Поділитися через

Конфігурація IP-адреси для Power Automate

У цій статті описано необхідну конфігурацію для:

  • Power Automate для підключення до служб у вашій мережі за допомогою конфігурації вхідного брандмауера;
  • Ваші виробники та користувачі можуть створювати Power Automate та використовувати можливості за допомогою конфігурації вихідного брандмауера.

Рекомендації високого рівня щодо конфігурації IP-адреси

Найпростішим механізмом налаштування брандмауера, що дозволяє Power Automate хмарним потокам викликати зовнішні служби через конектори , є використання тегів служби Azure. Основним сервісним тегом для конекторів Logic Apps є AzureConnectors, як описано у Power Platform вихідних IP-адресах.

Моніторинг IP-діапазонів

Залежно від брандмауера, який ви використовуєте, вам не потрібно відстежувати та оновлювати діапазони IP-адрес вручну, у наведеній нижче таблиці описано рекомендований метод відстеження для кожного типу брандмауера.

Брандмауер Метод відстеження
Azure Використовуйте теги служби Azure. Використовуючи теги служб у правилах групи мережевої безпеки, вам не потрібно постійно відстежувати та вручну оновлювати діапазони IP-адрес для кожної служби.
Локально Використовуйте сервісні теги з локальним брандмауером , щоб вам не доводилося відстежувати та оновлювати діапазони IP-адрес вручну. API виявлення сервісних тегів надає доступ до останніх діапазонів IP-адрес, пов’язаних із кожним тегом служби, що дає змогу бути в курсі змін.

Докладна інформація про конфігурацію

Щоб дізнатися більше про конфігурацію, скористайтеся посиланнями в наступній таблиці.

Детальніше в цій категорії Виберіть одне з цих посилань
Дозвольте потокам дзвонити на ваші послуги
  • Дозволити дзвінки через конектор до ваших сервісів
  • Додайте виклики "HTTP" і "HTTP + Swagger" до ваших сервісів
    		•
    Дозвольте користувачам у вашій мережі використовувати Power Automate
  • Скористайтесь веб-порталом Power Automate
  • Дозвольте користувачам у вашій мережі використовувати Power Automate мобільний додаток
  • Дозвольте користувачам у вашій мережі використовувати активатор "Коли отримано HTTP-запит"
  • Надання комп’ютерам і користувачам у мережі доступу до Power Automate служб настільних комп’ютерів
  • Глобальні кінцеві точки для середовища виконання потоків робочого столу
  • Глобальні кінцеві точки для Power Automate інсталятора MSI для настільних комп’ютерів
  • Публічні кінцеві точки для середовища виконання потоків desktop
  • Кінцеві точки уряду США для середовища виконання потоків настільних комп’ютерів
  • 21Кінцеві точки Vianet (Китай) для середовища виконання потоків настільних комп’ютерів
    		•
    Інші статті про IP-адреси
  • Доставка електронною поштою із схваленням
  • База даних Azure SQL
    		•

    Дозвольте потокам дзвонити на ваші послуги

    У наступних двох розділах перелічено конфігурацію мережі, необхідну для Power Automate підключення до служб у вашій мережі. Ця конфігурація потрібна лише в тому випадку, якщо ви обмежуєте вхідні або вихідні IP-адреси у своїй мережі (наприклад, через брандмауер).

    Дозволити дзвінки через конектор до ваших сервісів

    Power Automate Потоки складаються з дій. Дії можуть використовувати як дії з'єднувача, так і власні дії, такі як 'HTTP' і 'HTTP + Swagger'. Щоб увімкнути дії з'єднувача для виклику служб, розміщених у вашій мережі, дозвольте трафік у вашу мережу з тега служби AzureConnectors .

    Додайте виклики "HTTP" і "HTTP + Swagger" до ваших сервісів

    Для ланцюжків, що складаються з дій "HTTP" і "HTTP + Swagger", дозволяйте трафік з усіх наведених нижче тегів сервісу:

    Сервісний тег Обов’язкове?
    Додатки LogicApps так
    PowerPlatformPlex так

    скріншот дій HTTP.

    Дозвольте користувачам у вашій мережі використовувати Power Automate

    Цей розділ містить інформацію про те, як надати вашим виробникам і користувачам доступ до досвіду збірки та використання всередині Power Automate.

    Скористайтесь веб-порталом Power Automate

    Веб-портал Power Automate також відомий як портал для виробників.

    У наведеній нижче таблиці перераховані служби, до яких Power Automate підключається. Переконайтеся, що жодна з цих служб не заблокована у вашій мережі.

    Домени Протоколи Використання
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Доступ до кінцевих точок аутентифікації та авторизації.
    graph.microsoft.com https Доступ до Microsoft Graph для отримання відомостей про користувача, наприклад фотографій профілю.
    *.azure-apim.net https Доступ до середовища виконання для конекторів.
    *.azure-apihub.net https Доступ до середовища виконання для конекторів.
    *.blob.core.windows.net https Розташування експортованих потоків.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Доступ до Power Automate сайту.
    *.powerautomate.com https Доступ до Power Automate сайту.
    *.powerapps.com https Доступ до Power Apps сайту.
    *.azureedge.net https Доступ до Power Automate CDN.
    *.azurefd.net https Доступ до Power Automate CDN.
    *.microsoftcloud.com https Доступ до NPS (Net Promoter Score).
    webshell.suite.office.com https Доступ до заголовків і пошуку в Office. Докладніше про Office 365 URL-адреси та діапазони.
    *.dynamics.com https Доступ до Dataverse столів.
    go.microsoft.com https Доступ до розділу Power Automate для перевірки оновлень.
    download.microsoft.com https Доступ до розділу Power Automate для перевірки оновлень.
    login.partner.microsoftonline.cn https Доступ до виявлення Power Automate хмари для настільних комп'ютерів.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Доступ до функцій попереднього перегляду, якими керують за допомогою кінцевих точок польоту та конфігурації.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Доступ до функцій попереднього перегляду, якими керують за допомогою кінцевих точок польоту та конфігурації для хмари уряду США.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Доступ до декількох Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Доступ до декількох Power Platform API (уряд США - лише GCC).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Доступ до декількох Power Platform API (лише урядом GCC High США).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Доступ до кількох Power Platform API (уряд США - лише Міністерство оборони).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Доступ до декількох Power Platform API (21Vianet - тільки Китай).

    Дозвольте користувачам у вашій мережі використовувати Power Automate мобільний додаток

    У наведеній нижче таблиці перераховані додаткові кінцеві точки, які вам потрібні під час використання Power Automate мобільного додатку.

    Домени Протоколи Використання
    *.events.data.microsoft.com https Надсилайте телеметрію для всіх виробничих регіонів і підтримуваних суверенних хмар США з мобільного додатку.
    collector.azure.cn https Надішліть телеметрію для регіону Mooncake з мобільного додатку.
    officeapps.live.com https Доступ до кінцевих точок аутентифікації та авторизації для мобільного додатку.

    Дозвольте користувачам у вашій мережі використовувати активатор "Коли отримано HTTP-запит"

    Ми рекомендуємо вказувати список доменів у розділі Використання веб-порталу Power Automate , щоб ваші виробники та адміністратори могли скористатися послугами Power Automate . Для клієнтів, які хочуть обмежити можливості мережевого трафіку для підтримки активатора When an HTTP request is received , додайте до списку дозволено вказати наведені нижче домени в конфігурації вихідних повідомлень брандмауера.

    Домени Протоколи Використання
    *.api.powerplatform.com
    *.logic.azure.com    		 https Доступ до декількох Power Platform API.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Доступ до декількох Power Platform API (уряд США - лише GCC).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Доступ до декількох Power Platform API (лише урядом GCC High США).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Доступ до кількох Power Platform API (уряд США - лише Міністерство оборони).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Доступ до декількох Power Platform API (21Vianet - тільки Китай).

    Надання комп’ютерам і користувачам у мережі доступу до Power Automate служб настільних комп’ютерів

    У наведеній нижче таблиці перелічено вимоги до даних кінцевих точок для підключення від комп’ютера користувача для запуску потоків настільних комп’ютерів. Переконайтеся, що ви авторизували глобальні кінцеві точки та кінцеві точки, що відповідають вашій хмарі.

    Глобальні кінцеві точки для середовища виконання потоків робочого столу

    Домени Протоколи Використання
    server.events.data.microsoft.com https Обробляє телеметрію для користувачів за межами EMEA, уряду США та китайських хмар. Працює як резервна кінцева точка телеметрії.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Доступ до настільних потоків завантажувачів WebDriver. WebDriver використовується для автоматизації вашого браузера (Microsoft Edge і Google Chrome).

    Глобальні кінцеві точки для Power Automate інсталятора MSI для настільних комп’ютерів

    Домени Протоколи Використання
    *.builds.dotnet.microsoft.com https Завантажує середовище виконання .NET 8, якщо його ще не встановлено на комп’ютері.

    Публічні кінцеві точки для середовища виконання потоків desktop

    Домени Протоколи Використання
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 HTTP Доступ до сервера CRL для публічної хмари.
    Необхідний при підключенні через локальний шлюз передачі даних.
    *.servicebus.windows.net https Прослуховування на ретрансляторі сервісної шини через TCP.
    Необхідний для підключення до машини.
    *.gateway.prod.island.powerapps.com https Необхідний для підключення до машини.
    emea.events.data.microsoft.com https Керує телеметрією для користувачів EMEA.
    *.api.powerplatform.com https Доступ до декількох Power Platform API (обов’язково для використання хмарних конекторів у десктопних потоках).
    *.dynamics.com https Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (також діє для GCC).

    Нотатка

    Якщо ви не хочете дозволяти публічну кінцеву точку *.servicebus.windows.net, ви можете дозволити список просторів імен окремо. Дізнайтеся більше про кінцеві точки простору імен у статті Список дозволених кінцевих точок просторів імен, необхідних для середовища виконання потоків робочого столу.

    Кінцеві точки уряду США для середовища виконання потоків настільних комп’ютерів

    Домени Протоколи Використання
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 HTTP Доступ до сервера CRL для урядової хмари США.
    Необхідний при підключенні через локальний шлюз передачі даних.
    *.servicebus.usgovcloudapi.net https Прослуховування на сервісній шині Relay для урядової хмари США.
    Необхідний для підключення до машини.
    *.gateway.gov.island.powerapps.us https Потрібен для підключення до комп’ютера в хмарі уряду США (GCC і GCCH).
    *.gateway.gov.island.appsplatform.us https Потрібен для підключення до машини для хмари уряду США (DOD).
    tb.events.data.microsoft.com https Керує телеметрією для урядових користувачів США.
    *.api.gov.powerplatform.microsoft.us https Доступ до декількох Power Platform API (обов’язковий для дії хмарного конектора в потоках настільних комп’ютерів) (уряд США - тільки GCC).
    *.api.high.powerplatform.microsoft.us https Доступ до декількох Power Platform API (обов’язковий для дій хмарного конектора в потоках робочого столу) (тільки для уряду GCC High США).
    *.api.appsplatform.us https Доступ до декількох Power Platform API (обов’язковий для дій хмарного конектора в потоках робочого столу) (уряд США - тільки Міноборони).
    *.microsoftdynamics.us https Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (лише уряд GCC High США).
    *.crm.appsplatform.us https Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (Уряд США – лише Міноборони).
    *.dynamics.com https Доступ до Dataverse таблиць (обов’язковий для користувацьких дій у потоках робочого столу) (також діє для публічних хмар).

    21Кінцеві точки Vianet (Китай) для середовища виконання потоків настільних комп’ютерів

    Домени Протоколи Використання
    crl.digicert.cn
    ocsp.digicert.cn    		 HTTP Доступ до серверів CRL для 21Vianet керований хмарою.
    Необхідний при підключенні через локальний шлюз передачі даних.
    apac.events.data.microsoft.com https Керує телеметрією для користувачів у Китаї.
    *.gateway.mooncake.island.powerapps.cn https Потрібен для підключення машини (21Vianet - лише Китай).
    *.api.powerplatform.partner.microsoftonline.cn https Доступ до декількох Power Platform API (обов’язково для дій cloud connector в десктопних потоках) (21Vianet - тільки в Китаї).
    *.dynamics.cn https Доступ до Dataverse таблиць (функція модулів DesktopFlow) (21Vianet - лише Китай).
    *.api.powerautomate.cn https Доступ до( Power Automate 21Vianet - лише Китай).

    Інші статті про IP-адреси

    Доставка електронною поштою із схваленням

    Дізнайтеся більше про маршрутизацію електронної пошти із затвердженням у Power Automate розділі Інформація про доставку електронної пошти із затвердженням.

    База даних SQL Azure

    Якщо потрібно авторизувати IP-адреси для бази даних Azure SQL, використовуйте вихідні Power Platform IP-адреси.