本文介紹了以下所需的設定:
- Power Automate 透過入站防火牆設定連接到網路中的服務,以及
- 您的製作者和使用者可以透過出站防火牆設定存取 Power Automate,以建置和使用體驗。
IP 位址設定的進階建議
設定防火牆以允許 Power Automate 雲端流程透過連接器呼叫外部服務的最簡單機制是使用 Azure 服務標記。 Logic Apps 連接器的主要服務標籤是 AzureConnectors,如 Power Platform 出站 IP 位址中所述。
監控 IP 範圍
根據您使用的防火牆,您不需要監控和手動更新 IP 範圍,下表描述了針對每種防火牆類型的建議追蹤方法。
| 防火牆 | 追蹤方法 |
|---|---|
| Azure | 使用 Azure 服務索引標籤。 透過在網路安全性群組規則中使用服務標籤,您無需不斷監視並手動更新每個服務的 IP 範圍。 |
| 內部部署 | 將服務索引標籤與內部防火牆一起使用,這樣您就無需監視和手動更新 IP 範圍。 服務標籤探索 API 提供與每個服務標籤相關的最新 IP 位址範圍的存取,使您隨時了解最新變化。 |
設定詳細資料
有關設定詳細資訊,請使用下表中的連結。
允許流程呼叫您的服務
以下兩節列出了 Power Automate 連接到網路中的服務所需的網路設定。 僅當您限制網路上的入站或出站 IP 位址 (例如,透過防火牆) 時才需要此設定。
允許連接器呼叫您的服務
Power Automate 流程由動作組成。 動作可以利用連接器動作和原生動作,例如「HTTP」和「HTTP + Swagger」。 若要啟用連接器動作來呼叫網路中託管的服務,請允許從 AzureConnectors 服務標記的流量進入您的網路。
將「HTTP」和「HTTP + Swagger」呼叫列入您的服務的允許名單
對於由包括「HTTP」和「HTTP + Swagger」動作在內的動作組成的流程,允許來自以下所有服務索引標籤的流程量:
| 服務標籤 | 是必要的嗎? |
|---|---|
| LogicApps | yes |
| PowerPlatformPlex | yes |
允許您網路上的使用者使用 Power Automate
本節說明為您的建立者和使用者提供 Power Automate 中的建置和使用體驗的存取權。
使用 Power Automate Web 入口網站
此 Power Automate Web 入口網站也稱為 Maker Portal。
下表列出 Power Automate 所連線的服務。 請確定您的網路上未封鎖這些服務當中的任何一項。
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | 存取驗證和授權端點。 |
| graph.microsoft.com | https | 造訪 Microsoft Graph 以取得使用者資訊,例如個人資料照片。 |
| *.azure-apim.net | https | 存取連接器的執行階段。 |
| *.azure-apihub.net | https | 存取連接器的執行階段。 |
| *.blob.core.windows.net | https | 匯出流程的位置。 |
| *.flow.microsoft.com *.logic.azure.com |
https | 存取 Power Automate 網站。 |
| *.powerautomate.com | https | 存取 Power Automate 網站。 |
| *.powerapps.com | https | 存取 Power Apps 網站。 |
| *.azureedge.net | https | 存取 Power Automate CDN。 |
| *.azurefd.net | https | 存取 Power Automate CDN。 |
| *.microsoftcloud.com | https | 存取 NPS (Net Promoter Score)。 |
| webshell.suite.office.com | https | 存取 Office 以取得標題和搜尋。 如需進一步了解,請參閱 Office 365 URL 和範圍。 |
| *.dynamics.com | https | 存取 Dataverse 資料表。 |
| go.microsoft.com | https | 存取 Power Automate 以檢查更新。 |
| download.microsoft.com | https | 存取 Power Automate 以檢查更新。 |
| login.partner.microsoftonline.cn | https | 存取電腦版 Power Automate 雲端發現。 |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | 存取透過正式發行前小眾測試和設定端點管理的預覽功能。 |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | 存取透過美國政府雲端的正式發行前小眾測試和設定端點管理的預覽功能。 |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | 存取數個 Power Platform API。 |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | 存取數個 Power Platform API (僅限美國政府 - GCC)。 |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | 存取數個 Power Platform API (僅限美國政府 - GCC High)。 |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | 存取數個 Power Platform API (僅限美國政府 - DoD)。 |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | 存取多個 Power Platform API (21Vianet - 僅限中國)。 |
允許網路上的使用者使用 Power Automate 行動應用程式
下表列出了使用 Power Automate 行動應用程式時所需的其他終點。
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| *.events.data.microsoft.com | https | 從行動應用程式傳送所有生產區域,和支援美國主權雲端的遙測。 |
| collector.azure.cn | https | 從行動應用程式傳送 Mooncake 區域的遙測。 |
| officeapps.live.com | https | 從行動應用程式存取驗證和授權端點。 |
允許您網路上的使用者使用「收到 HTTP 要求時」觸發程序
我們建議在“使用 Power Automate Web 入口網站區段中,將網域的清單列入允許清單,以確保您的製作者和管理員可以利用這些 Power Automate 服務。 對於希望嚴格允許網路流量以支援 When an HTTP request is received 觸發程序的客戶,請在防火牆的出站設定中,將以下網域列入允許清單。
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | 存取數個 Power Platform API。 |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | 存取數個 Power Platform API (僅限美國政府 - GCC)。 |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | 存取數個 Power Platform API (僅限美國政府 - GCC High)。 |
| *.api.appsplatform.us *.logic.azure.us |
https | 存取數個 Power Platform API (僅限美國政府 - DoD)。 |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | 存取多個 Power Platform API (21Vianet - 僅限中國)。 |
允許網路上的機器和使用者存取 Power Automate 桌面服務
下方資料表列出使用者電腦執行桌面流程時,所需的端點資料連線能力要求。 確保您授權全域端點和與您的雲端相對應的端點。
桌面流程執行階段的全域端點
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| server.events.data.microsoft.com | https | 為 EMEA、美國政府和中文雲端之外的使用者處理遙測。 做為後援遙測端點。 |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | 存取桌面流程 WebDriver 下載程式。 WebDriver 可用來自動化您的瀏覽器 (Microsoft Edge 和 Google Chrome)。 |
電腦版 MSI 安裝程式的 Power Automate 的全域端點
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | 如果電腦上尚未安裝 .NET 8 執行階段,則下載。 |
桌面流程執行階段的公共端點
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | 存取公用雲端的 CRL 伺服器。 透過內部部署資料閘道連線時需要。 |
| *.servicebus.windows.net | https | 通過 TCP 接聽服務匯流排轉送。 電腦連接所需。 |
| *.gateway.prod.island.powerapps.com | https | 電腦連接所需。 |
| emea.events.data.microsoft.com | https | 為 EMEA 使用者處理遙測。 |
| *.api.powerplatform.com | https | 存取數個 Power Platform API (在桌面流程中使用雲端連接器時必要)。 |
| *.dynamics.com | https | 存取 Dataverse 資料表 (對桌面流程中的自訂動作是必要的) (也適用於 GCC)。 |
注意
如果不希望允許公用端點 *.servicebus.windows.net,您可以個別允許命名空間清單。 如需進一步了解命名空間端點,請參閱桌面流程執行階段所需的命名空間端點允許清單。
美國政府端點的桌面流程執行階段
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | 存取美國政府雲端的 CRL 伺服器。 透過內部部署資料閘道連線時需要。 |
| *.servicebus.usgovcloudapi.net | https | 接聽美國政府雲端的服務匯流排轉送。 電腦連接所需。 |
| *.gateway.gov.island.powerapps.us | https | 美國政府雲端 (GCC 和 GCCH) 的電腦連線所需。 |
| *.gateway.gov.island.appsplatform.us | https | 美國政府雲端 (DOD) 的電腦連線所需。 |
| tb.events.data.microsoft.com | https | 為美國政府使用者處理遙測。 |
| *.api.gov.powerplatform.microsoft.us | https | 存取多個 Power Platform API (桌面流程中雲端連接器動作的強制要求) (僅限美國政府 - GCC)。 |
| *.api.high.powerplatform.microsoft.us | https | 存取多個 Power Platform API (桌面流程中雲端連接器動作的強制要求) (僅限美國政府 - GCC High)。 |
| *.api.appsplatform.us | https | 存取多個 Power Platform API (桌面流程中雲端連接器動作的強制要求) (僅限美國政府 - DoD)。 |
| *.microsoftdynamics.us | https | 存取多個 Dataverse 資料表 (桌面流程中自訂動作的強制要求) (僅限美國政府 - GCC High)。 |
| *.crm.appsplatform.us | https | 存取多個 Dataverse 資料表 (桌面流程中自訂動作的強制要求) (僅限美國政府 - DoD)。 |
| *.dynamics.com | https | 存取 Dataverse 資料表 (對桌面流程中的自訂動作是必要的) (也適用於公用雲端)。 |
用於桌面流程執行階段的 21Vianet 終結點 (中國)
| 網域 | 通訊協定 | 使用 |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | 存取 21Vianet 營運端點的 CRL 伺服器。 透過內部部署資料閘道連線時需要。 |
| apac.events.data.microsoft.com | https | 為中國的使用者處理遙測。 |
| *.gateway.mooncake.island.powerapps.cn | https | 需要機器連接 (21Vianet - 僅限中國)。 |
| *.api.powerplatform.partner.microsoftonline.cn | https | 存取多個 Power Platform API (桌面流程中的雲端連接器操作必需) (21Vianet - 僅限中國)。 |
| *.dynamics.cn | https | 存取 Dataverse 表 (DesktopFlow 模組功能) (21Vianet - 僅限中國)。 |
| *.api.powerautomate.cn | https | 存取 Power Automate (世紀互聯 - 僅限中國)。 |
其他 IP 位址文章
核准電子郵件傳遞
如需進一步了解有關核准電子郵件路由,請參閱 Power Automate 核准電子郵件傳遞資訊。
Azure SQL Database
如果需要為 Azure SQL 資料庫授權 IP 位址,請使用 Power Platform 出站 IP 位址。