Microsoft Power Platform 需要 Internet 连接。 使用 Power Platform 服务的客户应该可以访问本文中列出的终结点。
允许的 Internet URL
将所需的 URL 添加到允许列表中,以确保通过防火墙和其他安全机制进行通信。 如果您无法访问服务或无法加载特定 URL,可能会配置代理或防火墙来阻止您访问服务器资源。 查看代理设置,并确保根据服务将所有相关 URL 添加到允许的列表。
Microsoft的合并域计划
备注
为了响应客户反馈和简化终结点管理,Microsoft启动了将Microsoft应用和服务合并到 .microsoft 顶级域中的一组专用、安全和目的托管域的过程。
若要避免用户出现连接问题,确保允许列表中包含以下基本域,并且未阻止与这些域的连接。
| ID | 类别 | 域名 | 目的 | 端口 |
|---|---|---|---|---|
| 184 | 必选 | *.cloud.microsoft | 专为经过身份验证的用户提供Microsoft软件即服务产品的体验。 | TCP:443 UDP:443 |
| 184 | 必选 | *.static.microsoft | 专用于在内容分发网络(CDN)上托管的静态(而不是客户生成的)内容。 | TCP:443 UDP:443 |
| 184 | 必选 | *.usercontent.microsoft | 用于 Microsoft 体验中的内容需要与应用程序进行域隔离。 | TCP:443 UDP:443 |
Power Platform 服务的 URL
将以下 URL 添加到允许列表。
| Service | URL |
|---|---|
| Power Apps |
-
公有云 - 政府云 |
| Power Automate |
-
公有云 - 政府云 |
| Power BI |
-
公有云 - 政府云 |
| Power Pages |
-
公有云 - 政府云 |
| Microsoft Copilot Studio |
-
公有云 - 政府云 |
重要提示
如果您是中国的客户,希望访问由在中国存储您的数据的本地公司运营的 Power Platform 服务,请转到 Power Platform 和 Dynamics 365 应用 - 由世纪互联在中国运营
Dynamics 365 服务的 URL
将以下 URL 添加到允许列表以使用 Dynamics 365 应用,如 Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service 和 Dynamics 365 Marketing。
| 终结点 URL | 对齐方式 |
|---|---|
| http://login.microsoftonline-p.com | Microsoft Cloud 身份验证所必需。 包括企业对消费者 (B2C) 和来宾方案。 |
| https://login.live.com | |
| https://auth.gfx.ms | |
| https://*.windows.net | |
| http://*.passport.net | |
| https://.crm#.dynamics.com 和 http://.crm#.dynamics.com | 环境访问需要。 包括集成和静态内容传送网络 (CDN) 内容终结点。 使用区域编号替换 http://.crm#.dynamics.com 和 https://.crm#.dynamics.com 中的 #:
|
| https://*.azureedge.net | |
| https://*.azurefd.net | |
| https://*.microsoftonline.com | 身份验证和 Microsoft 365 服务(例如 Microsoft 365 管理中心)所必需。 |
| https://go.microsoft.com | 产品文档和上下文相关帮助页面所必需。 |
https://urs.microsoft.com |
Microsoft Defender SmartScreen 筛选所必需。 |
| https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl | 认证吊销列表检查所必需。 |
| https://dynamics.microsoft.com | |
| https://*.api.powerplatform.com、https://*.powerplatform.com、https://*.api.powerplatformusercontent.com 和 https://*.powerplatformusercontent.com | Power Platform API 连接需要,由 Microsoft 产品和管理自动化场景内部使用,如可编程性和可扩展性概述所述。 |
| https://api.admin.powerplatform.microsoft.com | 在公有云中调用 Power Platform 管理中心服务需要。 |
重要提示
- 如果您是政府云客户,请转到 Dynamics 365 US Government URL
- 如果您是中国的客户,希望访问由在中国存储您的数据的本地公司运营的 Dynamics 365 服务,请转到 Power Platform 和 Dynamics 365 应用 - 由世纪互联在中国运营
需要 IP 地址
这些可下载的 JSON 文件中提供了公有云和政府云的各种服务的所有 IP 地址:
这些 JSON 文件中的 IP 地址值按定义它们适用的服务的服务标记分组。
为以下服务标记添加 IP 地址值。
| 服务标签 | 目的 |
|---|---|
AzureCloud |
所有 Power Platform 和 Dynamics 365 服务都需要。 |
AzureSignalR |
Power Apps 实时协作功能需要。 |
MicrosoftAzureFluidRelay |
需要用于实时协作功能。 |
OneDsCollector |
收集遥测数据需要。 |
PowerPlatformPlex |
从 Dataverse 沙盒插件访问外部 Web 服务需要。 |
服务标记还具有区域范围,用于定义每个 Azure 数据中心区域所需的 IP 地址。 例如,要找出访问澳大利亚区域中的服务所需的 IP 地址值,请使用 Azure IP 范围和服务标记 – 公有云文件,然后搜索 AzureCloud.Australia。
如果您使用 Power Platform 连接器,请参见连接器文档中所需 IP 地址的完整列表。
备注
阻止的 IP 可能影响将 Dynamics 365 应用连接到 Microsoft Exchange Server (on-premises)。
Microsoft Power Platform 和 Dynamics 365 中的 IPv6 支持
从 2024 年 4 月开始,Power Platform 和 Dynamics 365 产品和服务支持 IPv6 网络连接。 如果您组织的网络还不支持 IPv6,这不会影响您在当前流行的 IPv4 连接上连接到 Power Platform 和 Dynamics 365 服务的能力。 Microsoft 继续支持 Power Platform 产品和服务的 IPv4 和 IPv6 协议。
有哪些改变?
2023 年 12 月,我们在 Azure 服务标记中发布了 Power Platform IPv6 地址范围,并计划为 Power Platform 产品和服务引入 IPv6 支持。 从 2024 年 4 月开始,选择性 Power Platform 服务终结点开始解析为 IPv4 和 IPv6 地址,目标是最终在所有 Power Platform 和 Dynamics 365 终结点上启用 IPv6。 如果组织网络配置为在 IPv6 上使用云服务,并且客户端更喜欢 IPv6 而不是 IPv4,则与 Power Platform 服务的连接将使用 IPv6 协议进行。 此外,如果您在 Power Platform 和 Dynamics 365 中配置了您负责的终结点,并且此类终结点宣布支持 IPv6 连接(通过解析为 IPv6 AAAA 地址的 DNS 名称),Power Platform 和 Dynamics 365 服务开始使用 IPv6 协议连接到您的终结点。
我的组织如何为这一变化做好准备?
如果您的组织网络配置为使用 IPv6 协议来使用云服务或者您在 Power Platform 中配置的终结点,并且 Dynamics 365 服务宣布支持 IPv6 连接,Power Platform 和 Dynamics 365 服务连接将会使用 IPv6 协议进行。 如果您的组织为此类入站和出站连接实施访问控制列表 (ACL),则您的组织网络需要配置为允许 Azure 服务标记文件中发布的 Power Platform IPv6 地址范围才能成功通信。
有关 IPv6 支持的更多资源:
- Azure 服务标记概述
- Microsoft Entra ID 中的 IPv6 支持
- Microsoft 365 服务中的 IPv6 支持
- 什么是 Azure 虚拟网络的 IPv6?
- Internet 协议版本 6 (IPv6) 概述
端口
Dataverse 公开端口 1433 和 5558 以公开 Dataverse 表格数据流。