Поділитися через

Діапазони URL- та IP-адрес Power Platform

Microsoft Power Platform вимагає підключення до інтернету. Кінцеві точки, перелічені в цій статті, мають бути доступними для клієнтів, які використовують послуги Power Platform.

URL-адреси в мережі Інтернет, які необхідно дозволити

Додайте необхідні URL-адреси до списку дозволених, щоб забезпечити зв'язок через брандмауери та інші механізми безпеки. Якщо ви не можете отримати доступ до служби або певні URL-адреси не завантажуються, можливо, проксі-сервер або брандмауер налаштовано таким чином, щоб запобігти доступу до ресурсів сервера. Перегляньте налаштування проксі-сервера та переконайтеся, що ви додали всі відповідні URL-адреси до дозволеного списку, відповідно до вашого сервісу.

Ініціатива консолідованого домену Microsoft

Нотатка

У відповідь на відгуки клієнтів і для оптимізації керування кінцевими точками корпорація Майкрософт ініціювала процес об'єднання програм і служб Microsoft у вибрану групу виділених, захищених і спеціально керованих доменів у домені верхнього рівня .Microsoft.

Щоб уникнути проблем із підключенням для користувачів, переконайтеся, що в білий список включено наведені нижче основні домени, а підключення до цих доменів не заблоковано.

ID Категорія Ім’я домену Мета Порти
184 Обов'язковий *.cloud.microsoft Призначено для автентифікованих користувачів, які стикаються з програмним забезпеченням як послугою Microsoft. Код ЄДРПОУ: 443
УДП: 443
184 Обов'язковий *.static.microsoft Призначений для статичного (не створеного клієнтами) контенту, розміщеного в мережах доставки контенту (CDN). Код ЄДРПОУ: 443
УДП: 443
184 Обов'язковий *.usercontent.microsoft Вміст, що використовується в Microsoft і вимагає ізоляції домену від програм. Код ЄДРПОУ: 443
УДП: 443

URL-адреси для послуг Power Platform

Додайте наведені нижче URL-адреси до списку дозволених.

Service URL-адреса
Power Apps - Публічна хмара
- Урядова хмара
Power Automate - Публічна хмара
- Урядова хмара
Power BI - Публічна хмара
- Урядова хмара
Power Pages - Публічна хмара
- Урядова хмара
Microsoft Copilot Studio - Публічна хмара
- Урядова хмара

Важливо

Якщо ви є клієнтом у Китаї і хочете отримати доступ до сервісів Power Platform, які керує місцева компанія, що зберігає ваші дані в Китаї, перейдіть на Power Platform та Dynamics 365 додатки — які в Китаї керує 21Vianet

URL для сервісів Dynamics 365

Додайте такі URL до списку дозволів для використання додатків Dynamics 365, таких як Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service та Dynamics 365 Marketing.

URL-адреса кінцевої точки Вирівнювання за шириною
http://login.microsoftonline-p.com Необхідно для хмарної автентифікації Microsoft. Включає сценарії бізнес-споживач (B2C) і гість.
https://login.live.com
https://auth.gfx.ms
https://*.windows.net
http://*.passport.net
https://.crm#.dynamics.com і http://.crm#.dynamics.com Необхідно для доступу до середовищ. Включає інтеграцію та статичні кінцеві точки вмісту Content Delivery Network (CDN).

Замініть # у http://.crm#.dynamics.com and https://.crm#.dynamics.com на номер регіону:
  • Азійсько-тихоокеанський: 5
  • Канада: 3
  • Європа, Близький Схід і Африка: 15 і 4
  • Франція: 12
  • Німеччина: 16
  • Індія: 8
  • Японія: 7
  • Південна Корея: 21
  • Північна Америка: немає номера
  • Норвегія: 19
  • Океанія: 6
  • Сінгапур: 20
  • Південно-Африканська Республіка: 14
  • Південна Америка: 2
  • Швейцарія: 17
  • ОАЕ: 15
  • Сполучене Королівство: 11
  • Dynamics 365 Уряд США: 9
https://*.azureedge.net
https://*.azurefd.net
https://*.microsoftonline.com Потрібно для автентифікації та сервісів Microsoft 365, таких як адміністративний центр Microsoft 365.
https://go.microsoft.com Необхідно для документації продукту та сторінок довідки про контекст.
https://urs.microsoft.com Обов'язково для фільтрації SmartScreen у Microsoft Defender.
https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl Необхідно для перевірок списку відкликаних сертифікатів.
https://dynamics.microsoft.com
https://*.api.powerplatform.com, https://*.powerplatform.com, https://*.api.powerplatformusercontent.com та https://*.powerplatformusercontent.com Обов’язковий для Power Platform підключення API та використовується всередині продукту Microsoft і сценаріями автоматизації адміністратора, як описано в огляді програмованості та розширюваності.
https://api.admin.powerplatform.microsoft.com Обов’язковий для виклику Power Platform служби адміністрування центру в загальнодоступній хмарі.

Важливо

Необхідні IP-адреси

У цих файлах JSON, доступних для завантаження, присутні всі IP-адреси для різних послуг для громадських і урядових хмар:

Значення IP-адрес у цих файлах JSON згруповані за тегами послуг, які визначають послугу, для якої вони застосовуються.

Додайте значення IP-адреси для наведених нижче службових тегів.

Сервісний тег Мета
AzureCloud Потрібен для всіх сервісів Power Platform та Dynamics 365.
AzureSignalR Потрібні функції співпраці в реальному часі Power Apps.
MicrosoftAzureFluidRelay Потрібен для функцій спільної роботи в реальному часі.
OneDsCollector Потрібен для збору телеметрії.
PowerPlatformPlex Необхідний для доступу до зовнішніх веб-служб за допомогою Dataverse плагінів пісочниці.

Сервісні теги також мають регіональний діапазон для визначення IP-адрес, необхідних для кожного регіону дата-центру Azure. Наприклад, щоб дізнатися необхідні значення IP-адрес для доступу до сервісів у регіоні Australia, скористайтеся файлом Azure IP Ranges and Service Tags – Public Cloud і знайдіть AzureCloud.Australia.

Якщо ви використовуєте Power Platform конектори, перегляньте повний список обов’язкових IP-адрес у документації Connectors.

Нотатка

Заблоковані IP також можуть впливати на підключення Dynamics 365 додатків до Microsoft Exchange Server (локально).

Підтримка IPv6 у Microsoft Power Platform та Dynamics 365

Починаючи з квітня 2024 року, мережеве підключення IPv6 підтримується на продуктах і сервісах Power Platform та Dynamics 365. Якщо мережа вашої організації ще не підтримує IPv6, це не впливає на вашу здатність підключатися до сервісів Power Platform та Dynamics 365 на поточному поширеному IPv4-з'єднанні. Корпорація Майкрософт продовжує підтримувати протоколи IPv4 та IPv6 для Power Platform продуктів і служб.

Що змінюється?

У грудні 2023 року ми опублікували діапазони адрес Power Platform IPv6 у сервісних тегах Azure з планами впровадити підтримку IPv6 для продуктів і сервісів Power Platform. Починаючи з квітня 2024 року, вибіркові кінцеві точки сервісу Power Platform починають розв'язуватися як на IPv4, так і на IPv6 адреси з метою врешті-решт увімкнути IPv6 на всіх кінцевих точках Power Platform та Dynamics 365. Якщо мережу вашої організації налаштовано на використання хмарних служб за протоколом IPv6, а клієнти віддають перевагу IPv6 над IPv4, підключення до Power Platform служб відбувається за протоколом IPv6. Крім того, якщо ви налаштували кінцеві точки, що належать вам, у Power Platform і Dynamics 365, і такі кінцеві точки оголошують підтримку підключення IPv6 (за DNS-іменами, що розв'язуються на IPv6 AAAA-адресу), сервіси Power Platform і Dynamics 365 починають підключатися до ваших кінцевих точок за допомогою протоколу IPv6.

Як моя організація може бути готова до цих змін?

Якщо мережа вашої організації налаштована на споживання хмарних сервісів із використанням протоколу IPv6 або якщо ваші налаштовані кінцеві точки в Power Platform, а сервіси Dynamics 365 оголошують підтримку підключення до IPv6, очікується, що сервісні з'єднання Power Platform і Dynamics 365 відбуватимуться за допомогою протоколу IPv6. Якщо ваша організація впроваджує списки контролю доступу (ACL) для таких вхідних і вихідних з'єднань, мережа організації має бути налаштована так, щоб підтримувати діапазони адрес Power Platform IPv6, як опубліковані у файлі Azure service tags для успішної комунікації.

Додаткові ресурси для підтримки IPv6:

Порти

Dataverse пропонує порти 1433 і 5558, щоб відобразити потік табличних даних Dataverse.

Статті за темою

План розгортання та адміністрування
Працюю з вимогами як архітектор рішень для Power Platform та Dynamics 365

  • Last updated on