Configuração do endereço IP para o Power Automate

Este artigo descreve a configuração necessária para:

O Power Automate se ligar a serviços na sua rede por configuração de firewall de entrada e
Os seus criadores e utilizadores acederem ao Power Automate para criarem e usarem experiências por configuração de firewall de saída.

Recomendação de alto nível para a configuração de endereços IP

O mecanismo mais simples para configurar uma firewall para permitir que fluxos de cloud do Power Automate chamem serviços externos através de conectores é usar etiquetas de serviço do Azure. A marca de serviço principal para conectores do Logic Apps é AzureConnectors, conforme descrito em Power Platform endereços IP de saída.

Monitorizar intervalos de IP

Dependendo da firewall que está a usar, não precisa de monitorizar nem atualizar manualmente os intervalos de IP. A tabela a seguir descreve o método de monitorização recomendado para cada tipo de firewall.

Firewall	Método de monitorização
Azure	Use Etiquetas de serviço do Azure. Ao usar etiquetas de serviço nas suas regras de grupo de segurança de rede, não precisa de monitorizar constantemente e atualizar manualmente os intervalos de IP para cada serviço.
No local	Utilize as Etiquetas de Serviço com uma firewall no local para que não precise de monitorizar nem atualizar manualmente os intervalos de IP. A API de Deteção de Etiqueta de Serviço fornece acesso aos intervalos de endereços IP mais recentes associados a cada etiqueta de serviço, permitindo-lhe manter-se atualizado com as alterações.

Detalhes da configuração

Para obter detalhes de configuração, use as ligações na tabela a seguir.

Para detalhes nesta categoria	Selecione a partir destas ligações
Permitir que os fluxos chamem os seus serviços	Permitir chamadas de conector para os seus serviços Lista de permissões de chamadas "HTTP" e "HTTP + Swagger" para os seus serviços
Permitir que os utilizadores na sua rede utilizem o Power Automate	Utilizar o portal Web do Power Automate Permitir que os utilizadores na sua rede utilizem a aplicação móvel Power Automate Permitir que os utilizadores na sua rede usem o acionador "Quando um pedido HTTP é recebido" Permitir que computadores e utilizadores na sua rede acedam aos serviços do Power Automate para computadores Pontos finais globais para runtime de fluxos de ambiente de trabalho Pontos finais globais para o instalador MSI do Power Automate para computadores Pontos finais públicos para runtime de fluxos de ambiente de trabalho Pontos finais do Governo dos EUA para runtime de fluxos de ambiente de trabalho Pontos finais da 21Vianet (China) para runtime de fluxos de ambiente de trabalho
Outros artigos sobre endereços IP	Entrega de e-mail de aprovação Base de Dados SQL do Azure

Permitir que os fluxos chamem os seus serviços

As duas secções a seguir listam a configuração de rede necessária para o Power Automate se ligar a serviços na sua rede. Esta configuração só é necessária se estiver a restringir os endereços IP de entrada ou de saída na sua rede (por exemplo, através de uma firewall).

Permitir chamadas de conector para os seus serviços

Os fluxos do Power Automate são constituídos por ações. As ações podem utilizar ações de conector e ações nativas, como "HTTP" e "HTTP + Swagger". Para ativar ações de conector para chamar serviços alojados na sua rede, permita o tráfego para a sua rede a partir da etiqueta de serviço AzureConnectors.

Lista de permissões de chamadas "HTTP" e "HTTP + Swagger" para os seus serviços

Para fluxos que consistem em ações, incluindo ações "HTTP" e "HTTP + Swagger", permita o tráfego de todas as seguintes etiquetas de serviço:

Etiqueta de serviço	Necessária?
LogicApps	yes
PowerPlatformPlex	yes

captura de ecrã de ações HTTP.

Permitir que os utilizadores na sua rede utilizem o Power Automate

Esta secção contém informações sobre como fornecer aos seus criadores e utilizadores acesso às experiências de compilação e utilização dentro do Power Automate.

Utilizar o portal Web do Power Automate

O portal Web do Power Automate também é conhecido como maker portal.

A tabela seguinte lista os serviços ao qual se liga o Power Automate. Certifique-se de que nenhum destes serviços está bloqueado na sua rede.

Domínios	Protocolos	Utilizações
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com	https	Acesso aos pontos finais de autenticação e autorização.
graph.microsoft.com	https	Aceda ao Microsoft Graph para obter informações do utilizador, como uma fotografia do perfil.
*.azure-apim.net	https	Acesso ao Runtime para conectores.
*.azure-apihub.net	https	Acesso ao Runtime para conectores.
*.blob.core.windows.net	https	Localização dos fluxos exportados.
.flow.microsoft.com .logic.azure.com	https	Acesso ao site do Power Automate.
*.powerautomate.com	https	Acesso ao site do Power Automate.
*.powerapps.com	https	Acesso ao site do Power Apps.
*.azureedge.net	https	Acesso ao CDN do Power Automate.
*.azurefd.net	https	Acesso ao CDN do Power Automate.
*.microsoftcloud.com	https	Acesso ao NPS (Net Promoter Score).
webshell.suite.office.com	https	Acesso ao Office para cabeçalho e pesquisa. Mais informações em URLs e intervalos do Office 365.
*.dynamics.com	https	Aceder a tabelas do Dataverse.
go.microsoft.com	https	Aceder ao Power Automate para verificar se há atualizações.
download.microsoft.com	https	Aceder ao Power Automate para verificar se há atualizações.
login.partner.microsoftonline.cn	https	Aceder à Cloud Discovery do Power Automate para computadores.
s2s.config.skype.com use.config.skype.com config.edge.skype.com	https	Acesso a funcionalidades de pré-visualização geridas através de pontos finais de distribuição de pacotes piloto e configuração.
s2s.config.ecs.infra.gov.teams.microsoft.us	https	Acesso a funcionalidades de pré-visualização geridas através de pontos finais de distribuição de pacotes piloto e configuração para a cloud de administração pública dos EUA.
.api.powerplatform.com .api.powerplatformusercontent.com .api.bap.microsoft.com .logic.azure.com	https	Acesso a várias APIs do Power Platform.
.api.gov.powerplatform.microsoft.us .gov.api.bap.microsoft.us *.logic.azure.us	https	Acesso a várias APIs do Power Platform (Administração pública dos EUA — só GCC).
.api.high.powerplatform.microsoft.us .high.api.bap.microsoft.us *.logic.azure.us	https	Acesso a várias API do Power Platform (Administração Pública dos EUA - só GCC High).
.api.appsplatform.us .api.bap.appsplatform.us *.logic.azure.us	https	Acesso a várias APIs do Power Platform (Administração pública dos EUA — só DoD).
.api.powerplatform.partner.microsoftonline.cn .api.bap.partner.microsoftonline.cn *.logic.azure.cn	https	Aceda a várias APIs do Power Platform (21Vianet — apenas China).

Permitir que os utilizadores na sua rede utilizem a aplicação Power Automate mobile

A tabela a seguir lista os pontos finais adicionais de que precisa ao usar a aplicação Power Automate mobile.

Domínios	Protocolos	Utilizações
*.events.data.microsoft.com	https	Envie telemetria para todas as regiões de produção e clouds soberanas dos EUA suportadas pela aplicação móvel.
collector.azure.cn	https	Envie telemetria para a região Mooncake a partir da aplicação móvel.
officeapps.live.com	https	Acesso aos pontos finais de autenticação e autorização para a aplicação móvel.

Permitir que os utilizadores na sua rede usem o acionador "Quando um pedido HTTP é recebido"

Recomendamos que permita a lista de domínios na secção Utilizar o portal Web do Power Automate para garantir que os seus criadores e administradores possam tirar partido dos serviços do Power Automate. Para clientes que desejam permitir que o tráfego de rede suporte o acionador When an HTTP request is received, permita a lista dos seguintes domínios na configuração de saída da firewall.

Domínios	Protocolos	Utilizações
.api.powerplatform.com .logic.azure.com	https	Acesso a várias APIs do Power Platform.
.api.gov.powerplatform.microsoft.us .logic.azure.us	https	Acesso a várias APIs do Power Platform (Administração pública dos EUA — só GCC).
.api.high.powerplatform.microsoft.us .logic.azure.us	https	Acesso a várias API do Power Platform (Administração Pública dos EUA - só GCC High).
.api.appsplatform.us .logic.azure.us	https	Acesso a várias APIs do Power Platform (Administração pública dos EUA — só DoD).
.api.powerplatform.partner.microsoftonline.cn .logic.azure.cn	https	Aceda a várias APIs do Power Platform (21Vianet — apenas China).

Permitir que computadores e utilizadores na sua rede acedam aos serviços do Power Automate para computadores

As listas seguintes listam requisitos de dados de ponto final para a conectividade a partir da máquina de um utilizador para execuções de fluxos de ambiente de trabalho. Certifique-se de que autoriza pontos finais globais e os pontos finais correspondentes à sua cloud.

Pontos finais globais para runtime de fluxos de ambiente de trabalho

Domínios	Protocolos	Utilizações
server.events.data.microsoft.com	https	Processa a telemetria para utilizadores fora das clouds EMEA, governo dos EUA e chinesas. Funciona como o ponto final de telemetria de contingência.
msedgedriver.azureedge.net chromedriver.storage.googleapis.com	https	Acesso aos downloaders WebDriver de fluxos de ambientes de trabalho. O WebDriver é utilizado para automatizar o browser (Microsoft Edge e Google Chrome).

Pontos finais globais para o instalador MSI do Power Automate para computadores

Domínios	Protocolos	Utilizações
*.builds.dotnet.microsoft.com	https	Transfere o runtime .NET 8 se este ainda não estiver instalado no computador.

Pontos finais públicos para runtime de fluxos de ambiente de trabalho

Domínios	Protocolos	Utilizações
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com	http	Acesso ao servidor CRL para a cloud pública. Necessária para a ligação através de um gateway de dados no local.
*.servicebus.windows.net	https	Escuta no reencaminhamento do Service Bus através de TCP. Necessário para a conectividade do computador.
*.gateway.prod.island.powerapps.com	https	Necessário para a conectividade do computador.
emea.events.data.microsoft.com	https	Processa telemetria para utilizadores EMEA.
*.api.powerplatform.com	https	Acesso a várias APIs do Power Platform (obrigatório para a utilização de conectores de cloud em fluxos de ambiente de trabalho).
*.dynamics.com	https	Aceder a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (também válido para GCC).

Nota

Se não pretende permitir que o ponto final público *.servicebus.windows.net, pode permitir a lista de espaços de nomes individualmente. Saiba mais sobre pontos finais de espaços de nomes em Lista de permissões de pontos finais de espaços de nomes necessários para runtime de fluxos de ambiente de trabalho.

Pontos finais do Governo dos EUA para runtime de fluxos de ambiente de trabalho

Domínios	Protocolos	Utilizações
ocsp.digicert.com crl3.digicert.com crl4.digicert.com	http	Acesso ao servidor CRL para a cloud do US Government. Necessária para a ligação através de um gateway de dados no local.
*.servicebus.usgovcloudapi.net	https	Ouve no Reencaminhamento do Service Bus para a nuvem da Administração dos EUA. Necessário para a conectividade do computador.
*.gateway.gov.island.powerapps.us	https	Necessário para a conectividade do computador para a cloud de administração pública dos EUA (GCC e GCCH).
*.gateway.gov.island.appsplatform.us	https	Necessário para a conectividade do computador para a cloud de administração pública dos EUA (DOD).
tb.events.data.microsoft.com	https	Processa telemetria para utilizadores do governo dos EUA.
*.api.gov.powerplatform.microsoft.us	https	Acesso a várias APIs do Power Platform (obrigatório para a ação do conector de cloud em fluxos de ambiente de trabalho) (US Government — só GCC).
*.api.high.powerplatform.microsoft.us	https	Acesso a várias APIs do Power Platform (obrigatório para ações do conector de cloud em fluxos de ambiente de trabalho) (US Government — só GCC High).
*.api.appsplatform.us	https	Acesso a várias APIs do Power Platform (obrigatório para ações de conector de cloud em fluxos de ambiente de trabalho) (US Government — só DoD).
*.microsoftdynamics.us	https	Acesso a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (US Government — só GCC High).
*.crm.appsplatform.us	https	Acesso a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (US Government — só DoD).
*.dynamics.com	https	Aceder a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (também válido para clouds públicas).

Pontos finais da 21Vianet (China) para runtime de fluxos de ambiente de trabalho

Domínios	Protocolos	Utilizações
crl.digicert.cn ocsp.digicert.cn	http	Acesso aos servidores CRL para a cloud operada pela 21Vianet. Necessária para a ligação através de um gateway de dados no local.
apac.events.data.microsoft.com	https	Processa telemetria para utilizadores na China.
*.gateway.mooncake.island.powerapps.cn	https	Necessário para conectividade de computadores (21Vianet — apenas China).
*.api.powerplatform.partner.microsoftonline.cn	https	Aceda a várias APIs do Power Platform (obrigatório para ações de conector de cloud em fluxos de ambiente de trabalho) (21Vianet — apenas China).
*.dynamics.cn	https	Aceda a tabelas do Dataverse (caraterística de módulos DesktopFlow) (21Vianet — apenas China).
*.api.powerautomate.cn	https	Aceda ao Power Automate (21Vianet — apenas China).

Outros artigos sobre endereços IP

Entrega de e-mail de aprovação

Obtenha mais informações sobre o encaminhamento de e-mails de aprovação em Informações de entrega de e-mails de aprovação do Power Automate.

Base de Dados SQL do Azure

Se precisar de autorizar endereços IP para a sua base de dados SQL do Azure, use os endereços IP de saída do Power Platform.

Feedback

Esta página foi útil?

Last updated on 2025-07-01