Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve a configuração necessária para:
- O Power Automate para se conectar a serviços em sua rede por meio da configuração de firewall de entrada, e
- Seus criadores e usuários acessam o Power Automate para criar e usar experiências por meio da configuração de firewall de saída.
Recomendação de alto nível para configuração de endereço IP
O mecanismo mais simples para configurar um firewall para permitir que os fluxos da nuvem do Power Automate chamem serviços externos por meio de conectores é usar as marcas de serviço do Azure. A principal marca de serviço para conectores de Aplicativos Lógicos é AzureConnectors, conforme descrito em endereços IP de saída do Power Platform.
Monitorar intervalos de IP
Dependendo do firewall que você estiver utilizando, não será necessário monitorar e atualizar manualmente os intervalos de IP. A tabela a seguir descreve o método de rastreamento recomendado para cada tipo de firewall.
| Firewall de | Método de rastreamento |
|---|---|
| Azure | Usar Marcas de serviço do Azure. Ao usar marcas de serviço nas regras do grupo de segurança da rede, não é necessário monitorar e atualizar constantemente os intervalos de IP manualmente para cada serviço. |
| Local | Use as Marcas de Serviço com um firewall local para não precisar monitorar e atualizar manualmente os intervalos de IP. A API de Descoberta da Marca de Serviço fornece acesso aos intervalos de endereços IP mais recentes associados a cada marca de serviço, permitindo que você fique atualizado com as alterações. |
Detalhes da configuração
Para obter detalhes de configuração, use os links na tabela a seguir.
Permitir que os fluxos chamem seus serviços
As duas seções a seguir listam a configuração de rede necessária para o Power Automate se conectar a serviços em sua rede. Essa configuração será necessária somente se você estiver restringindo endereços IP de entrada ou saída em sua rede (por exemplo, por meio de um firewall).
Permitir chamadas de conector para seus serviços
Os fluxos do Power Automate são compostos por ações. As ações podem utilizar ações de conector e ações nativas, como 'HTTP' e 'HTTP + Swagger'. Para habilitar as ações do conector para chamar serviços hospedados em sua rede, permita o tráfego para sua rede a partir da marca de serviço AzureConnectors.
Lista de permitidos de chamadas 'HTTP' e 'HTTP + Swagger' para seus serviços
Para fluxos que consistem em ações, incluindo ações 'HTTP' e 'HTTP + Swagger', permita o tráfego de todas as seguintes marcas de serviço:
| Marca de serviço | Obrigatório? |
|---|---|
| LogicApps | yes |
| PowerPlatformPlex | yes |
Permitir que os usuários em sua rede usem o Power Automate
Esta seção contém informações sobre como fornecer aos criadores e usuários acesso às experiências de compilação e uso dentro do Power Automate.
Usar o portal do Web do Power Automate
O portal da Web do Power Automate também é conhecido como Maker portal.
A tabela a seguir lista os serviços aos quais o Power Automate se conecta. Certifique-se de que nenhum desses serviços esteja bloqueado na sua rede.
| Domínios | Protocolos | Usos |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Acesso a pontos de extremidade de autenticação e autorização. |
| graph.microsoft.com | https | Acesso ao Microsoft Graph para obter informações de usuário, como uma foto de perfil. |
| *.azure-apim.net | https | Acesso ao Runtime para conectores. |
| *.azure-apihub.net | https | Acesso ao Runtime para conectores. |
| *.blob.core.windows.net | https | Localização dos fluxos exportados. |
| *.flow.microsoft.com *.logic.azure.com |
https | Acesso ao site do Power Automate. |
| *.powerautomate.com | https | Acesso ao site do Power Automate. |
| *.powerapps.com | https | Acesso ao site do Power Apps. |
| *.azureedge.net | https | Acesso ao CDN do Power Automate. |
| *.azurefd.net | https | Acesso ao CDN do Power Automate. |
| *.microsoftcloud.com | https | Acesso ao NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Acesso ao Office para cabeçalho e pesquisa. Saiba mais em URLs e intervalos do Office 365. |
| *.dynamics.com | https | Acesso às tabelas do Dataverse. |
| go.microsoft.com | https | Acesso ao Power Automate para verificar atualizações. |
| download.microsoft.com | https | Acesso ao Power Automate para verificar atualizações. |
| login.partner.microsoftonline.cn | https | Acesso à descoberta de nuvem do Power Automate para desktop. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Acesso a recursos de visualização gerenciados por meio de endpoints de liberação e configuração. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Acesso a recursos de visualização gerenciados por meio de endpoints de liberação e configuração para a nuvem do governo norte-americano. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Acesso a várias APIs da Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Acesso a várias APIs da Power Platform (governo dos EUA - apenas GCC). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Acesso a várias APIs do Power Platform (governo dos EUA - apenas GCC High). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | Acesso a várias APIs da Power Platform (governo dos EUA - apenas DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Acesso a várias APIs do Power Platform (21Vianet - somente China). |
Permitir que os usuários em sua rede usem os aplicativos móveis do Power Automate
A tabela a seguir lista os pontos de extremidade adicionais necessários ao usar o aplicativo móvel Power Automate.
| Domínios | Protocolos | Usos |
|---|---|---|
| *.events.data.microsoft.com | https | Envie telemetria para todas as regiões de produção e nuvens soberanas dos EUA compatíveis a partir do aplicativo móvel. |
| collector.azure.cn | https | Envie telemetria para a região de Mooncake a partir do aplicativo móvel. |
| officeapps.live.com | https | Acesso a pontos de extremidade de autenticação e autorização para o aplicativo móvel. |
Permitir que os usuários em sua rede usem o gatilho "Quando uma solicitação HTTP for recebida"
Recomendamos a inclusão na lista de permitidos da lista de domínios na seção Usar o portal da Web do Power Automate para garantir que seus criadores e administradores possam aproveitar os serviços do Power Automate. Para clientes que desejam permitir de forma restrita que o tráfego de rede dê suporte ao gatilho When an HTTP request is received, coloque os seguintes domínios na lista de permitidos na configuração de saída do firewall.
| Domínios | Protocolos | Usos |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Acesso a várias APIs da Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Acesso a várias APIs da Power Platform (governo dos EUA - apenas GCC). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Acesso a várias APIs do Power Platform (governo dos EUA - apenas GCC High). |
| *.api.appsplatform.us *.logic.azure.us |
https | Acesso a várias APIs da Power Platform (governo dos EUA - apenas DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Acesso a várias APIs do Power Platform (21Vianet - somente China). |
Permitir que computadores e usuários em sua rede acessem os serviços do Power Automate desktop
A tabela a seguir lista os requisitos de dados do ponto de extremidade para conectividade partindo da máquina de um usuário para execuções de fluxos da área de trabalho. Certifique-se de autorizar os pontos de extremidade globais e os pontos de extremidade correspondentes à sua nuvem.
Pontos de extremidade globais para runtime de fluxos da área de trabalho
| Domínios | Protocolos | Usos |
|---|---|---|
| server.events.data.microsoft.com | https | Lida com a telemetria para usuários fora da EMEA, governo dos EUA e nuvens chinesas. Funciona como o ponto de extremidade de telemetria de fallback. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Acesso aos downloaders do WebDriver de fluxos da área de trabalho. O WebDriver é usado para automatizar seu navegador (Microsoft Edge e Google Chrome). |
Pontos de extremidade globais para o instalador de MSI do Power Automate para desktop
| Domínios | Protocolos | Usos |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | Baixa o tempo de execução do .NET 8 se ele ainda não estiver instalado no computador. |
Pontos de extremidade públicos para runtime de fluxos da área de trabalho
| Domínios | Protocolos | Usos |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Acesso ao servidor CRL para a nuvem pública. Necessário ao se conectar por meio do gateway de dados local. |
| *.servicebus.windows.net | https | Escuta na Retransmissão do Barramento de Serviço sobre TCP. Necessário para a conectividade da máquina. |
| *.gateway.prod.island.powerapps.com | https | Necessário para a conectividade da máquina. |
| emea.events.data.microsoft.com | https | Lida com a telemetria para usuários da EMEA. |
| *.api.powerplatform.com | https | Acesso a várias APIs do Power Platform (obrigatório para utilização de conectores de nuvem em fluxos da área de trabalho). |
| *.dynamics.com | https | Acesso a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos da área de trabalho)(válido também para GCC). |
Observação
Se você não quiser permitir o ponto de extremidade público *.servicebus.windows.net, poderá permitir a lista de namespaces individualmente. Saiba mais sobre pontos de extremidade de namespace em Lista de permitidos de pontos de extremidade de namespaces necessários para o runtime de fluxos da área de trabalho.
Pontos de extremidade da Administração Pública dos EUA para runtime de fluxos da área de trabalho
| Domínios | Protocolos | Usos |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Acesso ao servidor CRL para a nuvem do governo dos EUA. Necessário ao se conectar por meio do gateway de dados local. |
| *.servicebus.usgovcloudapi.net | https | Atende na Retransmissão do Barramento de Serviço para a nuvem do governo dos EUA. Necessário para a conectividade da máquina. |
| *.gateway.gov.island.powerapps.us | https | Necessário para conectividade de máquina para nuvem do governo norte-americano (GCC e GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Necessário para a conectividade do computador para a nuvem do governo dos EUA (DOD). |
| tb.events.data.microsoft.com | https | Lida com a telemetria para usuários do governo dos EUA. |
| *.api.gov.powerplatform.microsoft.us | https | Acesso a várias APIs do Power Platform (obrigatório para ação do conector de nuvem em fluxos da área de trabalho) (GCC do Governo dos EUA somente). |
| *.api.high.powerplatform.microsoft.us | https | Acesso a várias APIs do Power Platform (obrigatório para ações do conector de nuvem em fluxos da área de trabalho) (GCC do Governo dos EUA - GCC High somente). |
| *.api.appsplatform.us | https | Acesso a várias APIs do Power Platform (obrigatório para ações do conector de nuvem em fluxos da área de trabalho) (GCC do Governo dos EUA - DoD somente). |
| *.microsoftdynamics.us | https | Acesso a tabelas do Dataverse (obrigatório para ações personalizadas nos fluxos da área de trabalho) (GCC do Governo dos EUA - GCC High somente). |
| *.crm.appsplatform.us | https | Acesso a tabelas do Dataverse (obrigatório para ações personalizadas nos fluxos da área de trabalho) (Governo dos EUA - DoD somente). |
| *.dynamics.com | https | Acesso a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos da área de trabalho)(válido também para nuvens públicas). |
Pontos de extremidade por 21Vianet (China) para runtime de fluxos da área de trabalho
| Domínios | Protocolos | Usos |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Acesso aos servidores CRL para a nuvem operada pela 21Vianet. Necessário ao se conectar por meio do gateway de dados local. |
| apac.events.data.microsoft.com | https | Lida com a telemetria para usuários na China. |
| *.gateway.mooncake.island.powerapps.cn | https | Necessário para conectividade de máquina (21Vianet - somente China). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Acesso a várias APIs do Power Platform (obrigatório para ações de conector da nuvem em fluxos da área de trabalho) (21Vianet - somente China). |
| *.dynamics.cn | https | Acesso a tabelas do Dataverse (recurso dos módulos DesktopFlow)(21Vianet - somente China). |
| *.api.powerautomate.cn | https | Acesso ao Power Automate (21Vianet - somente China). |
Outros artigos do endereço IP
Entrega de email para aprovação
Saiba mais sobre o roteamento de email de aprovações em Informações de entrega de email de aprovação do Power Automate.
Banco de dados SQL do Azure
Se for necessário autorizar endereços IP para seu banco de dados SQL do Azure use os Endereços IP de saída do Power Platform.