Діапазони URL- та IP-адрес Power Platform

Стаття
06/20/2024

Для роботи Microsoft Power Platform необхідне підключення до Інтернету. Кінцеві точки, перелічені в цій статті, мають бути доступними для клієнтів, які використовують послуги Power Platform.

URL-адреси в мережі Інтернет, які необхідно дозволити

Переконайтеся, що ви додали необхідні URL-адреси до списку дозволених URL-адрес, щоб забезпечити зв'язок, попри брандмауери та інші механізми безпеки. Якщо ви не можете отримати доступ до послуг або певні URL-адреси не відкриваються, можливо, проксі-сервер або брандмауер налаштовано таким чином, щоб запобігти доступу до відповідних ресурсів на сервері. Перегляньте настройки проксі-сервера та впевніться, що до всі необхідні URL-адреси для потрібної вам послуги внесено до списку дозволених.

URL-адреси для послуг Power Platform

Додайте наведені нижче URL-адреси до списку дозволених.

Service	URL-адреса
Power Apps	- Загальнодоступна хмара - Хмара спільноти державних установ
Power Automate	- Загальнодоступна хмара - Хмара спільноти державних установ
Power BI	- Загальнодоступна хмара - Хмара спільноти державних установ
Power Pages	- Публічна хмара - Урядова хмара
Microsoft Copilot Studio	- Загальнодоступна хмара - Хмара спільноти державних установ

Важливо

Якщо ваша компанія заходиться у Китаї, ви хочете отримати доступ до послуг Power Platform, які забезпечуються місцевою компанією, і ваші дані зберігаються цією компанією всередині Китаю, зверніться до розділу Програми Power Platform і Dynamics 365, що керуються 21Vianet у Китаї

URL-адреси для послуг Dynamics 365

Додайте до списку дозволених наведені далі URL-адреси, щоб використовувати програми Dynamics 365, наприклад Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service і Dynamics 365 Marketing.

URL-адреса кінцевої точки	Вирівнювання за шириною
http://login.microsoftonline-p.com	Необхідно для хмарної автентифікації Microsoft. Включає сценарії бізнес-споживач (B2C) і гість.
https://login.live.com
https://secure.aadcdn.microsoftonline-p.com
https://auth.gfx.ms
https://*.windows.net
http://*.passport.net
https://.crm#.dynamics.com і http://.crm#.dynamics.com	Необхідно для доступу до середовищ. Включає інтеграцію та статичні кінцеві точки вмісту Content Delivery Network (CDN). Замініть # у http://.crm#.dynamics.com and https://.crm#.dynamics.com на номер регіону: Азійсько-тихоокеанський: 5 Канада: 3 Європа, Близький Схід і Африка: 15 і 4 Франція: 12 Німеччина: 16 Індія: 8 Японія: 7 Південна Корея: 21 Північна Америка: немає номера Норвегія: 19 Океанія: 6 Сінгапур: 20 Південно-Африканська Республіка: 14 Південна Америка: 2 Швейцарія: 17 ОАЕ: 15 Сполучене Королівство: 11 Dynamics 365 US Government: 9
https://*.azureedge.net
https://*.microsoftonline.com	Необхідно для автентифікації та послуг Microsoft 365, наприклад центру адміністрування Microsoft 365.
https://go.microsoft.com	Необхідно для документації продукту та сторінок довідки про контекст.
`https://urs.microsoft.com`	Необхідно для фільтрації Microsoft defender SmartScreen.
https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl	Необхідно для перевірок списку відкликаних сертифікатів.
https://dynamics.microsoft.com
https://.api.powerplatform.com, https://.powerplatform.com, та https://*.api.powerplatformusercontent.com	Необхідний для Power Platform підключення API та використовується всередині продуктів Microsoft і сценаріями автоматизації адміністраторів, як описано в огляді програмованості та розширюваності.
https://mem.gfx.ms	Me Control – це функція Microsoft, яка забезпечує узгоджений спосіб виконання користувачами основних функцій автентифікації, таких як вхід у систему, перемикання між обліковими записами тощо.
https://www.d365ccafpi.com	Сервіс d365ccafpi надає кінцеву точку контролера для зміни токенів для досягнення інтеграції першої сторони на стороні клієнта із зовнішнім сервісом від PCF control
https://api.admin.powerplatform.microsoft.com	Обов’язковий для дзвінка Power Platform в службу адміністративного центру в загальнодоступній хмарі.
https://eu-mobile.events.data.microsoft.com/Collector/3.0 (Європа) https://browser.pipe.aria.microsoft.com (Решта світу)	Необхідна для телеметричної інформації додатків на основі моделі.

Важливо

Якщо ви є клієнтом хмари спільноти державних установ, перейдіть до розділу URL-адреси Dynamics 365 US Government
Якщо ваша компанія заходиться у Китаї, ви хочете отримати доступ до послуг Dynamics 365, які забезпечуються місцевою компанією, і ваші дані зберігаються цією компанією всередині Китаю, зверніться до розділу Програми Power Platform і Dynamics 365, що керуються 21Vianet у Китаї

Необхідні IP-адреси

У цих файлах JSON, доступних для завантаження, присутні всі IP-адреси для різних послуг для громадських і урядових хмар:

Значення IP-адрес у цих файлах JSON згруповані за тегами послуг, які визначають послугу, для якої вони застосовуються.

Для послуг Power Platform і Dynamics 365 необхідно додати значення IP-адрес, указані під тегом послуги AzureCloud. Теги послуг також мають регіональну область застосування для визначення IP-адрес, необхідних для певного регіону даних Azure. Наприклад, щоб дізнатися необхідні значення IP-адрес для доступу до послуг в регіоні Австралія, скористайтеся файлом Діапазони IP-адрес Azure і теги служб – загальнодоступна хмара та знайдіть у ньому AzureCloud.Australia. Для функцій співпраці в реальному часі потрібно додати значення IP-адреси, указані під тегом служби MicrosoftAzureFluidRelay .

Сервісний тег PowerPlatformInfra для Power Platform IP

Якщо ви використовуєте з'єднувачі Power Platform, див. повний список необхідних IP-адрес у документації для з'єднувачів.

Нотатка

Заблоковані IP-адреси також можуть вплинути на підключення програм Dynamics 365 до Microsoft Exchange Server (локальний).

Підтримка IPv6 у Microsoft Power Platform Dynamics 365

Починаючи з квітня 2024 року, підключення до мережі IPv6 підтримується в Power Platform продуктах і службах і службах Dynamics 365. Якщо мережа вашої організації ще не підтримує IPv6, це не вплине на вашу здатність підключатися до Power Platform служб Dynamics 365 і служб Dynamics 365 на поточному поширеному підключенні IPv4. Корпорація Майкрософт продовжуватиме підтримувати протоколи IPv4 та IPv6 для Power Platform продуктів і послуг.

Що змінюється?

У грудні 2023 року ми опублікували Power Platform діапазони адрес IPv6 у тегах служб Azure із планами впровадити підтримку IPv6 для Power Platform продуктів і служб. Починаючи з квітня 2024 року, вибіркові Power Platform кінцеві точки служби почнуть розпізнавати адреси IPv4 та IPv6 з метою врешті-решт увімкнути IPv6 на всіх Power Platform кінцевих точках і кінцевих точках Dynamics 365. Якщо мережа вашої організації налаштована на використання хмарних служб за протоколом IPv6, а клієнти віддають перевагу IPv6 над IPv4, підключення до Power Platform служб відбуватиметься за протоколом IPv6. Крім того, якщо ви налаштували кінцеві точки, що належать вам, у Power Platform Dynamics 365 і такі кінцеві точки оголосять про підтримку підключення IPv6 (за DNS-іменами, що визначаються як IPv6 AAAA-адреса), Power Platform і служби Dynamics 365 почнуть підключатися до ваших кінцевих точок за допомогою протоколу IPv6.

Як моя організація може бути готова до цих змін?

Якщо мережу вашої організації настроєно на використання хмарних служб за допомогою протоколу IPv6 або налаштованих кінцевих точок у Power Platform межах і служби Dynamics 365 оголошують про підтримку підключення IPv6, очікується, Power Platform що підключення служби Dynamics 365 відбуватиметься за протоколом IPv6. Якщо ваша організація впроваджує списки контролю доступу (ACL) для таких вхідних і вихідних підключень, мережа вашої організації має бути налаштована на дозвіл Power Platform діапазонів адрес IPv6, опублікованих у файлі тегів служби Azure , для успішного зв’язку.

Додаткові ресурси для підтримки IPv6:

Порти

Dataverse пропонує порти 1433 і 5558, щоб відобразити потік табличних даних Dataverse.

Статті за темою

План розгортання та адміністрування
Робота з вимогами як архітектора рішень для Power Platform і Dynamics 365

Поділитися через