Microsoft Power Platform にはインターネット接続が必要です。 この記事に記載されているエンドポイントは、顧客が Power Platform サービスを使用して到達可能であることが必要です。
許可するインターネット URL
ファイアウォールやその他のセキュリティ メカニズムを介した通信を確保するために、必要な URL を許可リストに追加します。 サービスにアクセスできない場合、または特定の URL の読み込みに失敗した場合は、サーバー リソースにアクセスできないようにプロキシまたはファイアウォールが構成されている可能性があります。 プロキシ設定を確認し、サービスに従って、関連するすべての URL を許可リストに追加していることを確認します。
Microsoft の統合ドメイン イニシアチブ
メモ
Microsoft は、お客様からのフィードバックに応え、エンドポイント管理を効率化するために、Microsoft のアプリとサービスを、.microsoft トップレベル ドメイン内の専用のセキュリティで保護された目的で管理されるドメインの一部のグループに統合するプロセスを開始しました。
ユーザーの接続の問題を回避するには、次の重要なドメインが許可リストに含まれており、これらのドメインへの接続がブロックされていないことを確認します。
| ID | カテゴリ | ドメイン名 | パーパス | ポート |
|---|---|---|---|---|
| 184 | 必須 | *.cloud.microsoft | Microsoft のサービスとしてのソフトウェア製品エクスペリエンスに接続する認証済みユーザー専用。 | TCP: 443 UDP: 443 |
| 184 | 必須 | *.static.microsoft | コンテンツ配信ネットワーク (CDN) でホストされる静的 (顧客が生成したコンテンツではない) コンテンツ専用。 | TCP: 443 UDP: 443 |
| 184 | 必須 | *.usercontent.microsoft | アプリケーションからのドメイン分離を必要とする Microsoft エクスペリエンスで使用されるコンテンツ。 | TCP: 443 UDP: 443 |
Power Platform サービスの URL
許可リストに次の URL を追加します。
| サービス | URL |
|---|---|
| Power Apps |
-
パブリック クラウド - 政府機関のクラウド |
| Power Automate |
-
パブリック クラウド - 政府機関のクラウド |
| Power BI |
-
パブリック クラウド - 政府機関のクラウド |
| Power Pages |
-
パブリック クラウド - 政府機関のクラウド |
| Microsoft Copilot Studio |
-
パブリック クラウド - 政府機関のクラウド |
重要
お客様が中国の顧客であり、中国国内にデータを保管している地元企業が運営する Power Platform サービスにアクセスする必要がある場合は、「Power Platform および Dynamics 365 アプリ - 21Vianet が中国で運営」に移動してください
Dynamics 365 サービスの URL
Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、および Dynamics 365 Marketing などの Dynamics 365 アプリを使用するための許可リストに次の URL を追加します。
| エンドポイント URL | 理由 |
|---|---|
| http://login.microsoftonline-p.com | Microsoft Cloud 認証に必要です。 企業-消費者間 (B2C) およびゲストのシナリオが含まれます。 |
| https://login.live.com | |
| https://auth.gfx.ms | |
| https://*.windows.net | |
| http://*.passport.net | |
| https://.crm#.dynamics.com および http://.crm#.dynamics.com | 環境へのアクセスに必要です。 統合および静的コンテンツ配信ネットワーク (CDN) コンテンツ エンドポイントが含まれます。 http://.crm#.dynamics.com と https://.crm#.dynamics.com の # を自分の地域番号で置き換えます。
|
| https://*.azureedge.net | |
| https://*.azurefd.net | |
| https://*.microsoftonline.com | 認証や Microsoft 365 管理センターなどの Microsoft 365 サービスに必要です。 |
| https://go.microsoft.com | 製品ドキュメントおよび状況依存ヘルプ ページに必要です。 |
https://urs.microsoft.com |
Microsoft Defender SmartScreen のフィルタリングに必要です。 |
| https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl | 証明書失効リストの確認に必要です。 |
| https://dynamics.microsoft.com | |
| https://*.api.powerplatform.com、 https://*.powerplatform.com、 https://*.api.powerplatformusercontent.com、および https://*.powerplatformusercontent.com | 「プログラミングと拡張性の概要」で説明されているように、Power Platform API 接続に必要であり、Microsoft 製品と管理自動化シナリオによって内部で使用されます。 |
| https://api.admin.powerplatform.microsoft.com | パブリック クラウドで Power Platform 管理センター サービスを呼び出すために必要です。 |
重要
- 政府機関クラウドをご利用の場合は、Dynamics 365 US Government の URL に移動してください
- お客様が中国の顧客であり、中国国内にデータを保管している地元企業が運営する Dynamics 365 サービスにアクセスする必要がある場合は、「Power Platform および Dynamics 365 アプリ - 21Vianet が中国で運営」に移動してください
必要な IP アドレス
パブリック クラウドおよび政府期間クラウド向けのさまざまなサービスのすべての IP アドレスは、次のダウンロード可能な JSON ファイルで入手できます。
- Azure IP の範囲とサービス タグ – パブリック クラウド
- Azure IP の範囲とサービス タグ – 米国政府機関クラウド
- Azure IP の範囲とサービス タグ – 中国クラウド
- Azure IP の範囲とサービス タグ – ドイツ クラウド
これらの JSON ファイル内の IP アドレス値は、適用可能なサービスを定義するサービス タグによってグループ化されます。
次のサービス タグの IP アドレス値を追加します。
| サービス タグ | パーパス |
|---|---|
AzureCloud |
すべての Power Platform および Dynamics 365 サービスに必要です。 |
AzureSignalR |
Power Apps のリアルタイム コラボレーション機能に必要です。 |
MicrosoftAzureFluidRelay |
リアルタイム コラボレーション機能に必要です。 |
OneDsCollector |
テレメトリの収集に必要です。 |
PowerPlatformPlex |
Dataverse サンドボックス プラグインから外部 Web サービスにアクセスするために必要です。 |
サービスタグには、Azure データセンター地域ごとに必要な IP アドレスを定義するための地域スコープも含まれています。 たとえば、オーストラリア地域のサービスにアクセスするために必要な IP アドレス値を見つけるには、Azure の IP 範囲とサービス タグ – パブリック クラウド ファイルを使用して、AzureCloud.Australia を検索します。
Power Platform コネクタ を使用している場合は、コネクタのドキュメント で必要な IP アドレスの完全なリストを参照してください。
注意
ブロックされた IP は、Dynamics 365 アプリの Microsoft Exchange Server (オンプレミス) への接続にも影響を与える可能性があります。
Microsoft Power Platform と Dynamics 365 における IPv6 サポート
2024 年 4 月以降、Power Platform および Dynamics 365 の製品およびサービスで IPv6 ネットワーク接続がサポートされます。 組織のネットワークが IPv6 をまだサポートしていない場合でも、現在普及している IPv4 接続で Power Platform および Dynamics 365 サービスに接続する機能には影響しません。 Microsoft は、Power Platform 製品およびサービスで IPv4 プロトコルと IPv6 プロトコルの両方を引き続きサポートします。
変更点
2023 年 12 月に Power Platform IPv6 アドレス範囲をAzure サービス タグで公開し、Power Platform 製品およびサービスで IPv6 サポートの導入を計画しました。 2024 年 4 月以降、選択的 Power Platform サービス エンドポイントでは IPv4 および IPv6 アドレスの両方の解決を開始し、最終的にはすべての Power Platform および Dynamics 365 エンドポイントで IPv6 を有効にすることを目標としています。 組織のネットワークが IPv6 でクラウド サービスを消費するように構成されており、クライアントが IPv4 よりも IPv6 を優先する場合、Power Platform サービスへの接続は IPv6 プロトコルを使用して行われます。 さらに、自分が所有するエンドポイントを Power Platform および Dynamics 365 で設定し、そのようなエンドポイントが IPv6 接続のサポートを公表した場合 (IPv6 AAAA に解決される DNS 名によって)、Power Platform および Dynamics 365 サービスは IPv6 プロトコルを使用してエンドポイントへの接続を開始します。
私の組織はどうすればこの変化に備えることができますか?
組織のネットワークが IPv6 プロトコルを使用してクラウド サービスを消費するように構成されている場合、または Power Platform サービスおよび Dynamics 365 サービス内に構成されたエンドポイントが IPv6 接続のサポートを公表した場合、Power Platform および Dynamics 365 サービスの接続は IPv6 プロトコルを使用して行われることが予想されます。 組織がこのような受信および送信接続に対してアクセス制御リスト (ACL) を実装している場合は、Azure サービス タグ ファイルで公開されている Power Platform IPv6 アドレス範囲を許可するように組織のネットワークを構成して、通信を成功させます。
IPv6 サポートに関するその他のリソース:
- Azure サービス タグの概要
- Microsoft Entra ID での IPv6 サポート
- Microsoft 365 サービスの IPv6 サポート
- Azure 仮想ネットワークの IPv6 とは
- インターネット プロトコル バージョン6 (IPv6) の概要
ポート
Dataverse は、ポート 1433 と 5558 を公開して、Dataverse の表形式のデータ ストリーム を公開します。
関連項目
展開と管理の計画
Power Platform および Dynamics 365 のソリューション アーキテクトとして要件を処理する