของคุณ
ตำแหน่งข้อมูลส่วนกลาง
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| server.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้นอก EMEA รัฐบาลสหรัฐฯ และคลาวด์ของจีน ทำงานเป็นปลายทางการวัดและส่งข้อมูลทางไกลสำรอง |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | การเข้าถึงตัวดาวน์โหลด WebDriver ของโฟลว์เดสก์ท็อป WebDriver ใช้เพื่อทำให้เบราว์เซอร์ของคุณทำงานแบบอัตโนมัติ (Microsoft Edge และ Google Chrome) |
หมายเหตุ
หากคุณไม่ต้องการอนุญาตตำแหน่งข้อมูลสาธารณะ *.servicebus.windows.net คุณสามารถอนุญาตรายการเนมสเปซทีละรายการได้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับตำแหน่งข้อมูลเนมสเปซ ให้ไปที่ รายการที่อนุญาตของตำแหน่งข้อมูลเนมสเปซที่จำเป็นสำหรับรันไทม์
ตำแหน่งข้อมูลสาธารณะ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์สาธารณะ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| *.servicebus.windows.net | https | รับฟัง Service Bus Relay ผ่าน TCP จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| *.gateway.prod.island.powerapps.com | https | จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| emea.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ EMEA |
| *.api.powerplatform.com | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการใช้ตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) |
| *.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับ GCC ด้วย) |
ตำแหน่งข้อมูลของรัฐบาลสหรัฐฯ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ส่วนราชการสหรัฐฯ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| *.servicebus.usgovcloudapi.net | https | ฟัง Service Bus Relay สำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| *.gateway.gov.island.powerapps.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (GCC และ GCCH) |
| *.gateway.gov.island.appsplatform.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (DOD) |
| tb.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในรัฐบาลสหรัฐฯ |
| *.api.gov.powerplatform.microsoft.us | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC เท่านั้น) |
| *.api.high.powerplatform.microsoft.us | https | เข้าถึง Power Platform API หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (U.S. Government - GCC High เท่านั้น) |
| *.api.appsplatform.us | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น) |
| *.microsoftdynamics.us | https | เข้าถึงตาราง Dataverse หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (U.S. Government - GCC High เท่านั้น) |
| *.crm.appsplatform.us | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (U.S. Government - DoD เท่านั้น) |
| *.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับระบบคลาวด์สาธารณะด้วย) |
ตำแหน่งข้อมูล 21Vinaet (จีน)
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ที่ดำเนินการโดย 21Vianet จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| apac.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในประเทศจีน |
| *.api.powerplatform.partner.microsoftonline.cn | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (21vianet - จีนเท่านั้น) |
| *.dynamics.cn | https | เข้าถึงตาราง Dataverse (คุณลักษณะโมดูล DesktopFlow) (21Vinaet - จีนเท่านั้น) |