การกำหนดค่าที่อยู่ IP
ที่อยู่ IP ขาออกของ Power Platform ซึ่งรับการส่งคำขอ Power Automate ขึ้นอยู่กับตำแหน่ง ภูมิภาค ของ สภาพแวดล้อม ที่มีโฟลว์อยู่ ไม่มีการเผยแพร่ FQDN (ชื่อโดเมนแบบเต็ม) สำหรับสถานการณ์ของโฟลว์
กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform
Logic Apps และตัวเชื่อมต่อสำหรับรันไทม์ของโฟลว์ระบบคลาวด์
การเรียกใช้จากโฟลว์ระบบคลาวด์จะผ่านบริการ Azure Logic Apps โดยตรง ตัวอย่างบางส่วนของการเรียกใช้เหล่านี้รวมถึง HTTP หรือ HTTP + OpenAPI เรียนรู้ว่าที่อยู่ IP ใดมีการใช้โดยบริการใน คู่มือ Logic Apps
หากคุณกำลังจำกัดที่อยู่ IP ขาเข้าหรือขาออกบนเครือข่ายของคุณ (เช่น ผ่านไฟร์วอลล์) เพื่อให้แน่ใจว่าโฟลว์จะทำงานต่อไป ให้อัปเดตการกำหนดค่าเครือข่ายของคุณเพื่อให้อนุญาตทั้ง ที่อยู่ IP สำหรับ Azure Logic Apps และ ที่อยู่ IP สำหรับตัวเชื่อมต่อที่มีการจัดการ ในภูมิภาคที่รองรับ เรียนรู้เพิ่มเติมใน Azure Logic Apps - ตั้งค่าระบบสำรองของโซนด้วยโซนความพร้อมใช้งาน
ตำแหน่งข้อมูลที่จำเป็นสำหรับบริการ Power Automate
ตารางต่อไปนี้แสดงรายการบริการที่เชื่อมต่อกับ Power Automate ตรวจสอบให้แน่ใจว่าไม่มีการบล็อกบริการเหล่านี้บนเครือข่ายของคุณ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | เข้าถึงปลายทางการรับรองความถูกต้องและการอนุญาต |
| graph.microsoft.com | https | เข้าถึง Microsoft Graph สำหรับการรับข้อมูลผู้ใช้ เช่น รูปภาพโปรไฟล์ |
| *.azure-apim.net | https | เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ |
| *.azure-apihub.net | https | เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ |
| *.blob.core.windows.net | https | ตำแหน่งของโฟลว์ที่ส่งออก |
| *.flow.microsoft.com *.logic.azure.com |
https | การเข้าถึงไซต์ Power Automate |
| *.powerautomate.com | https | การเข้าถึงไซต์ Power Automate |
| *.powerapps.com | https | การเข้าถึงไซต์ Power Apps |
| *.azureedge.net | https | การเข้าถึง Power Automate CDN |
| *.microsoftcloud.com | https | เข้าถึง NPS (Net Promoter Score) |
| webshell.suite.office.com | https | เข้าถึง Office สำหรับส่วนหัวและการค้นหา เรียนรู้เพิ่มเติมใน URL และช่วงของ Office 365 |
| *.dynamics.com | https | เข้าใช้ตาราง Dataverse |
| go.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง |
| download.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการปรับปรุง |
| login.partner.microsoftonline.cn | https | เข้าถึง Cloud Discovery ของ Power Automate สำหรับเดสก์ท็อป |
| s2s.config.skype.com use.config.skype.com |
https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่า |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่าสำหรับระบบคลาวด์ส่วนราชการสหรัฐฯ |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | เข้าถึง Power Platform API หลายรายการ |
| *.api.gov.powerplatform.microsoft.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น) |
| *.api.high.powerplatform.microsoft.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น) |
| *.api.appsplatform.us | https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น) |
| *.api.powerplatform.partner.microsoftonline.cn | https | เข้าถึง Power Platform API หลายรายการ (21Vinaet - ประเทศจีนเท่านั้น) |
ต้องการตำแหน่งข้อมูลเพื่อใช้แอป Power Automate บนมือถือ
ตารางต่อไปนี้แสดงรายการตำแหน่งข้อมูลเพิ่มเติมที่คุณต้องการเมื่อใช้แอป Power Automate บนมือถือ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| *.events.data.microsoft.com | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาคการทำงานจริงทั้งหมดและรองรับคบริการคลาวด์สาธารณะของสหรัฐอเมริกาจากแอปมือถือ |
| collector.azure.cn | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาค Mooncake จากแอปมือถือ |
| officeapps.live.com | https | เข้าถึงตำแหน่งข้อมูลการรับรองความถูกต้องและการอนุญาตสำหรับแอปมือถือ |
บริการที่จำเป็นสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
ตารางต่อไปนี้แสดงรายการข้อกำหนดข้อมูลจุดสิ้นสุดสำหรับการเชื่อมต่อจากเครื่องของผู้ใช้สำหรับการทำงานของโฟลว์เดสก์ท็อป ตรวจสอบให้แน่ใจว่าคุณอนุญาตตำแหน่งข้อมูลส่วนกลางและตำแหน่งข้อมูลที่สอดคล้องกับระบบคลาวด์ของคุณ
ตำแหน่งข้อมูลส่วนกลางสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| server.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้นอก EMEA, รัฐบาลสหรัฐฯ และระบบคลาวด์ของจีน ทำงานเป็นปลายทางการวัดและส่งข้อมูลทางไกลสำรอง |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | การเข้าถึงตัวดาวน์โหลด WebDriver ของโฟลว์เดสก์ท็อป WebDriver ใช้เพื่อทำให้เบราว์เซอร์ของคุณทำงานแบบอัตโนมัติ (Microsoft Edge และ Google Chrome) |
ตำแหน่งข้อมูลสาธารณะสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์สาธารณะ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| *.servicebus.windows.net | https | รับฟัง Service Bus Relay ผ่าน TCP จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| *.gateway.prod.island.powerapps.com | https | จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| emea.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ EMEA |
| *.api.powerplatform.com | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการใช้ตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) |
| *.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับ GCC ด้วย) |
หมายเหตุ
หากคุณไม่ต้องการอนุญาตตำแหน่งข้อมูลสาธารณะ *.servicebus.windows.net คุณสามารถอนุญาตรายการเนมสเปซทีละรายการได้ เรียนรู้เพิ่มเติมเกี่ยวกับตำแหน่งข้อมูลเนมสเปซใน รายการที่อนุญาตของตำแหน่งข้อมูลเนมสเปซที่จำเป็นสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
ตำแหน่งข้อมูล US Government สำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ส่วนราชการสหรัฐฯ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| *.servicebus.usgovcloudapi.net | https | ฟัง Service Bus Relay สำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| *.gateway.gov.island.powerapps.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (GCC และ GCCH) |
| *.gateway.gov.island.appsplatform.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (DOD) |
| tb.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในรัฐบาลสหรัฐฯ |
| *.api.gov.powerplatform.microsoft.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC เท่านั้น) |
| *.api.high.powerplatform.microsoft.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น) |
| *.api.appsplatform.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น) |
| *.microsoftdynamics.us | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น) |
| *.crm.appsplatform.us | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น) |
| *.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับระบบคลาวด์สาธารณะด้วย) |
ตำแหน่งข้อมูล 21Vinaet (จีน) สำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ที่ดำเนินการโดย 21Vianet จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| apac.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในประเทศจีน |
| *.api.powerplatform.partner.microsoftonline.cn | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (21vianet - จีนเท่านั้น) |
| *.dynamics.cn | https | เข้าถึงตาราง Dataverse (คุณลักษณะโมดูล DesktopFlow) (21Vinaet - จีนเท่านั้น) |
บทความเกี่ยวกับที่อยู่ IP อื่นๆ
การจัดส่งอีเมลการอนุมัติ
เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดเส้นทางอีเมลการอนุมัติในบทความ การจัดส่งอีเมลการอนุมัติ
ฐานข้อมูล Azure SQL
หากคุณต้องอนุญาตที่อยู่ IP สำหรับฐานข้อมูล Azure SQL ของคุณ คุณควรใช้ ที่อยู่ IP ขาออกของ Power Platform
คำถามที่ถามบ่อย
มีรายละเอียดมากมายที่นี่—คำแนะนำระดับสูงสำหรับการกำหนดค่าที่อยู่ IP คืออะไร
กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform
หากฉันใช้ไฟร์วอลล์ Azure ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่
คุณควรใช้ แท็กบริการ Azure เมื่อใช้แท็กบริการในกฎกลุ่มความปลอดภัยของเครือข่ายของคุณ คุณไม่จำเป็นต้องตรวจสอบและอัปเดตช่วง IP สำหรับแต่ละบริการด้วยตนเองอยู่ตลอดเวลา
หากฉันใช้ไฟร์วอลล์แบบในสถานที่ ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่
คุณควรใช้ แท็กบริการกับไฟร์วอลล์แบบในสถานที่ ซึ่งทำให้คุณไม่จำเป็นต้องตรวจสอบและปรับปรุงช่วง IP ด้วยตนเอง API การค้นหาแท็กบริการ ให้การเข้าถึงช่วงที่อยู่ IP ล่าสุดที่เกี่ยวข้องกับแท็กบริการแต่ละรายการ ซึ่งช่วยให้คุณติดตามการเปลี่ยนแปลงอยู่เสมอ