หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
บทความนี้อธิบายการกำหนดค่าที่จำเป็นสำหรับ:
- Power Automate เพื่อเชื่อมต่อกับบริการในเครือข่ายของคุณโดยการกำหนดค่าไฟร์วอลล์ขาเข้า และ
- ผู้สร้างและผู้ใช้ของคุณที่จะเข้าถึง Power Automate เพื่อสร้างและใช้งานประสบการณ์โดยการกำหนดค่าไฟร์วอลล์ขาออก
คำแนะนำระดับสูงสำหรับการกำหนดค่าที่อยู่ IP
กลไกที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์เพื่ออนุญาตให้โฟลว์ระบบคลาวด์ของ Power Automate เรียกบริการภายนอกผ่าน ตัวเชื่อมต่อ คือ การใช้ แท็กบริการ Azure แท็กบริการหลักสำหรับตัวเชื่อมต่อ Logic Apps คือ AzureConnectors ตามที่อธิบายไว้ใน ที่อยู่ IP ขาออกของ Power Platform
ตรวจสอบช่วง IP
คุณไม่จำเป็นต้องตรวจสอบและอัปเดตช่วง IP ด้วยตนเอง โดยขึ้นอยู่กับไฟร์วอลล์ที่คุณใช้ ตารางต่อไปนี้อธิบายวิธีการติดตามที่แนะนำสำหรับไฟร์วอลล์แต่ละประเภท
| ไฟร์วอลล์ | วิธีการติดตาม |
|---|---|
| Azure | ใช้แท็กบริการของ Azure เมื่อใช้แท็กบริการในกฎกลุ่มความปลอดภัยของเครือข่ายของคุณ คุณไม่จำเป็นต้องตรวจสอบและอัปเดตช่วง IP สำหรับแต่ละบริการด้วยตนเองอยู่ตลอดเวลา |
| ในองค์กร | ใช้แท็กบริการกับไฟร์วอลล์ในสถานที่ เพื่อที่คุณจะได้ไม่ต้องตรวจสอบและอัปเดตช่วง IP ด้วยตนเอง API การค้นหาแท็กบริการ ให้การเข้าถึงช่วงที่อยู่ IP ล่าสุดที่เกี่ยวข้องกับแท็กบริการแต่ละรายการ ซึ่งช่วยให้คุณติดตามการเปลี่ยนแปลงอยู่เสมอ |
รายละเอียดการตั้งค่าคอนฟิก
สำหรับรายละเอียดการกำหนดค่า ให้ใช้ลิงก์ในตารางต่อไปนี้
อนุญาตให้โฟลว์เรียกใช้บริการของคุณ
สองส่วนต่อไปนี้แสดงรายการการกำหนดค่าเครือข่ายที่จำเป็นสำหรับ Power Automate ในการเชื่อมต่อกับบริการในเครือข่ายของคุณ การกำหนดค่านี้จำเป็นเฉพาะเมื่อคุณจำกัดที่อยู่ IP ขาเข้าหรือขาออกบนเครือข่ายของคุณ (เช่น ผ่านไฟร์วอลล์)
อนุญาตให้ตัวเชื่อมต่อเรียกใช้บริการของคุณ
โฟลว์ของ Power Automate ประกอบด้วยการดำเนินการต่างๆ การดำเนินการสามารถใช้ทั้ง การดำเนินการของตัวเชื่อมต่อ และการดำเนินการดั้งเดิม เช่น 'HTTP' และ 'HTTP + Swagger' เมื่อต้องการเปิดใช้งาน การดำเนินการของตัวเชื่อมต่อ เพื่อเรียกใช้บริการที่โฮสต์ในเครือข่ายของคุณให้อนุญาตการรับส่งข้อมูลเข้าสู่เครือข่ายของคุณจากแท็กบริการ AzureConnectors
"HTTP" และ "HTTP + Swagger" รายการที่อนุญาตเรียกใช้บริการของคุณ
สำหรับโฟลว์ที่ประกอบด้วยการดำเนินการต่างๆ รวมถึงการดำเนินการ "HTTP" และ "HTTP + Swagger" อนุญาตการรับส่งข้อมูลจากแท็กบริการต่อไปนี้ทั้งหมด:
| แท็กการบริการ | จำเป็นหรือไม่ |
|---|---|
| LogicApps | yes |
| PowerPlatformPlex | yes |
อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้ Power Automate
ส่วนนี้ประกอบด้วยข้อมูลเกี่ยวกับการให้ผู้สร้างและผู้ใช้ของคุณเข้าถึงประสบการณ์การสร้างและใช้งานภายใน Power Automate
ใช้เว็บพอร์ทัล Power Automate
เว็บพอร์ทัล Power Automate เรียกอีกอย่างว่า Maker Portal
ตารางต่อไปนี้แสดงรายการบริการที่เชื่อมต่อกับ Power Automate ตรวจสอบให้แน่ใจว่าไม่มีการบล็อกบริการเหล่านี้บนเครือข่ายของคุณ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | เข้าถึงปลายทางการรับรองความถูกต้องและการอนุญาต |
| graph.microsoft.com | https | เข้าถึง Microsoft Graph สำหรับการรับข้อมูลผู้ใช้ เช่น รูปภาพโปรไฟล์ |
| *.azure-apim.net | https | เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ |
| *.azure-apihub.net | https | เข้าถึงรันไทม์สำหรับตัวเชื่อมต่อ |
| *.blob.core.windows.net | https | ตำแหน่งของโฟลว์ที่ส่งออก |
| *.flow.microsoft.com *.logic.azure.com |
https | การเข้าถึงไซต์ Power Automate |
| *.powerautomate.com | https | การเข้าถึงไซต์ Power Automate |
| *.powerapps.com | https | การเข้าถึงไซต์ Power Apps |
| *.azureedge.net | https | การเข้าถึง Power Automate CDN |
| *.azurefd.net | https | การเข้าถึง Power Automate CDN |
| *.microsoftcloud.com | https | เข้าถึง NPS (Net Promoter Score) |
| webshell.suite.office.com | https | เข้าถึง Office สำหรับส่วนหัวและการค้นหา เรียนรู้เพิ่มเติมใน URL และช่วงของ Office 365 |
| *.dynamics.com | https | เข้าถึงตาราง Dataverse |
| go.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการอัปเดต |
| download.microsoft.com | https | เข้าถึง Power Automate เพื่อตรวจสอบการอัปเดต |
| login.partner.microsoftonline.cn | https | เข้าถึง Cloud Discovery ของ Power Automate สำหรับเดสก์ท็อป |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่า |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | เข้าถึงคุณลักษณะการแสดงตัวอย่างที่จัดการผ่านการเที่ยวบินและปลายทางการกำหนดค่าสำหรับระบบคลาวด์ส่วนราชการสหรัฐฯ |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | เข้าถึง Power Platform API หลายรายการ |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น) |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น) |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น) |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | เข้าถึง Power Platform API หลายรายการ (21Vianet - จีนเท่านั้น) |
อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้แอปสำหรับอุปกรณ์เคลื่อนที่ Power Automate
ตารางต่อไปนี้แสดงรายการตำแหน่งข้อมูลเพิ่มเติมที่คุณต้องการเมื่อใช้แอปสำหรับอุปกรณ์เคลื่อนที่ Power Automate
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| *.events.data.microsoft.com | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาคการทำงานจริงทั้งหมดและรองรับคบริการคลาวด์สาธารณะของสหรัฐอเมริกาจากแอปมือถือ |
| collector.azure.cn | https | ส่งการวัดและส่งข้อมูลทางไกลสำหรับภูมิภาค Mooncake จากแอปมือถือ |
| officeapps.live.com | https | เข้าถึงตำแหน่งข้อมูลการรับรองความถูกต้องและการอนุญาตสำหรับแอปมือถือ |
อนุญาตให้ผู้ใช้ในเครือข่ายของคุณใช้ทริกเกอร์ "เมื่อได้รับการร้องขอทาง HTTP"
เราขอแนะนำให้อนุญาตในรายการที่อนุญาตรายการโดเมนในส่วน ใช้เว็บพอร์ทัล Power Automate เพื่อให้แน่ใจว่าผู้สร้างและผู้ดูแลระบบของคุณสามารถใช้ประโยชน์จากบริการ Power Automate สำหรับลูกค้าที่ต้องการอนุญาตในรายการที่อนุญาตให้ปริมาณการใช้งานเครือข่ายรองรับทริกเกอร์ When an HTTP request is received ในวงแคบ ให้อนุญาตโดเมนต่อไปนี้ในการกำหนดค่าขาออกของไฟร์วอลล์ของคุณ
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | เข้าถึง Power Platform API หลายรายการ |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC เท่านั้น) |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - GCC High เท่านั้น) |
| *.api.appsplatform.us *.logic.azure.us |
https | เข้าถึง Power Platform API หลายรายการ (U.S. Government - DoD เท่านั้น) |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | เข้าถึง Power Platform API หลายรายการ (21Vianet - จีนเท่านั้น) |
อนุญาตให้เครื่องและผู้ใช้บนเครือข่ายของคุณเข้าถึงบริการเดสก์ท็อป Power Automate
ตารางต่อไปนี้แสดงรายการข้อกำหนดข้อมูลจุดสิ้นสุดสำหรับการเชื่อมต่อจากเครื่องของผู้ใช้สำหรับการทำงานของโฟลว์เดสก์ท็อป ตรวจสอบให้แน่ใจว่าคุณอนุญาตตำแหน่งข้อมูลส่วนกลางและตำแหน่งข้อมูลที่สอดคล้องกับระบบคลาวด์ของคุณ
ตำแหน่งข้อมูลส่วนกลางสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| server.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้นอก EMEA, รัฐบาลสหรัฐฯ และระบบคลาวด์ของจีน ทำงานเป็นปลายทางการวัดและส่งข้อมูลทางไกลสำรอง |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | การเข้าถึงตัวดาวน์โหลด WebDriver ของโฟลว์เดสก์ท็อป WebDriver ใช้เพื่อทำให้เบราว์เซอร์ของคุณทำงานแบบอัตโนมัติ (Microsoft Edge และ Google Chrome) |
ตำแหน่งข้อมูลส่วนกลางสำหรับตัวติดตั้ง MSI ของ Power Automate สำหรับเดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | ดาวน์โหลดรันไทม์ .NET 8 หากยังไม่ได้ติดตั้งบนเครื่อง |
ตำแหน่งข้อมูลสาธารณะสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์สาธารณะ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| *.servicebus.windows.net | https | รับฟัง Service Bus Relay ผ่าน TCP จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| *.gateway.prod.island.powerapps.com | https | จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| emea.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ EMEA |
| *.api.powerplatform.com | https | เข้าถึง API ของ Power Platform หลายรายการ (จำเป็นสำหรับการใช้ตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) |
| *.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับ GCC ด้วย) |
หมายเหตุ
หากคุณไม่ต้องการอนุญาตตำแหน่งข้อมูลสาธารณะ *.servicebus.windows.net คุณสามารถอนุญาตรายการเนมสเปซทีละรายการได้ เรียนรู้เพิ่มเติมเกี่ยวกับตำแหน่งข้อมูลเนมสเปซในรายการที่อนุญาตของตำแหน่งข้อมูลเนมสเปซที่จำเป็นสำหรับรันไทม์ของโฟลว์เดสก์ท็อป
ตำแหน่งข้อมูล US Government สำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ส่วนราชการสหรัฐฯ จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| *.servicebus.usgovcloudapi.net | https | ฟัง Service Bus Relay สำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ จำเป็นสำหรับการเชื่อมต่อเครื่อง |
| *.gateway.gov.island.powerapps.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (GCC และ GCCH) |
| *.gateway.gov.island.appsplatform.us | https | จำเป็นสำหรับการเชื่อมต่อเครื่องสำหรับระบบคลาวด์ของรัฐบาลสหรัฐฯ (DOD) |
| tb.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในรัฐบาลสหรัฐฯ |
| *.api.gov.powerplatform.microsoft.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC เท่านั้น) |
| *.api.high.powerplatform.microsoft.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น) |
| *.api.appsplatform.us | https | เข้าถึง Power Platform API ต่างๆ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น) |
| *.microsoftdynamics.us | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - GCC High เท่านั้น) |
| *.crm.appsplatform.us | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการที่กำหนดเองในโฟลว์เดสก์ท็อป) (รัฐบาลสหรัฐฯ - DoD เท่านั้น) |
| *.dynamics.com | https | เข้าถึงตาราง Dataverse (จำเป็นสำหรับการดำเนินการแบบกำหนดเองในโฟลว์เดสก์ท็อป) (ใช้ได้กับระบบคลาวด์สาธารณะด้วย) |
ตำแหน่งข้อมูล 21Vianet (จีน) สำหรับรันไทม์ของโฟลว์เดสก์ท็อป
| โดเมน | โพรโทคอล | ใช้ |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | เข้าถึงเซิร์ฟเวอร์ CRL สำหรับคลาวด์ที่ดำเนินการโดย 21Vianet จำเป็นเมื่อเชื่อมต่อผ่านเกตเวย์ข้อมูลภายในองค์กร |
| apac.events.data.microsoft.com | https | จัดการการวัดและส่งข้อมูลทางไกลสำหรับผู้ใช้ในประเทศจีน |
| *.gateway.mooncake.island.powerapps.cn | https | จำเป็นสำหรับการเชื่อมต่อเครื่อง (21Vianet - จีนเท่านั้น) |
| *.api.powerplatform.partner.microsoftonline.cn | https | เข้าถึง Power Platform API หลายายการ (จำเป็นสำหรับการดำเนินการของตัวเชื่อมต่อระบบคลาวด์ในโฟลว์เดสก์ท็อป) (21Vianet - จีนเท่านั้น) |
| *.dynamics.cn | https | เข้าถึงตาราง Dataverse (คุณลักษณะโมดูล DesktopFlow) (21Vianet - จีนเท่านั้น) |
| *.api.powerautomate.cn | https | เข้าถึง Power Automate (21Vianet - จีนเท่านั้น) |
บทความเกี่ยวกับที่อยู่ IP อื่นๆ
การจัดส่งอีเมลการอนุมัติ
เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดเส้นทางอีเมลการอนุมัติใน ข้อมูลการส่งอีเมลการอนุมัติของ Power Automate
ฐานข้อมูล Azure SQL
ถ้าคุณต้องอนุญาตที่อยู่ IP สำหรับฐานข้อมูล Azure SQL ของคุณ ให้ใช้ ที่อยู่ IP ขาออกของ Power Platform