Налаштування IP-адрес
Вихідні Power Platform IP-адреси , з яких Power Automate надсилаються запити, залежать від регіону , розташування середовища , в якому міститься потік. FQDN (повні доменні імена) не публікуються для сценаріїв потоку.
Найпростішим механізмом налаштування брандмауера, що дозволяє Power Automate хмарним потокам викликати зовнішні служби через конектори , є використання тегів служби Azure. Основним сервісним тегом для з’єднувачів Logic Apps є AzureConnectors, як описано у Power Platform вихідних IP-адресах.
Logic Apps та конектори для виконання хмарних потоків
Дзвінки, що здійснюються з хмарного циклу, надходять безпосередньо через службу Azure Logic Apps. Деякі приклади таких викликів включають HTTP або HTTP + OpenAPI. Дізнайтеся, які IP-адреси використовує ця служба, у документації Logic Apps.
Якщо ви обмежуєте вхідні або вихідні IP-адреси у своїй мережі (наприклад, через брандмауер), щоб забезпечити роботу потоків, оновіть конфігурацію мережі, дозволивши як IP-адреси для програм Azure Logic, так і IP-адреси для керованих з’єднувачів у підтримуваних регіонах. Дізнайтеся більше вAzure Logic Apps - Налаштуйте резервування зон із зонами доступності.
Необхідні кінцеві точки для Power Automate обслуговування
У наведеній нижче таблиці перераховані служби, до яких Power Automate підключається. Переконайтеся, що жодна з цих служб не заблокована у вашій мережі.
| Домени | Протоколи | Використання |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Доступ до кінцевих точок аутентифікації та авторизації. |
| graph.microsoft.com | https | Доступ до Microsoft Graph для отримання відомостей про користувача, таких як фотографія профілю. |
| *.azure-apim.net | https | Доступ до середовища виконання для конекторів. |
| *.azure-apihub.net | https | Доступ до середовища виконання для конекторів. |
| *.blob.core.windows.net | https | Розташування експортованих потоків. |
| *.flow.microsoft.com *.logic.azure.com |
https | Доступ до Power Automate сайту. |
| *.powerautomate.com | https | Доступ до Power Automate сайту. |
| *.powerapps.com | https | Доступ до Power Apps сайту. |
| *.azureedge.net | https | Доступ до Power Automate CDN. |
| *.microsoftcloud.com | https | Доступ до NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Доступ до заголовків і пошуку в Office. Докладніше про Office 365 URL-адреси та діапазони. |
| *.dynamics.com | https | Доступ до Dataverse столів |
| go.microsoft.com | https | Доступ до розділу Power Automate для перевірки оновлень |
| download.microsoft.com | https | Доступ до розділу Power Automate для перевірки оновлень |
| login.partner.microsoftonline.cn | https | Доступ до виявлення Power Automate хмари для настільних комп’ютерів |
| s2s.config.skype.com use.config.skype.com |
https | Доступ до функцій підготовки версії, якими можна керувати за допомогою кінцевих точок польоту та конфігурації. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Доступ до функцій підготовчої версії, керованих за допомогою кінцевих точок польоту та конфігурації для хмари уряду США. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Доступ до декількох Power Platform API. |
| *.api.gov.powerplatform.microsoft.us | https | Доступ до декількох Power Platform API (уряд США - лише GCC). |
| *.api.high.powerplatform.microsoft.us | https | Доступ до декількох Power Platform API (лише урядом GCC High США). |
| *.api.appsplatform.us | https | Доступ до кількох Power Platform API (уряд США - лише Міністерство оборони). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Доступ до декількох Power Platform API (21Vinaet - тільки Китай). |
Кінцеві точки, необхідні для використання Power Automate мобільного додатку
У наведеній нижче таблиці перелічено додаткові кінцеві точки, які вам потрібні під час використання Power Automate мобільного додатку.
| Домени | Протоколи | Використання |
|---|---|---|
| *.events.data.microsoft.com | https | Надсилайте телеметрію для всіх виробничих регіонів і підтримуваних суверенних хмар США з мобільного додатку. |
| collector.azure.cn | https | Надішліть телеметрію для регіону Mooncake з мобільного додатку. |
| officeapps.live.com | https | Доступ до кінцевих точок аутентифікації та авторизації для мобільного додатку. |
Сервіси, необхідні для виконання потоків desktop
У наведеній нижче таблиці перелічено вимоги до даних кінцевих точок для підключення від комп’ютера користувача для запуску потоків настільних комп’ютерів. Переконайтеся, що ви авторизували глобальні кінцеві точки та кінцеві точки, що відповідають вашій хмарі.
Глобальні кінцеві точки для середовища виконання потоків робочого столу
| Домени | Протоколи | Використання |
|---|---|---|
| server.events.data.microsoft.com | https | Обробляє телеметрію для користувачів за межами EMEA, уряду США та китайських хмар. Працює як резервна кінцева точка телеметрії. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Доступ до настільних потоків завантажувачів WebDriver. WebDriver використовується для автоматизації вашого браузера (Microsoft Edge і Google Chrome). |
Публічні кінцеві точки для середовища виконання потоків desktop
| Домени | Протоколи | Використання |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
HTTP | Доступ до сервера CRL для публічної хмари. Необхідний при підключенні через локальний шлюз передачі даних. |
| *.servicebus.windows.net | https | Прослуховування на ретрансляторі сервісної шини через TCP. Необхідний для підключення до машини. |
| *.gateway.prod.island.powerapps.com | https | Необхідний для підключення до машини. |
| emea.events.data.microsoft.com | https | Керує телеметрією для користувачів EMEA. |
| *.api.powerplatform.com | https | Доступ до декількох Power Platform API (обов’язково для використання хмарних конекторів у десктопних потоках). |
| *.dynamics.com | https | Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (також діє для GCC). |
Нотатка
Якщо ви не хочете дозволяти публічну кінцеву точку *.servicebus.windows.net, ви можете дозволити список просторів імен окремо. Дізнайтеся більше про кінцеві точки простору імен у статті Дозволений список кінцевих точок просторів імен, необхідних для середовища виконання потоків робочого столу.
Кінцеві точки уряду США для середовища виконання потоків настільних комп’ютерів
| Домени | Протоколи | Використання |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
HTTP | Доступ до сервера CRL для урядової хмари США. Необхідний при підключенні через локальний шлюз передачі даних. |
| *.servicebus.usgovcloudapi.net | https | Прослуховування на сервісній шині Relay для урядової хмари США. Необхідний для підключення до машини. |
| *.gateway.gov.island.powerapps.us | https | Потрібен для підключення до комп’ютера в хмарі уряду США (GCC і GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Потрібен для підключення до машини для хмари уряду США (DOD). |
| tb.events.data.microsoft.com | https | Керує телеметрією для урядових користувачів США. |
| *.api.gov.powerplatform.microsoft.us | https | Доступ до декількох Power Platform API (обов’язковий для дії хмарний з’єднувач в десктопних потоках) (Уряд США - тільки GCC). |
| *.api.high.powerplatform.microsoft.us | https | Доступ до декількох Power Platform API (обов’язковий для дій хмарний з’єднувач в потоках робочого столу) (тільки для уряду GCC High США). |
| *.api.appsplatform.us | https | Доступ до декількох Power Platform API (обов’язковий для дій хмарний з’єднувач в десктопних потоках) (Уряд США - тільки Міністерство оборони). |
| *.microsoftdynamics.us | https | Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (лише уряд GCC High США). |
| *.crm.appsplatform.us | https | Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (Уряд США – лише Міноборони). |
| *.dynamics.com | https | Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (також діє для публічних хмар). |
21Vinaet endpoints (Китай) для середовища виконання потоків робочого столу
| Домени | Протоколи | Використання |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
HTTP | Доступ до серверів CRL для 21Vianet керований хмарою. Необхідний при підключенні через локальний шлюз передачі даних. |
| apac.events.data.microsoft.com | https | Керує телеметрією для користувачів у Китаї. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Доступ до декількох Power Platform API (обов’язковий для дій хмарний з’єднувач в десктопних потоках) (21Vinaet - тільки в Китаї). |
| *.dynamics.cn | https | Доступ до Dataverse столів (функція модулів DesktopFlow) (21Vinaet - лише Китай). |
Інші статті про IP-адреси
Доставка електронною поштою із схваленням
Дізнайтеся більше про маршрутизацію електронної пошти із затвердженнями в статті про доставку електронної пошти із затвердженнями.
База даних SQL Azure
Якщо вам потрібно авторизувати IP-адреси для вашої бази даних Azure SQL, вам слід використовувати вихідні Power Platform IP-адреси.
Поширені запитання
Тут є багато деталей — які рекомендації високого рівня щодо конфігурації IP-адреси?
Найпростішим механізмом налаштування брандмауера, що дозволяє Power Automate хмарним потокам викликати зовнішні служби через конектори , є використання тегів служби Azure. Основним сервісним тегом для з’єднувачів Logic Apps є AzureConnectors, як описано у Power Platform вихідних IP-адресах.
Якщо я використовую брандмауер Azure, чи потрібно відстежувати окремі IP-адреси?
Слід використовувати теги служби Azure. Використовуючи теги служб у правилах групи мережевої безпеки, вам не потрібно постійно відстежувати та вручну оновлювати діапазони IP-адрес для кожної служби.
Якщо я використовую локальний брандмауер, чи потрібно відстежувати окремі IP-адреси?
Ви повинні використовувати Service Tags із локальним брандмауером , щоб вам не доводилося відстежувати та вручну оновлювати діапазони IP-адрес. API виявлення сервісних тегів надає доступ до останніх діапазонів IP-адрес, пов’язаних із кожним тегом служби, що дає змогу бути в курсі змін.