แชร์ผ่าน

การกำหนดค่าที่อยู่ IP สำหรับ Power Automate

บทความนี้อธิบายการกำหนดค่าที่จำเป็นสำหรับ:

  • Power Automate เพื่อเชื่อมต่อกับบริการในเครือข่ายของคุณโดยการกำหนดค่าไฟร์วอลล์ขาเข้า และ
  • ผู้สร้างและผู้ใช้ของคุณที่จะเข้าถึง Power Automate เพื่อสร้างและใช้งานประสบการณ์โดยการกำหนดค่าไฟร์วอลล์ขาออก

สำหรับรายละเอียดการกำหนดค่าในบทความนี้ ให้ใช้ลิงก์ในตารางต่อไปนี้

สำหรับรายละเอียดในหมวดหมู่นี้ เลือกจากลิงก์เหล่านี้
อนุญาตให้โฟลว์เรียกใช้บริการของคุณ
  • อนุญาตให้ตัวเชื่อมต่อเรียกใช้บริการของคุณ
  • "HTTP" และ "HTTP + Swagger" รายการที่อนุญาตเรียกใช้บริการของคุณ
    		•
    อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้ Power Automate
  • ใช้เว็บพอร์ทัล Power Automate
  • อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้แอปสำหรับอุปกรณ์เคลื่อนที่ Power Automate
  • อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้ทริกเกอร์ "เมื่อได้รับการร้องขอทาง HTTP"
  • อนุญาตให้เครื่องและผู้ใช้บนเครือข่ายของคุณเข้าถึงบริการเดสก์ท็อป Power Automate
  • ตำแหน่งข้อมูลส่วนกลางสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
  • ตำแหน่งข้อมูลส่วนกลางสำหรับตัวติดตั้ง MSI ของ Power Automate สำหรับเดสก์ท็อป
  • ตำแหน่งข้อมูลสาธารณะสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
  • ตำแหน่งข้อมูล US Government สำหรับรันไทม์ของโฟลว์เดสก์ท็อป
  • ตำแหน่งข้อมูล 21Vianet (จีน) สำหรับรันไทม์ของโฟลว์เดสก์ท็อป
    		•
    บทความเกี่ยวกับที่อยู่ IP อื่นๆ และคำถามที่ถามบบ่อย
  • การจัดส่งอีเมลการอนุมัติ
  • ฐานข้อมูล Azure SQL
  • มีรายละเอียดมากมายที่นี่—คำแนะนำระดับสูงสำหรับการกำหนดค่าที่อยู่ IP คืออะไร
  • หากฉันใช้ไฟร์วอลล์ Azure ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่
  • หากฉันใช้ไฟร์วอลล์แบบในสถานที่ ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่
    		•

    อนุญาตให้โฟลว์เรียกใช้บริการของคุณ

    สองส่วนต่อไปนี้แสดงรายการการกำหนดค่าเครือข่ายที่จำเป็นสำหรับ Power Automate ในการเชื่อมต่อกับบริการในเครือข่ายของคุณ การกำหนดค่านี้จำเป็นเฉพาะเมื่อคุณจำกัดที่อยู่ IP ขาเข้าหรือขาออกบนเครือข่ายของคุณ (เช่น ผ่านไฟร์วอลล์)

    อนุญาตการเรียกตัวเชื่อมต่อไปยังบริการของคุณ

    โฟลว์ของ Power Automate ประกอบด้วยการดำเนินการต่างๆ การดำเนินการสามารถใช้ทั้ง การดำเนินการของตัวเชื่อมต่อ และการดำเนินการดั้งเดิม เช่น 'HTTP' และ 'HTTP + Swagger' เมื่อต้องการเปิดใช้งาน การดำเนินการของตัวเชื่อมต่อ เพื่อเรียกใช้บริการที่โฮสต์ในเครือข่ายของคุณให้อนุญาตการรับส่งข้อมูลเข้าสู่เครือข่ายของคุณจากแท็กบริการ AzureConnectors

    "HTTP" และ "HTTP + Swagger" รายการที่อนุญาตเรียกใช้บริการของคุณ

    สำหรับโฟลว์ที่ประกอบด้วยการดำเนินการต่างๆ รวมถึงการดำเนินการ "HTTP" และ "HTTP + Swagger" อนุญาตการรับส่งข้อมูลจากแท็กบริการต่อไปนี้ทั้งหมด:

    แท็กการบริการ จำเป็นหรือไม่
    LogicApps yes
    PowerPlatformPlex yes

    ภาพหน้าจอของการดำเนินการ HTTP

    อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้ Power Automate

    ส่วนนี้ประกอบด้วยข้อมูลเกี่ยวกับการให้ผู้สร้างและผู้ใช้ของคุณเข้าถึงประสบการณ์การสร้างและใช้งานภายใน Power Automate

    ใช้เว็บพอร์ทัล Power Automate

    เว็บพอร์ทัล Power Automate เรียกอีกอย่างว่า Maker Portal

    ตารางต่อไปนี้แสดงรายการบริการที่เชื่อมต่อกับ Power Automate ตรวจสอบให้แน่ใจว่าไม่มีการบล็อกบริการเหล่านี้บนเครือข่ายของคุณ

    โดเมน โพรโทคอล ใช้
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https เข้าถึงปลายทางการรับรองความถูกต้องและการอนุญาต
    graph.microsoft.com https เข้าถึง Microsoft Graph สำหรับการรับข้อมูลผู้ใช้ เช่น รูปภาพโปรไฟล์
    *.azure-apim.net https เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ
    *.azure-apihub.net https เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ
    *.blob.core.windows.net https ตำแหน่งของโฟลว์ที่ส่งออก
    *.flow.microsoft.com
    *.logic.azure.com    		 https การเข้าถึงไซต์ Power Automate
    *.powerautomate.com https การเข้าถึงไซต์ Power Automate
    *.powerapps.com https การเข้าถึงไซต์ Power Apps
    *.azureedge.net https การเข้าถึง Power Automate CDN
    *.azurefd.net https การเข้าถึง Power Automate CDN
    *.microsoftcloud.com https เข้าถึง NPS (Net Promoter Score)
    webshell.suite.office.com https เข้าถึง Office สำหรับส่วนหัวและการค้นหา เรียนรู้เพิ่มเติมใน URL และช่วงของ Office 365
    *.dynamics.com https เข้าถึงตาราง Dataverse
    go.microsoft.com https เข้าถึง Power Automate เพื่อตรวจสอบการอัปเดต
    download.microsoft.com https เข้าถึง Power Automate เพื่อตรวจสอบการอัปเดต
    login.partner.microsoftonline.cn https เข้าถึง Cloud Discovery ของ Power Automate สำหรับเดสก์ท็อป
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่า
    s2s.config.ecs.infra.gov.teams.microsoft.us https เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่าสำหรับระบบคลาวด์ส่วนราชการสหรัฐฯ
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https เข้าถึง Power Platform API หลายรายการ
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น)
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น)
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น)
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https เข้าถึง Power Platform API หลายรายการ (21Vianet - จีนเท่านั้น)

    อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้แอปสำหรับอุปกรณ์เคลื่อนที่ Power Automate

    ตารางต่อไปนี้แสดงรายการตำแหน่งข้อมูลเพิ่มเติมที่คุณต้องการเมื่อใช้แอปสำหรับอุปกรณ์เคลื่อนที่ Power Automate

    โดเมน โพรโทคอล ใช้
    *.events.data.microsoft.com https ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาคการทำงานจริงทั้งหมดและรองรับคบริการคลาวด์สาธารณะของสหรัฐอเมริกาจากแอปมือถือ
    collector.azure.cn https ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาค Mooncake จากแอปมือถือ
    officeapps.live.com https เข้าถึงตำแหน่งข้อมูลการรับรองความถูกต้องและการอนุญาตสำหรับแอปมือถือ

    อนุญาตให้ผู้ใช้ในเครือข่ายใช้ทริกเกอร์ "เมื่อได้รับคำขอ HTTP"

    เราขอแนะนำให้อนุญาตในรายการที่อนุญาตรายการโดเมนในส่วน ใช้เว็บพอร์ทัล Power Automate เพื่อให้แน่ใจว่าผู้สร้างและผู้ดูแลระบบของคุณสามารถใช้ประโยชน์จากบริการ Power Automate สำหรับลูกค้าที่ต้องการอนุญาตในรายการที่อนุญาตให้ปริมาณการใช้งานเครือข่ายรองรับทริกเกอร์ When an HTTP request is received ในวงแคบ ให้อนุญาตโดเมนต่อไปนี้ในการกำหนดค่าขาออกของไฟร์วอลล์ของคุณ

    โดเมน โพรโทคอล ใช้
    *.api.powerplatform.com
    *.logic.azure.com    		 https เข้าถึง Power Platform API หลายรายการ
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น)
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น)
    *.api.appsplatform.us
    *.logic.azure.us    		 https เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น)
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https เข้าถึง Power Platform API หลายรายการ (21Vianet - จีนเท่านั้น)

    อนุญาตให้เครื่องและผู้ใช้บนเครือข่ายของคุณเข้าถึงบริการเดสก์ท็อป Power Automate

    ตารางต่อไปนี้แสดงรายการข้อกำหนดข้อมูลจุดสิ้นสุดสำหรับการเชื่อมต่อจากเครื่องของผู้ใช้สำหรับการทำงานของโฟลว์เดสก์ท็อป ตรวจสอบให้แน่ใจว่าคุณอนุญาตตำแหน่งข้อมูลส่วนกลางและตำแหน่งข้อมูลที่สอดคล้องกับระบบคลาวด์ของคุณ

    ตำแหน่งข้อมูลส่วนกลางสำหรับรันไทม์ของโฟลว์เดสก์ท็อป

    โดเมน โพรโทคอล ใช้
    server.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้นอก EMEA, รัฐบาลสหรัฐฯ และระบบคลาวด์ของจีน ทำงานเป็นปลายทางการวัดและส่งข้อมูลทางไกลสำรอง
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https การเข้าถึงตัวดาวน์โหลด WebDriver ของโฟลว์เดสก์ท็อป WebDriver ใช้เพื่อทำให้เบราว์เซอร์ของคุณทำงานแบบอัตโนมัติ (Microsoft Edge และ Google Chrome)

    ตำแหน่งข้อมูลส่วนกลางสำหรับตัวติดตั้ง MSI ของ Power Automate สำหรับเดสก์ท็อป

    โดเมน โพรโทคอล ใช้
    *.builds.dotnet.microsoft.com https ดาวน์โหลดรันไทม์ .NET 8 หากยังไม่ได้ติดตั้งบนเครื่อง

    ตำแหน่งข้อมูลสาธารณะสำหรับรันไทม์ของโฟลว์เดสก์ท็อป

    โดเมน โพรโทคอล ใช้
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์สาธารณะ
    จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร
    *.servicebus.windows.net https รับฟัง Service Bus Relay ผ่าน TCP
    จำเป็นสำหรับการเชื่อมต่อเครื่อง
    *.gateway.prod.island.powerapps.com https จำเป็นสำหรับการเชื่อมต่อเครื่อง
    emea.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ EMEA
    *.api.powerplatform.com https เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการใช้ตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป)
    *.dynamics.com https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับ GCC ด้วย)

    หมายเหตุ

    หากคุณไม่ต้องการอนุญาตตำแหน่งข้อมูลสาธารณะ *.servicebus.windows.net คุณสามารถอนุญาตรายการเนมสเปซทีละรายการได้ เรียนรู้เพิ่มเติมเกี่ยวกับตำแหน่งข้อมูลเนมสเปซในรายการที่อนุญาตของตำแหน่งข้อมูลเนมสเปซที่จำเป็นสำหรับรันไทม์ของโฟลว์เดสก์ท็อป

    ตำแหน่งข้อมูล US Government สำหรับรันไทม์ของโฟลว์เดสก์ท็อป

    โดเมน โพรโทคอล ใช้
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ส่วนราชการสหรัฐฯ
    จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร
    *.servicebus.usgovcloudapi.net https ฟัง Service Bus Relay สำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ
    จำเป็นสำหรับการเชื่อมต่อเครื่อง
    *.gateway.gov.island.powerapps.us https จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (GCC และ GCCH)
    *.gateway.gov.island.appsplatform.us https จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (DOD)
    tb.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในรัฐบาลสหรัฐฯ
    *.api.gov.powerplatform.microsoft.us https เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC เท่านั้น)
    *.api.high.powerplatform.microsoft.us https เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น)
    *.api.appsplatform.us https เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น)
    *.microsoftdynamics.us https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น)
    *.crm.appsplatform.us https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น)
    *.dynamics.com https เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับระบบคลาวด์สาธารณะด้วย)

    ตำแหน่งข้อมูล 21Vianet (จีน) สำหรับรันไทม์ของโฟลว์เดสก์ท็อป

    โดเมน โพรโทคอล ใช้
    crl.digicert.cn
    ocsp.digicert.cn    		 http เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ที่ดำเนินการโดย 21Vianet
    จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร
    apac.events.data.microsoft.com https จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในประเทศจีน
    *.gateway.mooncake.island.powerapps.cn https จำเป็นสำหรับการเชื่อมต่อเครื่อง (21Vianet - จีนเท่านั้น)
    *.api.powerplatform.partner.microsoftonline.cn https เข้าถึง Power Platform API หลายายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (21Vianet - จีนเท่านั้น)
    *.dynamics.cn https เข้าถึงตาราง Dataverse (คุณลักษณะโมดูล DesktopFlow) (21Vianet - จีนเท่านั้น)
    *.api.powerautomate.cn https เข้าถึง Power Automate (21Vianet - จีนเท่านั้น)

    บทความเกี่ยวกับที่อยู่ IP อื่นๆ

    การจัดส่งอีเมลการอนุมัติ

    เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดเส้นทางอีเมลการอนุมัติใน ข้อมูลการส่งอีเมลการอนุมัติของ Power Automate

    ฐานข้อมูล Azure SQL

    ถ้าคุณต้องอนุญาตที่อยู่ IP สำหรับฐานข้อมูล Azure SQL ของคุณ ให้ใช้ ที่อยู่ IP ขาออกของ Power Platform

    คำถามที่ถามบ่อย

    มีรายละเอียดมากมายที่นี่—คำแนะนำระดับสูงสำหรับการกำหนดค่าที่อยู่ IP คืออะไร

    กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform

    หากฉันใช้ไฟร์วอลล์ Azure ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่

    คุณควรใช้ แท็กบริการ Azure เมื่อใช้แท็กบริการในกฎกลุ่มความปลอดภัยของเครือข่ายของคุณ คุณไม่จำเป็นต้องตรวจสอบและอัปเดตช่วง IP สำหรับแต่ละบริการด้วยตนเองอยู่ตลอดเวลา

    หากฉันใช้ไฟร์วอลล์แบบในสถานที่ ฉันจำเป็นต้องติดตามที่อยู่ IP แต่ละรายการหรือไม่

    คุณควรใช้ แท็กบริการกับไฟร์วอลล์แบบในสถานที่ ซึ่งทำให้คุณไม่จำเป็นต้องตรวจสอบและปรับปรุงช่วง IP ด้วยตนเอง API การค้นหาแท็กบริการ ให้การเข้าถึงช่วงที่อยู่ IP ล่าสุดที่เกี่ยวข้องกับแท็กบริการแต่ละรายการ ซึ่งช่วยให้คุณติดตามการเปลี่ยนแปลงอยู่เสมอ