Konfiguracja adresu IP
Adresy IP, z którego są wysyłane żądania usługi Power Automate, zależą od regionu, w którym zlokalizowane jest środowisko zawierające przepływ. Obecnie nie publikujemy nazw FQDN dostępnych dla scenariuszy przepływów.
Niektóre wywołania wykonywane przez przepływ w chmurze mogą pochodzić z adresów IP wymienionych w dokumentacji dotyczącej usługi Azure Logic Apps. Przykłady takich wywołań uwzględniają HTTP lub HTTP + OpenAPI.
Dodatkowe informacje na temat znanych adresów IP używanych przez Power Automate można znaleźć w artykule Ograniczenia i konfiguracja.
Uwaga
Jeśli ograniczysz przychodzące lub wychodzące adresy IP w sieci (na przykład za pośrednictwem zapory), aby zapewnić dalsze działanie przepływów, zaktualizuj konfigurację sieciową, aby zezwolić na adresy IP dla usługi Azure Logic Apps i adresy IP dla łączników zarządzanych w obsługiwanych regionach. Aby dowiedzieć się więcej, przejdź do tematu Azure Logic Apps — konfigurowanie nadmiarowości strefowej przy użyciu stref dostępności.
Logic Apps
Wywołania z przepływu w chmurze przechodzą bezpośrednio przez usługę Azure Logic Apps. Przykłady takich wywołań to wywołania HTTP lub HTTP + Open API. Aby dowiedzieć się, które adresy IP są używane przez tę usługę, przejdź do dokumentacji usługi Logic Apps.
Łączniki
Wywołania wykonane z łącznika w przepływie w chmurze (na przykład interfejsu SQL API lub SharePoint API) pochodzą z tych adresów IP.
Jeśli trzeba autoryzować adresy IP dla bazy danych usługi Azure SQL, należy użyć tych adresów.
Wymagane usługi
W poniższej tabeli są wymienione usługi, z którymi łączy się usługa Power Automate. Upewnij się, że żadna z tych usług nie została zablokowana w Twojej sieci.
| Domeny | Protokoły | Użycie |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji. |
| graph.microsoft.com | https | Dostęp do interfejsu API usługi Microsoft graph— w celu uzyskiwania informacji o użytkowniku, takich jak zdjęcie w profilu. |
| *.azure-apim.net | https | Dostęp do środowiska uruchomieniowego dla łączników. |
| *.flow.microsoft.com *.logic.azure.com |
https | Dostęp do witryny programu Power Automate. |
| *.powerautomate.com | https | Dostęp do witryny programu Power Automate. |
| *.powerapps.com | https | Dostęp do witryny programu Power Apps. |
| *.azureedge.net | https | Dostęp do usługi CDN programu Power Automate. |
| *.microsoftcloud.com | https | Dostęp do wyniku NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Przejdź do usługi Office, aby uzyskać dostęp do nagłówka i funkcji wyszukiwania. Więcej informacji zawiera artykuł dotyczący adresów URL i zakresów usługi Office 365. |
| *.dynamics.com | https | Dostęp do tabel Dataverse |
| go.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji |
| download.microsoft.com | https | Dostęp do Power Automate w celu sprawdzenia aktualizacji |
| login.partner.microsoftonline.cn | https | Dostęp do Power Automate do odkrywania chmury pulpitu |
| s2s.config.skype.com use.config.skype.com |
https | Dostęp do funkcji podglądu zarządzanych za pośrednictwem punktów końcowych przetwarzania i konfiguracji. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Dostęp do funkcji w wersji zapoznawczej zarządzanych przez punkty końcowe lotów i konfiguracji dla chmury rządowej USA. |
| *.api.powerplatform.com | https | Dostęp do kilku interfejsów API platformy Power Platform. |
| *.api.gov.powerplatform.microsoft.us | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — GCC). |
| *.api.high.powerplatform.microsoft.us | https | Dostęp do kilku interfejsów API platformy Power Platform (tylko U.S. Government - GCC High). |
| *.api.appsplatform.us | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko U.S. Government — DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Dostęp do kilku interfejsów APLI platformy Power Platform API (tylko 21Vinaet — Chiny). |
Punkty końcowe potrzebne do korzystania z aplikacji mobilnej Power Automate
W poniższej tabeli przedstawiono dodatkowe punkty końcowe potrzebne podczas korzystania z aplikacji mobilnej Power Automate.
| Domeny | Protokoły | Użycie |
|---|---|---|
| *mobile.events.data.microsoft.com | https | Wysyłaj dane telemetryczne dla wszystkich regionów produkcyjnych i obsługiwanych suwerennych chmur USA z aplikacji mobilnej. |
| collector.azure.cn | https | Wysyłaj dane telemetryczne dla regionu Mooncake z aplikacji mobilnej. |
| officeapps.live.com | https | Dostęp do punktów końcowych uwierzytelniania i autoryzacji dla aplikacji mobilnej. |
Zatwierdzenie dostarczenia wiadomości e-mail
Szczegółowe informacje na temat zatwierdzania rozsyłania wiadomości e-mail znajdują się w artykule dotyczącym dostarczania informacji o zatwierdzeniu.
Usługi przepływu pulpitu wymagane dla środowiska uruchomieniowego
W poniższej tabeli wymieniono wymagania dotyczące danych w punktach końcowych na potrzeby nawiązywania połączeń z komputerów użytkowników dla przebiegów przepływu pulpitu. Należy się upewnić, że użytkownik autoryzuje globalne punkty końcowe i punkty końcowe odpowiadające chmurze.
Globalne punkty końcowe
| Domeny | Protokoły | Użycie |
|---|---|---|
| server.events.data.microsoft.com | https | Obsługuje dane telemetryczne użytkowników spoza EMEA, Stanów Zjednoczonych i chińskich chmur. Działa jako rezerwowy telemetryczny punkt końcowy. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Dostęp do programów do pobierania WebDriverów z pulpitu. Interfejs WebDriver służy do automatyzowania przeglądarki (Microsoft Edge i Google Chrome). |
Uwaga
Jeśli nie chcesz zezwolić na publiczny punkt końcowy *.servicebus.windows.net, możesz zezwolić na pojedyncze listy przestrzeni nazw. Aby dowiedzieć się więcej o punktach końcowych przestrzeni nazw, przejdź do tematu Lista dozwolonych punktów końcowych przestrzeni nazw wymaganych w środowisku uruchomieniowym.
Publiczne punkty końcowe
| Domeny | Protokoły | Użycie |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla publicznej chmury. Wymagane podczas łączenia się przez lokalną bramę danych. |
| *.servicebus.windows.net | https | Nasłuchuje Service Bus Relay za pośrednictwem protokołu TCP. Niezbędne do połączenia urządzeń. |
| *.gateway.prod.island.powerapps.com | https | Niezbędne do połączenia urządzeń. |
| emea.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników EMEA. |
| *.api.powerplatform.com | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla wykorzystania łączników w chmurze w przepływach pulpitu). |
| *.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku usługi GCC). |
Punkty końcowe dla administracji USA
| Domeny | Protokoły | Użycie |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Dostęp do serwera list CRL dla chmury instytucji rządowych USA. Wymagane podczas łączenia się przez lokalną bramę danych. |
| *.servicebus.usgovcloudapi.net | https | Nasłuchuje na Service Bus Relay dla chmury dla instytucji rządowych USA. Niezbędne do połączenia urządzeń. |
| *.gateway.gov.island.powerapps.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych USA (GCC i GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Potrzebne do połączeń maszynowych w chmurze dla instytucji rządowych (DOD). |
| tb.events.data.microsoft.com | https | Obsługuje telemetrię dla użytkowników z rządu Stanów Zjednoczonych. |
| *.api.gov.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla akcji łącznika w chmurze w przepływach pulpitu) (Rząd Stanów Zjednoczonych — tylko GCC). |
| *.api.high.powerplatform.microsoft.us | https | Dostęp do wielu interfejsów API platformy Power Platform (obowiązkowe dla akcji łącznika w chmurze w przepływach pulpitu) (tylko U.S. Government — GCC High). |
| *.api.appsplatform.us | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla akcji łącznika w chmurze w przepływach pulpitu) (Rząd Stanów Zjednoczonych — tylko DoD). |
| *.microsoftdynamics.us | https | Dostęp do tabel Dataverse (obowiązkowe dla niestandardowych akcji w przepływach pulpitu) (tylko U.S. Government — GCC High). |
| *.crm.appsplatform.us | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (tylko administracja rządowa Staów Zjednoczonych — DoD). |
| *.dynamics.com | https | Dostęp do tabel Dataverse (obowiązkowe w przypadku akcji niestandardowych w przepływach pulpitu), (również w przypadku chmur publicznych). |
Punkty końcowe 21Vianet (Chiny)
| Domeny | Protokoły | Użycie |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Dostęp do serwerów list CRL w chmurze obsługiwanej przez firmę 21Vianet. Wymagane podczas łączenia się przez lokalną bramę danych. |
| apac.events.data.microsoft.com | https | Obsługuje dane telemetryczne dla użytkowników w Chinach. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Dostęp do wielu interfejsów API Power Platform (obowiązkowe dla akcji łącznika w chmurze w przepływach pulpitu) (21Vianet — tylko Chiny). |
| *.dynamics.cn | https | Dostęp do tabel Dataverse (funkcja moduły DesktopFlow)(21Vinaet — Tylko Chiny). |