Configuración de la dirección IP para Power Automate

En este artículo se describe la configuración necesaria para:

Power Automate para conectarse a los servicios de la red mediante la configuración del firewall de entrada, y
Sus creadores y usuarios para acceder a Power Automate para construir y utilizar experiencias por configuración de firewall de salida.

Recomendación de alto nivel para la configuración de la dirección IP

El mecanismo más sencillo para configurar un firewall de modo que permita que los flujos de nube Power Automate llamen a servicios externos a través de conectores es usar etiquetas de servicio Azure. La etiqueta de servicio principal para los conectores de Logic Apps es AzureConnectors, como se describe enDirecciones IP salientes Power Platform .

Supervisar rangos de IP

En función del firewall que esté utilizando, no es necesario supervisar ni actualizar manualmente los rangos IP. En la tabla siguiente se describe el método de seguimiento recomendado para cada tipo de firewall.

Firewall de	Método de seguimiento
Azul celeste	Utilizar Etiquetas de servicio de Azure. Al usar etiquetas de servicio en las reglas del grupo de seguridad de red, no es necesario supervisar y actualizar manualmente constantemente los intervalos IP de cada servicio.
Local	Utilice las etiquetas de servicio con un firewall local para no tener que supervisar y actualizar manualmente los intervalos IP. La API de detección de etiquetas de servicio proporciona acceso a los rangos de direcciones IP más recientes asociados con cada etiqueta de servicio, lo que le permite mantenerse al día con los cambios.

Detalles de configuración

Para obtener detalles de configuración, utilice los vínculos de la tabla siguiente.

Para obtener más información en esta categoría	Seleccione entre estos enlaces
Permitir que los flujos llamen a sus servicios	Permitir llamadas de conector a sus servicios La lista de permitidos «HTTP» y «HTTP + Swagger» llama a sus servicios
Permitir que los usuarios de la red usen Power Automate	Utilizar el portal web de Power Automate Permitir que los usuarios de la red usen la aplicación Power Automate para dispositivos móviles Permite a los usuarios en su red usar el desencadenador "Cuando se recibe una solicitud HTTP" Permitir a las máquinas y los usuarios de su red acceder a los servicios de escritorio de Power Automate Puntos de conexión globales para flujos de escritorio en tiempo de ejecución Puntos de conexión globales para el instalador MSI de Power Automate para escritorio Puntos de conexión públicos para flujos de escritorio en tiempo de ejecución Puntos de conexión del gobierno de Estados Unidos para flujos de escritorio en tiempo de ejecución Puntos de conexión de 21Vianet (China) para el runtime de flujos de escritorio
Otros artículos sobre direcciones IP	Aprobar el envío de correos electrónicos Azure SQL Database

Permitir que los flujos llamen a sus servicios

En las dos secciones siguientes se enumera la configuración de red necesaria para Power Automate se conecte a los servicios de la red. Esta configuración solo es necesaria si está restringiendo las direcciones IP entrantes o salientes en su red (por ejemplo, a través de un firewall).

Permitir llamadas de conector a sus servicios

Los flujos de Power Automate se componen de acciones. Las acciones pueden utilizar acciones de conector y acciones nativas como 'HTTP' y 'HTTP + Swagger'. Para habilitar las acciones de conector para llamar a servicios hospedados en la red, permita el tráfico a la red desde la etiqueta de servicio AzureConnectors.

La lista de permitidos «HTTP» y «HTTP + Swagger» llama a sus servicios

Para los flujos que constan de acciones que incluyen acciones "HTTP" y "HTTP + Swagger", permita el tráfico de todas las siguientes etiquetas de servicio:

Etiqueta de servicio	¿Obligatorio?
LogicApps	yes
PowerPlatformPlex	yes

Captura de pantalla de las acciones HTTP.

Permitir que los usuarios de la red usen Power Automate

Esta sección contiene información sobre cómo proporcionar a los creadores y usuarios acceso a las experiencias de creación y uso dentro de Power Automate.

Utilizar el portal Power Automate

El portal web Power Automate también se conoce como Maker Portal.

En la tabla siguiente se enumeran los servicios a los que se conecta Power Automate. Asegúrese de que ninguno de estos servicios está bloqueado en la red.

Dominios	Protocolos	Usos
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com	https	Acceso a puntos de conexión de autenticación y autorización.
graph.microsoft.com	https	Acceso Microsoft Graph para obtener información del usuario, como una foto del perfil.
*.azure-apim.net	https	Acceso al Runtime para conectores.
*.azure-apihub.net	https	Acceso al Runtime para conectores.
*.blob.core.windows.net	https	Ubicación de los flujos exportados.
.flow.microsoft.com .logic.azure.com	https	Obtenga acceso al sitio de Power Automate.
*.powerautomate.com	https	Obtenga acceso al sitio de Power Automate.
*.powerapps.com	https	Obtenga acceso al sitio de Power Apps.
*.azureedge.net	https	Tener acceso a Power Automate CDN.
*.azurefd.net	https	Tener acceso a Power Automate CDN.
*.microsoftcloud.com	https	Acceso a NPS (Net Promoter Score).
webshell.suite.office.com	https	Acceso a Office para encabezados y búsqueda. Obtenga más información en URL y rangos de Office 365.
*.dynamics.com	https	Acceso a tablas de Dataverse.
go.microsoft.com	https	Acceso a Power Automate para buscar actualizaciones.
download.microsoft.com	https	Acceso a Power Automate para buscar actualizaciones.
login.partner.microsoftonline.cn	https	Acceso a la solución Cloud Discovery de Power Automate para escritorio.
s2s.config.skype.com use.config.skype.com config.edge.skype.com	https	Acceso a características de vista previa administradas a través de terminales de configuración y vuelo.
s2s.config.ecs.infra.gov.teams.microsoft.us	https	Acceso a características de vista previa administradas a través de terminales de configuración y vuelo para la nube de la administración pública de Estados Unidos.
.api.powerplatform.com .api.powerplatformusercontent.com .api.bap.microsoft.com .logic.azure.com	https	Acceso a varias API Power Platform.
.api.gov.powerplatform.microsoft.us .gov.api.bap.microsoft.us *.logic.azure.us	https	Acceso a varias API Power Platform (Gobierno de EE. UU. - solo GCC).
.api.high.powerplatform.microsoft.us .high.api.bap.microsoft.us *.logic.azure.us	https	Acceso a varias API de Power Platform (Gobierno de EE. UU. - solo GCC High).
.api.appsplatform.us .api.bap.appsplatform.us *.logic.azure.us	https	Acceso a varias API Power Platform (Gobierno de EE. UU. - solo DoD).
.api.powerplatform.partner.microsoftonline.cn .api.bap.partner.microsoftonline.cn *.logic.azure.cn	https	Acceso a varias API de Power Platform (21Vianet - solo China).

Permitir que los usuarios de la red usen la aplicación para dispositivos móviles Power Automate

En la tabla siguiente se enumeran los puntos finales adicionales que necesita al usar la aplicación móvil Power Automate.

Dominios	Protocolos	Usos
*.events.data.microsoft.com	https	Envíe telemetría para todas las regiones de producción y nubes soberanas de EE. UU. compatibles desde la aplicación móvil.
collector.azure.cn	https	Envíe telemetría para la región de Mooncake desde la aplicación móvil.
officeapps.live.com	https	Acceso a puntos de conexión de autenticación y autorización para la aplicación móvil.

Permite a los usuarios en su red usar el desencadenador "Cuando se recibe una solicitud HTTP"

Recomendamos incluir la lista de dominios permitidos en la sección Usar el portal web de Power Automate para asegurarse de que sus creadores y administradores puedan aprovechar los servicios de Power Automate. Para los clientes que buscan permitir que el tráfico de red admita el desencadenador When an HTTP request is received, incluya en la lista de permitidos los siguientes dominios en la configuración de salida de su firewall.

Dominios	Protocolos	Usos
.api.powerplatform.com .logic.azure.com	https	Acceso a varias API Power Platform.
.api.gov.powerplatform.microsoft.us .logic.azure.us	https	Acceso a varias API Power Platform (Gobierno de EE. UU. - solo GCC).
.api.high.powerplatform.microsoft.us .logic.azure.us	https	Acceso a varias API de Power Platform (Gobierno de EE. UU. - solo GCC High).
.api.appsplatform.us .logic.azure.us	https	Acceso a varias API Power Platform (Gobierno de EE. UU. - solo DoD).
.api.powerplatform.partner.microsoftonline.cn .logic.azure.cn	https	Acceso a varias API de Power Platform (21Vianet - solo China).

Permitir a las máquinas y los usuarios de su red acceder a los servicios de escritorio de Power Automate

La siguiente tabla enumera los requisitos de datos de punto de conexión para la conectividad desde la máquina de un usuario para las ejecuciones de flujos de escritorio. Debe asegurarse de autorizar los extremos globales y los extremos correspondientes a su nube.

Puntos de conexión globales para flujos de escritorio en tiempo de ejecución

Dominios	Protocolos	Usos
server.events.data.microsoft.com	https	Gestiona la telemetría de los usuarios fuera de las nubes de EMEA, la administración pública de los EE. UU. y China. Funciona como punto de conexión de telemetría alternativo.
msedgedriver.azureedge.net chromedriver.storage.googleapis.com	https	Acceso a descargadores de WebDriver en flujos de escritorio. WebDriver se utiliza para automatizar su navegador (Microsoft Edge y Google Chrome).

Puntos de conexión globales para el instalador MSI de Power Automate para escritorio

Dominios	Protocolos	Usos
*.builds.dotnet.microsoft.com	https	Descarga el entorno de ejecución de .NET 8 si aún no está instalado en la máquina.

Puntos de conexión públicos para flujos de escritorio en tiempo de ejecución

Dominios	Protocolos	Usos
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com	http	Acceso al servidor CRL para la nube pública. Se necesita al conectar a través de una puerta de enlace de datos local.
*.servicebus.windows.net	https	Escucha en Service Bus Relay sobre TCP. Necesario para la conectividad de la máquina.
*.gateway.prod.island.powerapps.com	https	Necesario para la conectividad de la máquina.
emea.events.data.microsoft.com	https	Gestiona la telemetría para los usuarios de EMEA.
*.api.powerplatform.com	https	Acceso a varias API de Power Platform (obligatorias para la utilización de conectores de nube en flujos de escritorio).
*.dynamics.com	https	Acceso a tablas de Dataverse (obligatorio para acciones personalizadas en flujos de escritorio)(también válido para GCC).

Nota

Si no desea permitir el extremo público *.servicebus.windows.net, puede permitir la lista de espacios de nombres individualmente. Para encontrar más información sobre puntos de conexión de espacios de nombres, vaya a Lista de permitidos de puntos de conexión necesarios para el tiempo de ejecución de flujos de escritorio.

Puntos de conexión del gobierno de Estados Unidos para flujos de escritorio en tiempo de ejecución

Dominios	Protocolos	Usos
ocsp.digicert.com crl3.digicert.com crl4.digicert.com	http	Acceso al servidor CRL para la nube de la administración pública de Estados Unidos. Se necesita al conectar a través de una puerta de enlace de datos local.
*.servicebus.usgovcloudapi.net	https	Escucha en Service Bus Relay para la nube del gobierno de EE. UU. Necesario para la conectividad de la máquina.
*.gateway.gov.island.powerapps.us	https	Necesario para la conectividad de máquinas para la nube de la administración pública de EE. UU. (GCC y GCCH).
*.gateway.gov.island.appsplatform.us	https	Necesario para la conectividad de máquinas para la nube del gobierno de EE. UU. (DOD).
tb.events.data.microsoft.com	https	Gestiona la telemetría para los usuarios del gobierno de EE. UU.
*.api.gov.powerplatform.microsoft.us	https	Acceso a varias Power Platform API (obligatorias para la acción del conector de la nube en flujos de escritorio) (Gobierno de EE. UU., solo GCC).
*.api.high.powerplatform.microsoft.us	https	Acceso a varias API de Power Platform (obligatorio para acciones del conector de la nube en flujos de escritorio) (Gobierno de EE. UU. - GCC High solo).
*.api.appsplatform.us	https	Acceso a varias Power Platform API (obligatorias para acciones del conector de la nube en flujos de escritorio) (Gobierno de EE. UU., solo Departamento de Defensa).
*.microsoftdynamics.us	https	Acceso a varias tablas de Dataverse (obligatorio para acciones personalizadas en los flujos de escritorio) (Gobierno de EE. UU. - GCC High solo).
*.crm.appsplatform.us	https	Acceso a varias tablas de Dataverse (obligatorio para acciones personalizadas en los flujos de escritorio) (Gobierno de EE. UU. - solo DoD).
*.dynamics.com	https	Acceso a tablas de Dataverse (obligatorio para acciones personalizadas en flujos de escritorio)(también válido para nubes públicas).

Puntos de conexión de 21Vianet (China) para el runtime de flujos de escritorio

Dominios	Protocolos	Usos
crl.digicert.cn ocsp.digicert.cn	http	Acceso a los servidores CRL para la nube operada por 21Vianet. Se necesita al conectar a través de una puerta de enlace de datos local.
apac.events.data.microsoft.com	https	Gestiona la telemetría para los usuarios en China.
*.gateway.mooncake.island.powerapps.cn	https	Necesario para la conectividad de la máquina (21Vianet - China solamente).
*.api.powerplatform.partner.microsoftonline.cn	https	Acceso a varias API de Power Platform (obligatorio para las acciones de conector en la nube en flujos de escritorio) (21Vianet - solo China).
*.dynamics.cn	https	Acceso a tablas de Dataverse (módulos de DesktopFlow función)(21Vianet - solo China).
*.api.powerautomate.cn	https	Acceso a Power Automate (21Vianet - solo China).

Otros artículos sobre direcciones IP

Aprobar el envío de correos electrónicos

Obtenga más información sobre el enrutamiento de correos electrónicos de aprobación en información de entrega de correos electrónicos de aprobación de Power Automate.

Base de datos Azure SQL

Si debe autorizar las direcciones IP para su Azure SQL Database, debe usar las direcciones IP de salida de Power Platform.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-06-30