Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano wymaganą konfigurację dla:
- Power Automate do łączenia się z usługami w sieci poprzez konfigurację zapory przychodzącej oraz
- Twórcy i użytkownicy uzyskują dostęp do usługi Power Automate w celu tworzenia i korzystania ze środowisk poprzez konfigurację zapory wychodzącej.
Ogólne zalecenie dotyczące konfiguracji adresu IP
Najprostszym mechanizmem konfiguracji zapory sieciowej w celu umożliwienia przepływom w chmurze Power Automate wywoływania usług zewnętrznych za pośrednictwem łączników jest użycie etykiet usług Azure. Podstawową etykietą usługi dla łączników Logic Apps jest AzureConnectors, jak opisano w wychodzące adresy IP Power Platform.
Monitorowanie zakresów adresów IP
W zależności od używanej zapory nie trzeba monitorować i ręcznie aktualizować zakresów adresów IP. W poniższej tabeli opisano zalecaną metodę śledzenia dla każdego typu zapory.
| Zapora bazująca na adresach | Metoda śledzenia |
|---|---|
| Azure | Użyj Omówienie tagów usług Azure. Dzięki zastosowaniu etykiet usług w regułach grup zabezpieczeń sieci nie trzeba stale monitorować i ręcznie aktualizować zakresów adresów IP dla każdej usługi. |
| Lokalne | Użyj Etykiet usług z lokalną zaporą ogniową, aby uniknąć konieczności monitorowania i ręcznej aktualizacji zakresów adresów IP. Interfejs API usługi globalnego odnajdowania zapewnia dostęp do najnowszych zakresów adresów IP powiązanych z każdą etykietą usługi, umożliwiając bycie na bieżąco ze zmianami. |
Szczegóły konfiguracji
Aby uzyskać szczegółowe informacje na temat konfiguracji, użyj linków w poniższej tabeli.
Zezwalanie przepływom na wywoływanie usług
W poniższych dwóch sekcjach wymieniono konfigurację sieci wymaganą do połączenia Power Automate z usługami w sieci. Ta konfiguracja jest potrzebna tylko wtedy, gdy ograniczasz adresy IP przychodzące lub wychodzące w sieci (na przykład przez zaporę).
Zezwalaj na wywołania konektora do usług
Przepływy Power Automate składają się z akcji. Akcje mogą korzystać zarówno z akcji łącznika jak i akcji natywnych, takich jak "HTTP" i "HTTP + Swagger". Aby umożliwić akcjom łącznik wywoływanie usług hostowanych w sieci, należy zezwolić na ruch do sieci z etykiety usługi AzureConnectors.
Dodaj wywołania "HTTP" i "HTTP + Swagger" do listy dozwolonych do usług
W przypadku przepływów składających się z akcji obejmujących akcje „HTTP” i „HTTP + Swagger” zezwalaj na ruch z wszystkich następujących etykiet usług:
| Tag usługi | Wymagane? |
|---|---|
| LogicApps | yes |
| PowerPlatformPlex | yes |
Zezwalaj użytkownikom w sieci na korzystanie z Power Automate
Ta sekcja zawiera informacje na temat zapewniania twórcom i użytkownikom dostępu do środowisk kompilacji i użytkowania w Power Automate.
Korzystanie z portalu internetowego Power Automate
Portal internetowy Power Automate jest również znany jako Maker Portal.
W poniższej tabeli są wymienione usługi, z którymi łączy się usługa Power Automate. Upewnij się, że żadna z tych usług nie została zablokowana w Twojej sieci.
| Domeny | Protokoły | Użycie |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji. |
| graph.microsoft.com | https | Dostęp do interfejsu API usługi Microsoft Graph — w celu uzyskiwania informacji o użytkowniku, takich jak zdjęcie w profilu. |
| *.azure-apim.net | https | Dostęp do środowiska uruchomieniowego dla łączników. |
| *.azure-apihub.net | https | Dostęp do środowiska uruchomieniowego dla łączników. |
| *.blob.core.windows.net | https | Lokalizacja eksportowanych przepływów. |
| *.flow.microsoft.com *.logic.azure.com |
https | Dostęp do witryny programu Power Automate. |
| *.powerautomate.com | https | Dostęp do witryny programu Power Automate. |
| *.powerapps.com | https | Dostęp do witryny programu Power Apps. |
| *.azureedge.net | https | Dostęp do usługi Power Automate CDN. |
| *.azurefd.net | https | Dostęp do usługi Power Automate CDN. |
| *.microsoftcloud.com | https | Dostęp do wyniku NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Przejdź do usługi Office, aby uzyskać dostęp do nagłówka i funkcji wyszukiwania. Dowiedz się więcej w artykule Adresy URL i zakresy Office 365. |
| *.dynamics.com | https | Dostęp do tabel Dataverse. |
| go.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji. |
| download.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji. |
| login.partner.microsoftonline.cn | https | Dostęp do Power Automate do odkrywania chmury pulpitu. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Dostęp do funkcji podglądu zarządzanych za pośrednictwem punktów końcowych przetwarzania i konfiguracji. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Dostęp do funkcji w wersji zapoznawczej zarządzanych przez punkty końcowe lotów i konfiguracji dla chmury rządowej USA. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Dostęp do kilku interfejsów API platformy Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — GCC). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Dostęp do kilku interfejsów API platformy Power Platform (tylko U.S. Government - GCC High). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Dostęp do kilku interfejsów API Power Platform (21Vianet - tylko Chiny). |
Zezwalaj użytkownikom w sieci na korzystanie z aplikacji mobilnej Power Automate
W poniższej tabeli wymieniono dodatkowe punkty końcowe, które są potrzebne podczas korzystania z aplikacji mobilnej Power Automate.
| Domeny | Protokoły | Użycie |
|---|---|---|
| *.events.data.microsoft.com | https | Wysyłaj dane telemetryczne dla wszystkich regionów produkcyjnych i obsługiwanych suwerennych chmur USA z aplikacji mobilnej. |
| collector.azure.cn | https | Wysyłaj dane telemetryczne dla regionu Mooncake z aplikacji mobilnej. |
| officeapps.live.com | https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji dla aplikacji mobilnej. |
Zezwól użytkownikom w sieci na używanie wyzwalacza „Po otrzymaniu żądania HTTP”
Zalecamy dodanie listy domen do listy dozwolonych w sekcji Użyj portalu internetowego Power Automate, aby zapewnić twórcom i administratorom możliwość korzystania z usług Power Automate. Klienci, którzy chcą ściśle ograniczyć ruch sieciowy w celu obsługi wyzwalacza When an HTTP request is received, powinni dodać następujące domeny do listy dozwolonych w konfiguracji ruchu wychodzącego zapory sieciowej.
| Domeny | Protokoły | Użycie |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Dostęp do kilku interfejsów API platformy Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — GCC). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Dostęp do kilku interfejsów API platformy Power Platform (tylko U.S. Government - GCC High). |
| *.api.appsplatform.us *.logic.azure.us |
https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Dostęp do kilku interfejsów API Power Platform (21Vianet - tylko Chiny). |
Zezwalanie maszynom i użytkownikom w sieci na dostęp do usług pulpitu Power Automate
W poniższej tabeli wymieniono wymagania dotyczące danych w punktach końcowych na potrzeby nawiązywania połączeń z komputerów użytkowników dla przebiegów przepływu pulpitu. Upewnij się, że autoryzujesz globalne punkty końcowe i punkty końcowe odpowiadające Twojej chmurze.
Globalne punkty końcowe dla przepływów pulpitu w czasie wykonywania
| Domeny | Protokoły | Użycie |
|---|---|---|
| server.events.data.microsoft.com | https | Obsługuje dane telemetryczne użytkowników spoza EMEA, instytucji rządowych USA i chińskich chmur. Działa jako rezerwowy telemetryczny punkt końcowy. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Dostęp do programów do pobierania WebDriverów z pulpitu. Interfejs WebDriver służy do automatyzowania przeglądarki (Microsoft Edge i Google Chrome). |
Globalne punkty końcowe dla instalatora MSI Power Automate dla komputerów stacjonarnych
| Domeny | Protokoły | Użycie |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | Pobiera środowisko uruchomieniowe platformy .NET 8, jeśli nie jest jeszcze zainstalowane na maszynie. |
Publiczne punkty końcowe dla uruchamiania przepływów pulpitu
| Domeny | Protokoły | Użycie |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla publicznej chmury. Wymagane podczas łączenia się przez lokalną bramę danych. |
| *.servicebus.windows.net | https | Nasłuchuje Service Bus Relay za pośrednictwem protokołu TCP. Niezbędne do połączenia urządzeń. |
| *.gateway.prod.island.powerapps.com | https | Niezbędne do połączenia urządzeń. |
| emea.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników EMEA. |
| *.api.powerplatform.com | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla wykorzystania łączników w chmurze w przepływach pulpitu). |
| *.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku usługi GCC). |
Uwaga
Jeśli nie chcesz zezwolić na publiczny punkt końcowy *.servicebus.windows.net, możesz zezwolić na pojedyncze listy przestrzeni nazw. Dowiedz się więcej o punktach końcowych przestrzeni nazw w temacie Lista dozwolonych punktów końcowych przestrzeni nazw wymaganych dla środowiska uruchomieniowego przepływów pulpitu.
Punkty końcowe rządu USA dla przepływów pulpitu runtime
| Domeny | Protokoły | Użycie |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla chmury instytucji rządowych USA. Wymagane podczas łączenia się przez lokalną bramę danych. |
| *.servicebus.usgovcloudapi.net | https | Nasłuchuje na Service Bus Relay dla chmury dla instytucji rządowych USA. Niezbędne do połączenia urządzeń. |
| *.gateway.gov.island.powerapps.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych USA (GCC i GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych (DOD). |
| tb.events.data.microsoft.com | https | Obsługuje telemetrię dla użytkowników z instytucji rządowych USA. |
| *.api.gov.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC). |
| *.api.high.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko GCC High). |
| *.api.appsplatform.us | https | Dostęp do wielu interfejsów API Power Platform (wymagane w przypadku akcji łącznika w chmurze w przepływach pulpitu) (US Government — tylko DoD). |
| *.microsoftdynamics.us | https | Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko GCC High). |
| *.crm.appsplatform.us | https | Dostęp do tabel Dataverse (wymagane w przypadku niestandardowych akcji w przepływach pulpitu) (US Government — tylko DoD). |
| *.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku chmur publicznych). |
Punkty końcowe 21Vianet (Chiny) dla przepływów pulpitu w trybie runtime
| Domeny | Protokoły | Użycie |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Dostęp do serwerów list CRL w chmurze obsługiwanej przez firmę 21Vianet. Wymagane podczas łączenia się przez lokalną bramę danych. |
| apac.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników w Chinach. |
| *.gateway.mooncake.island.powerapps.cn | https | Wymagane dla łączności maszynowej (21Vianet — tylko Chiny). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Dostęp do kilku interfejsów API Power Platform (obowiązkowy dla działań łącznika w chmurze w przepływach pulpitu) (tylko 21Vianet - Chiny). |
| *.dynamics.cn | https | Dostęp do tabel Dataverse (funkcja modułów DesktopFlow) (tylko 21Vianet - Chiny). |
| *.api.powerautomate.cn | https | Dostęp do Power Automate (21Vianet - tylko Chiny). |
Inne artykuły dotyczące adresów IP
Zatwierdzenie dostarczenia wiadomości e-mail
Dowiedz się więcej o routingu wiadomości e-mail z zatwierdzeniami w Informacjach o dostarczaniu wiadomości e-mail z zatwierdzeniami w Power Automate.
Azure SQL Database
Jeśli trzeba autoryzować adresy IP dla bazy danych usługi Azure SQL, należy użyć tych wychodzących adresów Power Platform.