Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit la configuration requise pour :
- Power Automate pour se connecter aux services de votre réseau par configuration du pare-feu entrant, et
- Vos créateurs et utilisateurs pour accéder à Power Automate pour créer et utiliser des expériences par configuration du pare-feu sortant.
Recommandation de haut niveau pour la configuration des adresses IP
Le mécanisme le plus simple pour configurer un pare-feu afin de permettre aux flux de cloud Power Automate d’appeler des services externes via les connecteurs consiste à utiliser des étiquettes de service Azure. L’étiquette de service principale pour les connecteurs Logic Apps est AzureConnectors, comme décrit dans Adresses IP sortantes Power Platform.
Surveiller les plages d’adresses IP
Selon le pare-feu que vous utilisez, vous n’avez pas besoin de surveiller et de mettre à jour manuellement les plages d’adresses IP. Le tableau suivant décrit la méthode de suivi recommandée pour chaque type de pare-feu.
| Pare-feu | Méthode de suivi |
|---|---|
| Azur | Utilisez les étiquettes de service Azure. En utilisant des balises de service dans vos règles de groupe de sécurité réseau, vous n’avez pas besoin de surveiller constamment et de mettre à jour manuellement les plages d’adresses IP pour chaque service. |
| Local | Utilisez les étiquettes de service avec un pare-feu local afin de ne pas avoir à surveiller et à mettre à jour manuellement les plages d’adresses IP. L’API de découverte des étiquettes de service offre accès aux plages d’adresse IP les plus récentes associées à une étiquette de service, vous permettant d’être informés des modifications. |
Détails de la configuration
Pour plus de détails sur la configuration, utilisez les liens du tableau suivant.
Autoriser les flux à appeler vos services
Les deux sections suivantes répertorient la configuration réseau requise pour permettre à Power Automate de se connecter aux services de votre réseau. Cette configuration n’est nécessaire que si vous restreignez les adresses IP entrantes ou sortantes sur votre réseau (par exemple, via un pare-feu).
Autoriser les appels de connecteur à vos services
Les flux Power Automate sont composés d’actions. Les actions peuvent utiliser à la fois des actions de connecteur et des actions natives telles que « HTTP » et « HTTP + Swagger ». Pour activer les actions de connecteur pour appeler les services hébergés dans votre réseau, autorisez le trafic dans votre réseau à partir de l’étiquette de service AzureConnectors.
Inclure dans la liste d’autorisation les appels « HTTP » et « HTTP + Swagger » à vos services
Pour les flux composés d’actions incluant les actions « HTTP » et « HTTP + Swagger », autorisez le trafic à partir de toutes les étiquettes de service suivantes :
| Balises de service | Obligatoire ? |
|---|---|
| LogicApps | yes |
| PowerPlatformPlex | yes |
Autoriser les utilisateurs de votre réseau à utiliser Power Automate
Cette section contient des informations sur la façon de fournir à vos créateurs et utilisateurs l’accès aux expériences de création et d’utilisation dans Power Automate.
Utiliser le portail web Power Automate
Le portail web Power Automate est également appelé Maker Portal.
Le tableau suivant répertorie les services auxquels Power Automate se connecte. Vérifiez qu’aucun de ces services n’est bloqué sur votre réseau.
| Domaines | Protocoles | Utilisations |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Accès aux points de terminaison d’authentification et d’autorisation. |
| graph.microsoft.com | httpsà e | Accès à Microsoft Graph pour obtenir des informations de l’utilisateur telles qu’une photo de profil. |
| *.azure-apim.net | https | Accès au runtime pour les connecteurs. |
| *.azure-apihub.net | httpsà e | Accès au runtime pour les connecteurs. |
| *blob.core.windows.net | httpsà e | Emplacement des flux exportés. |
| *.flow.microsoft.com *.logic.azure.com |
httpsà e | Accédez au site Power Automate. |
| *.powerautomate.com | https | Accès au site Power Automate |
| *.powerapps.com | httpsà e | Accédez au site Power Apps. |
| *.azureedge.net | httpsà e | Accédez à Power Automate CDN. |
| *.azurefd.net | httpsà e | Accédez à Power Automate CDN. |
| *.microsoftcloud.com | httpsà e | Accès à NPS (Net Promoter Score). |
| webshell.suite.office.com | httpsà e | Accès à Office pour l’en-tête et la recherche. Pour en savoir plus, consultez la rubrique URL et gammes Office 365. |
| *.dynamics.com | httpsà e | Accès aux tables Dataverse. |
| go.microsoft.com | httpsà e | Accès à Power Automate pour vérifier les mises à jour. |
| download.microsoft.com | httpsà e | Accès à Power Automate pour vérifier les mises à jour. |
| login.partner.microsoftonline.cn | httpsà e | Accès à la découverte cloud de Power Automate pour le bureau. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
httpsà e | Accès aux fonctionnalités de prévisualisation gérées via des points de terminaison de vol et de configuration. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Accès aux fonctionnalités de prévisualisation gérées via des points de terminaison de vol et de configuration pour le cloud du secteur public américain. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
httpsà e | Accès à plusieurs API Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
httpsà e | Accès à plusieurs API Power Platform (gouvernement des États-Unis - GCC uniquement). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
httpsà e | Accès à plusieurs API Power Platform (U.S. Government - GCC High uniquement). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
httpsà e | Accès à plusieurs API Power Platform (gouvernement des États-Unis - DoD uniquement). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
httpsà e | Accès à plusieurs API Power Platform (21Vianet - Chine uniquement). |
Autoriser les utilisateurs de votre réseau à utiliser l’application mobile Power Automate
Le tableau suivant répertorie les points de terminaison supplémentaires nécessaires lorsque vous utilisez l’application mobile Power Automate.
| Domaines | Protocoles | Utilisations |
|---|---|---|
| *.events.data.microsoft.com | https | Envoyez la télémétrie pour toutes les régions de production et les clouds souverains aux États-Unis pris en charge à partir de l’application mobile. |
| collector.azure.cn | https | Envoyez la télémétrie pour la région de Mooncake à partir de l’application mobile. |
| officeapps.live.com | https | Accès aux points de terminaison d’authentification et d’autorisation pour l’application mobile. |
Autoriser les utilisateurs de votre réseau à utiliser le déclencheur « Lors de la réception d’une requête HTTP »
Nous vous recommandons d’inclure la liste de domaines autorisés dans la section Utiliser le portail web Power Automate pour vous assurer que vos créateurs et administrateurs peuvent tirer parti des services Power Automate. Pour les clients qui cherchent à autoriser le trafic réseau à prendre en charge le déclencheur When an HTTP request is received, incluez dans la liste d’autorisation les domaines suivants dans la configuration sortante de votre pare-feu.
| Domaines | Protocoles | Utilisations |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
httpsà e | Accès à plusieurs API Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
httpsà e | Accès à plusieurs API Power Platform (gouvernement des États-Unis - GCC uniquement). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
httpsà e | Accès à plusieurs API Power Platform (U.S. Government - GCC High uniquement). |
| *.api.appsplatform.us *.logic.azure.us |
httpsà e | Accès à plusieurs API Power Platform (gouvernement des États-Unis - DoD uniquement). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
httpsà e | Accès à plusieurs API Power Platform (21Vianet - Chine uniquement). |
Autoriser les machines et les utilisateurs de votre réseau à accéder aux services Power Automate bureau
Le tableau suivant répertorie les exigences de données des points de terminaison pour la connectivité à partir de la machine d’un utilisateur pour les exécutions de flux de bureau. Veillez à autoriser les points de terminaison globaux et les points de terminaison correspondant à votre cloud.
Points de terminaison globaux pour l’exécution des flux de bureau
| Domaines | Protocoles | Utilisations |
|---|---|---|
| server.events.data.microsoft.com | https | Gère la télémétrie pour les utilisateurs externes à la zone EMEA, au secteur public des USA et aux clouds chinois. Tient lieu de point de terminaison de secours pour la télémétrie. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Accès aux téléchargeurs WebDriver de flux de bureau. WebDriver est utilisé pour automatiser votre navigateur (Microsoft Edge et Google Chrome). |
Points de terminaison globaux pour le programme d’installation MSI de Power Automate pour le bureau
| Domaines | Protocoles | Utilisations |
|---|---|---|
| *.builds.dotnet.microsoft.com | httpsà e | Télécharge le runtime .NET 8 s’il n’est pas déjà installé sur la machine. |
Points de terminaison publics pour l’exécution des flux de bureau
| Domaines | Protocoles | Utilisations |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Accès au serveur CRL pour le cloud public. Requis lorsque vous vous connectez via une passerelle de données locale. |
| *.servicebus.windows.net | https | Écoute sur Service Bus Relay via TCP. Nécessaire pour la connectivité de la machine. |
| *.gateway.prod.island.powerapps.com | https | Nécessaire pour la connectivité de la machine. |
| emea.events.data.microsoft.com | https | Gère la télémétrie pour les utilisateurs de la zone EMEA. |
| *.api.powerplatform.com | https | Accès à plusieurs API Power Platform (obligatoire pour l’utilisation de connecteurs cloud dans les flux de bureau). |
| *.dynamics.com | https | Accès aux tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (également valide pour GCC). |
Note
Si vous ne souhaitez pas autoriser le point de terminaison public *.servicebus.windows.net, vous pouvez autoriser la liste des espaces de noms individuellement. Pour en savoir plus sur les points de terminaison d’espaces de noms, consultez Liste d’autorisation des points de terminaison d’espaces de noms requis pour l’exécution de flux de bureau.
Points de terminaison pour le secteur public pour l’exécution des flux de bureau
| Domaines | Protocoles | Utilisations |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Accès au serveur CRL pour le cloud pour le secteur public américain. Requis lorsque vous vous connectez via une passerelle de données locale. |
| *.servicebus.usgovcloudapi.net | https | Écoute sur Service Bus Relay pour le cloud du secteur public des États-Unis. Nécessaire pour la connectivité de la machine. |
| *.gateway.gov.island.powerapps.us | https | Nécessaire pour la connectivité des machines pour le cloud du secteur public américain (GCC et GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Nécessaire pour la connectivité des machines pour le cloud du secteur public américain (DOD). |
| tb.events.data.microsoft.com | https | Gère la télémétrie pour les utilisateurs US Government. |
| *.api.gov.powerplatform.microsoft.us | https | Accès à plusieurs API Power Platform (obligatoire pour l’action du connecteur cloud dans les flux de bureau) (US Government - GCC uniquement). |
| *.api.high.powerplatform.microsoft.us | https | Accès à plusieurs API Power Platform (obligatoire pour les actions du connecteur cloud dans les flux de bureau) (US Government - GCC High uniquement). |
| *.api.appsplatform.us | https | Accès à plusieurs API Power Platform (obligatoire pour les actions du connecteur cloud dans les flux de bureau) (US Government - DoD uniquement). |
| *.microsoftdynamics.us | https | Accès à plusieurs tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (US Government - GCC High uniquement). |
| *.crm.appsplatform.us | https | Accès à plusieurs tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (US Government - DoD uniquement). |
| *.dynamics.com | https | Accès aux tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (également valide pour les clouds publics). |
Points de terminaison 21Vianet (Chine) pour l’exécution des flux de bureau
| Domaines | Protocoles | Utilisations |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Accès aux serveurs CRL pour le cloud géré par 21Vianet. Requis lorsque vous vous connectez via une passerelle de données locale. |
| apac.events.data.microsoft.com | httpsà e | Gère la télémétrie pour les utilisateurs en Chine. |
| *.gateway.mooncake.island.powerapps.cn | httpsà e | Nécessaire pour la connectivité de la machine (21Vianet - Chine uniquement). |
| *.api.powerplatform.partner.microsoftonline.cn | httpsà e | Accès à plusieurs API Power Platform (obligatoire pour les actions du connecteur cloud dans les flux de bureau) (21Vianet - Chine uniquement). |
| *.dynamics.cn | httpsà e | Accès aux tables Dataverse (fonctionnalité des modules DesktopFlow) (21Vianet - Chine uniquement). |
| *.api.powerautomate.cn | httpsà e | Accès à Power Automate (21Vianet - Chine uniquement). |
Autres articles sur les adresses IP
Remise du courrier électronique pour approbation
Pour en savoir plus sur le routage des courriers électroniques d’approbation, consultez Informations sur la remise des courriers électroniques d’approbation Power Automate.
Azure SQL Database
Si vous devez autoriser des adresses IP pour votre base de données SQL Azure, utilisez les adresses IP sortantes Power Platform.