IP 地址配置

发送 Power Automate 请求时,所使用的 IP 地址取决于包含流的环境所在的区域。 我们当前未发布可用于流方案的 FQDN。

云端流发出的一些调用可能来自 Azure 逻辑应用文档中列出的 IP 地址。 这些调用的一些示例包括 HTTP 或 HTTP + OpenAPI。

有关 Power Automate 使用的已知 IP 地址的补充列表,您还应该查阅限制和配置文章。

备注

如果您要限制网络上的入站或出站 IP 地址(例如,通过防火墙),以确保流继续工作,请更新您的网络配置以在支持的区域允许 Azure 逻辑应用的 IP 地址托管连接器的 IP 地址。 要了解更多信息,请转到 Azure 逻辑应用 - 使用可用性区域设置区域冗余

逻辑应用

从云端流中发起的调用直接通过 Azure 逻辑应用服务。 举例说来,HTTP 或 HTTP + Open API 就是此类调用。 要了解该服务使用哪些 IP 地址,请转到逻辑应用文档

连接符

从云端流中的连接器(例如,SQL API 或 SharePoint API)发起的调用来自这些 IP 地址

如果必须为 Azure SQL 数据库的 IP 地址授权,则应使用这些地址。

必需服务

下表列出了 Power Automate 连接到的服务。 确保所有这些服务均未在网络上被屏蔽。

协议 使用
login.microsoft.com
login.windows.net
login.microsoftonline.com
login.live.com
secure.aadcdn.microsoftonline-p.com
https 访问身份验证和授权终结点。
graph.microsoft.com https 对 Microsoft graph 的访问权限 - 获取个人资料照片等用户信息。
*.azure-apim.net https 对连接器运行时的访问权限。
*.flow.microsoft.com
*.logic.azure.com
https 对 Power Automate 站点的访问权限。
*.powerautomate.com https 对 Power Automate 站点的访问权限。
*.powerapps.com https 对 Power Apps 站点的访问权限。
*.azureedge.net https 对 Power Automate CDN 的访问权限。
*.microsoftcloud.com https 访问 NPS(净推荐值)。
webshell.suite.office.com https 对用于标头和搜索的 Office 的访问权限。 有关更多详细信息,请参阅 Office 365 URL 和范围
*.dynamics.com https 对 Dataverse 表的访问
go.microsoft.com https 访问 Power Automate 检查更新
download.microsoft.com https 访问 Power Automate 检查更新
login.partner.microsoftonline.cn https 访问 Power Automate 使用桌面 Cloud Discovery
s2s.config.skype.com
use.config.skype.com
https 访问通过外部测试和配置终结点管理的预览功能。
s2s.config.ecs.infra.gov.teams.microsoft.us https 访问通过美国政府云的外部测试和配置终结点管理的预览功能。
*.api.powerplatform.com https 访问多个 Power Platform API。
*.api.gov.powerplatform.microsoft.us https 访问多个 Power Platform API(仅限美国政府 - GCC)。
*.api.high.powerplatform.microsoft.us https 访问多个 Power Platform API(仅限美国政府 - GCC High)。
*.api.appsplatform.us https 访问多个 Power Platform API(仅限美国政府 - DoD)。
*.api.powerplatform.partner.microsoftonline.cn https 访问多个 Power Platform API(仅限 21Vinaet - 中国)。

使用 Power Automate 移动应用所需的终结点

下表列出了使用 Power Automate 移动应用时需要的其他终结点。

协议 使用
*mobile.events.data.microsoft.com https 从移动应用发送所有生产区域和受支持的美国主权云的遥测数据。
collector.azure.cn https 从移动应用发送 Mooncake 区域的遥测数据。
officeapps.live.com https 访问移动应用的身份验证和授权终结点。

审批电子邮件发送

请参阅审批电子邮件发送一文,了解有关审批电子邮件路由的详细信息。

运行时所需的桌面流服务

下表列出了为进行桌面流运行从用户计算机建立连接需要达到的终结点数据要求。 您需要确保向全局终结点和与云对应的终结点授权。

全局终结点

协议 使用
server.events.data.microsoft.com https 为 EMEA、美国政府和中国云以外的用户处理遥测。 用作备用遥测终结点。
msedgedriver.azureedge.net
chromedriver.storage.googleapis.com
https 访问桌面流 WebDriver 下载程序。 WebDriver 用于实现浏览器自动化(Microsoft Edge 和 Google Chrome)。

备注

如果不想允许公共终结点 *.servicebus.windows.net,您可以单独允许命名空间列表。 要了解有关命名空间终结点的更多信息,请转到允许运行时所需的命名空间终结点列表

公共终结点

协议 使用
ocsp.digicert.com
ocsp.msocsp.com
mscrl.microsoft.com
crl3.digicert.com
crl4.digicert.com
http 对公有云的 CRL 服务器的访问权限。
在通过本地数据网关连接时需要。
*.servicebus.windows.net https 通过 TCP 侦听服务总线中继。
建立计算机连接时需要。
*.gateway.prod.island.powerapps.com https 建立计算机连接时需要。
emea.events.data.microsoft.com https 为 EMEA 用户处理遥测。
*.api.powerplatform.com https 访问多个 Power Platform API(对于在桌面流中利用云连接器是必需的)。
*.dynamics.com https 访问 Dataverse 表(对于桌面流中的自定义操作是必需的)(对 GCC 也有效)。

美国政府终结点

协议 使用
ocsp.digicert.com
crl3.digicert.com
crl4.digicert.com
http 对 US government 云的 CRL 服务器的访问权限。
在通过本地数据网关连接时需要。
*.servicebus.usgovcloudapi.net https 侦听美国政府云的服务总线中继。
建立计算机连接时需要。
*.gateway.gov.island.powerapps.us https 为美国政府云(GCC 和 GCCH)建立计算机连接时需要。
*.gateway.gov.island.appsplatform.us https 为美国政府云建立计算机连接时需要 (DOD)。
tb.events.data.microsoft.com https 为美国政府用户处理遥测。
*.api.gov.powerplatform.microsoft.us https 访问多个 Power Platform API(对于桌面流中的云连接器操作是必需的)(美国政府 - 仅限 GCC)。
*.api.high.powerplatform.microsoft.us https 访问多个 Power Platform API(对于桌面流中的云连接器操作是必需的)(美国政府 - 仅限 GCC High)。
*.api.appsplatform.us https 访问多个 Power Platform API(对于桌面流中的云连接器操作是必需的)(美国政府 - 仅限 DoD)。
*.microsoftdynamics.us https 访问 Dataverse 表(对于桌面流中的自定义操作是必需的)(美国政府 - 仅限 GCC High)。
*.crm.appsplatform.us https 访问 Dataverse 表(对于桌面流中的自定义操作是必需的)(美国政府 - 仅限 DoD)。
*.dynamics.com https 访问 Dataverse 表(对于桌面流中的自定义操作是必需的)(对公有云也有效)。

世纪互联终结点(中国)

协议 使用
crl.digicert.cn
ocsp.digicert.cn
http 对世纪互联运营的云的 CRL 服务器的访问权限。
在通过本地数据网关连接时需要。
apac.events.data.microsoft.com https 为中国用户处理遥测。
*.api.powerplatform.partner.microsoftonline.cn https 访问多个 Power Platform API(对于桌面流中的云连接器操作是必需的)(21Vinaet - 仅限中国)。
*.dynamics.cn https 访问 Dataverse 表(DesktopFlow 模块功能)(21Vinaet - 仅限中国)。