IP 位址設定
發送 Power Automate 請求的 Power Platform 出站 IP 位址取決於包含流程的環境所在的區域。 不會針對流程情境發布 FQDN (完整網域名稱)。
設定防火牆以允許 Power Automate 雲端流程透過連接器呼叫外部服務的最簡單機制是使用 Azure 服務標記。 Logic Apps 連接器的主要服務標籤是 AzureConnectors,如 Power Platform 出站 IP 位址中所述。
適用於雲端流運行時的邏輯應用和連接器
從雲端流程發出的呼叫會直接通過 Azure Logic Apps 服務。 這些呼叫的一些範例,包括 HTTP 或 HTTP + OpenAPI。 請參閱 Logic Apps 文件,了解該服務使用哪些 IP 位址。
如果您要限制網路上的入站或出站 IP 位址 (例如,透過防火牆),為確保流程繼續運作,請更新您的網路設定以在支援的地區允許 Azure Logic Apps 的 IP 位址和託管連接器的 IP 位址。 如需詳細資訊,請參閱 Azure Logic Apps - 設定具有可用性區域的區域備援。
服務所需的 Power Automate 端點
下表列出 Power Automate 所連線的服務。 請確定您的網路上未封鎖這些服務當中的任何一項。
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | 存取驗證和授權端點。 |
| graph.microsoft.com | https | 存取 Microsoft Graph,以便取得使用者資訊,例如個人檔案相片。 |
| *.azure-apim.net | https | 存取連接器的執行階段。 |
| *.azure-apihub.net | https | 存取連接器的執行階段。 |
| *.blob.core.windows.net | https | 匯出流的位置。 |
| *.flow.microsoft.com *.logic.azure.com |
https | 存取 Power Automate 網站。 |
| *.powerautomate.com | https | 存取 Power Automate 網站。 |
| *.powerapps.com | https | 存取 Power Apps 網站。 |
| *.azureedge.net | https | 存取 Power Automate CDN。 |
| *.microsoftcloud.com | https | 存取 NPS (Net Promoter Score)。 |
| webshell.suite.office.com | https | 存取 Office 以取得標題和搜尋。 如需進一步了解,請參閱 Office 365 URL 和範圍。 |
| *.dynamics.com | https | 存取 Dataverse 資料表 |
| go.microsoft.com | https | 存取 Power Automate 以檢查是否有更新 |
| download.microsoft.com | https | 存取 Power Automate 以檢查是否有更新 |
| login.partner.microsoftonline.cn | https | 存取 Power Automate 電腦版雲端探索 |
| s2s.config.skype.com use.config.skype.com |
https | 存取透過正式發行前小眾測試和設定端點管理的預覽功能。 |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | 存取透過美國政府雲端的正式發行前小眾測試和設定端點管理的預覽功能。 |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | 存取數個 Power Platform API。 |
| *.api.gov.powerplatform.microsoft.us | https | 存取數個 Power Platform API (僅限美國政府 - GCC)。 |
| *.api.high.powerplatform.microsoft.us | https | 存取數個 Power Platform API (僅限美國政府 - GCC High)。 |
| *.api.appsplatform.us | https | 存取數個 Power Platform API (僅限美國政府 - DoD)。 |
| *.api.powerplatform.partner.microsoftonline.cn | https | 存取數個 Power Platform API (僅限 21Vinaet - 中國)。 |
使用 Power Automate 行動應用程式所需的端點
下表列出使用 Power Automate 行動應用程式時所需的其他端點。
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| *.events.data.microsoft.com | https | 從行動應用程式傳送所有生產區域,和支援美國主權雲端的遙測。 |
| collector.azure.cn | https | 從行動應用程式傳送 Mooncake 區域的遙測。 |
| officeapps.live.com | https | 從行動應用程式存取驗證和授權端點。 |
桌面流程執行階段所需的服務
下方資料表列出使用者電腦執行桌面流程時,所需的端點資料連線能力要求。 確保授權全域端點和與您的雲對應的端點。
桌面流運行時的全域終結點
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| server.events.data.microsoft.com | https | 為 EMEA、美國政府和中文雲端之外的使用者處理遙測。 做為後援遙測端點。 |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | 存取桌面流程 WebDriver 下載程式。 WebDriver 可用來自動化您的瀏覽器 (Microsoft Edge 和 Google Chrome)。 |
桌面流運行時的公共終結點
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | 存取公用雲端的 CRL 伺服器。 透過內部部署資料閘道連線時需要。 |
| *.servicebus.windows.net | https | 通過 TCP 接聽服務匯流排轉送。 電腦連接所需。 |
| *.gateway.prod.island.powerapps.com | https | 電腦連接所需。 |
| emea.events.data.microsoft.com | https | 為 EMEA 使用者處理遙測。 |
| *.api.powerplatform.com | https | 存取數個 Power Platform API (在桌面流程中使用雲端連接器時必要)。 |
| *.dynamics.com | https | 存取 Dataverse 資料表 (對桌面流程中的自訂動作是必要的) (也適用於 GCC)。 |
注意
如果不希望允許公用端點 *.servicebus.windows.net,您可以個別允許命名空間清單。 有關命名空間端點的詳細資訊,請參閱桌面流程執行階段所需命名空間端點的允許清端。
美國政府端點的桌面流程執行階段
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | 存取美國政府雲端的 CRL 伺服器。 透過內部部署資料閘道連線時需要。 |
| *.servicebus.usgovcloudapi.net | https | 接聽美國政府雲端的服務匯流排轉送。 電腦連接所需。 |
| *.gateway.gov.island.powerapps.us | https | 美國政府雲端 (GCC 和 GCCH) 的電腦連線所需。 |
| *.gateway.gov.island.appsplatform.us | https | 美國政府雲端 (DOD) 的電腦連線所需。 |
| tb.events.data.microsoft.com | https | 為美國政府使用者處理遙測。 |
| *.api.gov.powerplatform.microsoft.us | https | 存取多個 Power Platform API (桌面流程中雲端連接器動作的強制要求) (僅限美國政府 - GCC)。 |
| *.api.high.powerplatform.microsoft.us | https | 存取多個 Power Platform API (桌面流程中雲端連接器動作的強制要求) (僅限美國政府 - GCC High)。 |
| *.api.appsplatform.us | https | 存取多個 Power Platform API (桌面流程中雲端連接器動作的強制要求) (僅限美國政府 - DoD)。 |
| *.microsoftdynamics.us | https | 存取多個 Dataverse 資料表 (桌面流程中自訂動作的強制要求) (僅限美國政府 - GCC High)。 |
| *.crm.appsplatform.us | https | 存取多個 Dataverse 資料表 (桌面流程中自訂動作的強制要求) (僅限美國政府 - DoD)。 |
| *.dynamics.com | https | 存取 Dataverse 資料表 (對桌面流程中的自訂動作是必要的) (也適用於公用雲端)。 |
21Vinaet 端點 (中國) 的桌面流程執行階段
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | 存取 21Vianet 營運端點的 CRL 伺服器。 透過內部部署資料閘道連線時需要。 |
| apac.events.data.microsoft.com | https | 為中國的使用者處理遙測。 |
| *.api.powerplatform.partner.microsoftonline.cn | https | 存取多個 Power Platform API (在桌面流程中使用雲端連接器動作時必要) (僅限 21Vinaet - 中國)。 |
| *.dynamics.cn | https | 存取 Dataverse 資料表 (DesktopFlow 模組功能) (僅限 21Vinaet - 中國)。 |
其他 IP 位址文章
核准電子郵件傳遞
在核准電子郵件傳送文章中了解有關核准電子郵件路由的更多資訊。
Azure SQL Database
如果需要為 Azure SQL 資料庫授權 IP 位址,則應使用 Power Platform 出站 IP 位址。
常見問題
如需了解更多細節,請參閱「IP 位址設定有哪些高級建議?」
設定防火牆以允許 Power Automate 雲端流程透過連接器呼叫外部服務的最簡單機制是使用 Azure 服務標記。 Logic Apps 連接器的主要服務標籤是 AzureConnectors,如 Power Platform 出站 IP 位址中所述。
如果我使用的是 Azure 防火牆,是否需要跟蹤單個 IP 位址?
應使用 Azure 服務標記。 通過在網路安全組規則中使用服務標記,無需持續監視和手動更新每個服務的 IP 範圍。
如果使用本地防火牆,是否需要跟蹤單個 IP 位址?
您應該將服務標籤與內部部署防火牆結合使用,這樣您就不需要監視和手動更新 IP 範圍。 服務標籤發現 API 提供對與每個服務標籤關聯的最新 IP 位址範圍的訪問,使您能夠隨時瞭解更改。