Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives den nødvendige konfiguration for:
- Power Automate til at oprette forbindelse til tjenester på dit netværk via konfiguration af indgående firewall og
- Dine udviklere og brugere kan få adgang til Power Automate for at opbygge og bruge løsninger via konfiguration af udgående firewall.
Anbefaling på højt niveau til konfiguration af IP-adresse
Den enkleste mekanisme til at konfigurere en firewall, så Power Automate-cloudflow kan kalde eksterne tjenester via connectorer,, er at bruge Azure-servicemærker. Det primære servicemærke for Logic Apps-connectorer er AzureConnectors, som beskrevet i Udgående Power Platform-IP-adresser.
Overvåg IP-områder
Afhængigt af den firewall, du bruger, behøver du ikke at overvåge og manuelt opdatere IP-intervaller. I følgende tabel beskrives den anbefalede sporingsmetode for hver firewalltype.
| Firewall | Sporingsmetode |
|---|---|
| Azure | Brug Azure-servicemærker. Når du bruger servicekoder i dine regler for netværkssikkerhedsgrupper, behøver du ikke konstant at overvåge og manuelt opdatere IP-intervaller for hver tjeneste. |
| Lokalt | Brug servicemærkerne med en firewall i det lokale miljø, så du ikke behøver at overvåge og opdatere IP-intervaller manuelt. API til registrering af servicemærker giver adgang til de nyeste IP-adresseintervaller, der er knyttet til de enkelte servicemærker, så du kan holde dig opdateret om ændringerne. |
Konfigurationsoplysninger
Du kan finde konfigurationsoplysninger ved at bruge linkene i følgende tabel.
Tillad, at flows kalder dine tjenester
I de følgende to afsnit vises den netværkskonfiguration, der kræves, så Power Automate kan oprette forbindelse til tjenester på dit netværk. Denne konfiguration er kun nødvendig, hvis du begrænser indgående eller udgående IP-adresser på netværket (f.eks. via en firewall).
Tillad connectorkald til dine tjenester
Power Automate-flows består af handlinger. Handlinger kan bruge både connectorhandlinger og indbyggede handlinger, f.eks. "HTTP" og "HTTP + Swagger". Hvis du vil aktivere connectorhandlinger for at kalde tjenester, der hostes på dit netværk, skal du tillade trafik til dit netværk fra servicetaget AzureConnectors.
Tillad 'HTTP' og 'HTTP + Swagger' opkald til dine tjenester
I forbindelse med flows, der består af handlinger, herunder "HTTP"- og "HTTP + Swagger"-handlinger, skal du tillade trafik fra alle følgende servicemærker:
| Servicemærke | Påkrævet? |
|---|---|
| LogicApps | ja |
| PowerPlatformPlex | ja |
| PowerPlatformInfra | ja |
Tillad brugere på netværket at bruge Power Automate
Dette afsnit indeholder oplysninger om, hvordan du giver dine udviklere og brugere adgang til build- og brugsoplevelserne i Power Automate.
Bruge Power Automate-webportalen
Webportalen Power Automate kaldes også Maker Portal.
I følgende tabel vises de tjenester, som Power Automate opretter forbindelse til. Kontrollér, at ingen af disse services er blokeret på netværket.
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Adgang til slutpunkter for autentificering og autorisation. |
| graph.microsoft.com | https | Adgang til Microsoft Graph for hentning af brugeroplysninger som for eksempel et profilbillede. |
| *.azure-apim.net | https | Adgang til kørselsmiljøet for forbindelser. |
| *.azure-apihub.net | https | Adgang til runtime-miljøet for forbindelser. |
| *.blob.core.windows.net | https | Placering af eksporterede flows. |
| *.flow.microsoft.com *.logic.azure.com |
https | Adgang til Power Automate-websitet. |
| *.powerautomate.com | https | Adgang til Power Automate-webstedet. |
| *.powerapps.com | https | Adgang til Power Apps-webstedet. |
| *.azureedge.net | https | Adgang til Power Automate CDN (Content Delivery Network). |
| *.azurefd.net | https | Adgang til Power Automate CDN (Content Delivery Network). |
| *.microsoftcloud.com | https | Adgang til NPS (Net Promoter Score). |
| *.ces.microsoftcloud.com config.centro.core.microsoft admin.microsoft.com petrol.office.microsoft.com oness.microsoft.com |
https | Adgang til NPS (netto promotorscore) og undersøgelser. |
| config.edge.skype.com | https | Hent funktionsflag for Power Automate. |
| res.cdn.office.net | https | Tilføj stockbilleder til brug i din app. |
| webshell.suite.office.com | https | Adgang til Office i forbindelse med header og søgning. Få mere at vide i Office 365-webadresser og -intervaller. |
| *.dynamics.com | https | Adgang til Dataverse-tabeller. |
| go.microsoft.com | https | Adgang til Power Automate for at søge efter opdateringer. |
| download.microsoft.com | https | Adgang til Power Automate for at søge efter opdateringer. |
| login.partner.microsoftonline.cn | https | Adgang til Cloud Discovery i Power Automate til skrivebord. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Adgang til prøveversionsfunktioner, der administreres via flighting og konfigurationsslutpunkter. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Adgang til prøveversionsfunktioner, der administreres via flighting og konfigurationsslutpunkter for US Government Cloud. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Adgang til flere Power Platform-API'er. |
| api.bap.microsoft.com | https | Adgang til Power Platform-API'er. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – GCC). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – kun GCC High). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Adgang til flere Power Platform API'er (kun 21Vianet – kun Kina). |
| *.safelink.emails.azure.net | https | Links i mails fra Power Automate. |
Tillad brugere på netværket at bruge Power Automate-mobilapp
Følgende tabel viser yderligere slutpunkter, du skal bruge til Power Automate-mobilappen.
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| *.events.data.microsoft.com | https | Send telemetrik for alle produktionsområder og understøttede skyer fra USA fra mobilappen. |
| collector.azure.cn | https | Send telemetrik for området Mooncake fra mobilappen. |
| officeapps.live.com | https | Adgang til autentificerings- og autoriseringsslutpunkter for mobilappen. |
Tillad brugere i dit netværk til at bruge "Når en HTTP-anmodning modtages"-udløser
Vi anbefaler, at listen over domæner tillades i afsnittet Brug webportalen Power Automate for at sikre, at dine udviklere og administratorer kan få gavn af Power Automate tjenesterne. For kunder, der ønsker snævert at tillade netværkstrafik at understøtte udløseren When an HTTP request is received, skal du angive følgende domæner på tilladelseslisten i din firewalls udgående konfiguration.
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Adgang til flere Power Platform-API'er. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – GCC). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – kun GCC High). |
| *.api.appsplatform.us *.logic.azure.us |
https | Adgang til flere Power Platform API'er (kun amerikanske myndigheder – DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Adgang til flere Power Platform API'er (kun 21Vianet – kun Kina). |
Tillad maskiner og brugere på netværket at få adgang til Power Automate Desktop-tjenester
I følgende tabel vises slutpunktsdatakrav for forbindelsen fra en brugers maskine til kørsel af skrivebordsflow. Sørg for, at du godkender globale slutpunkter og de slutpunkter, der svarer til din cloud.
Globale slutpunkter for kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| server.events.data.microsoft.com | https | Håndterer telemetri for brugere uden for EMEA, US Government og kinesiske cloudmiljøer. Fungerer som reservetelemetrislutpunkt. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Adgang til WebDriver-downloadfunktioner for skrivebordsflows. WebDriver bruges til at automatisere din browser (Microsoft Edge og Google Chrome). |
Globale slutpunkter for MSI-installationsprogram til Power Automate til skrivebord
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| aka.ms | https | Bruges til at bestemme den nyeste version af .NET 8-installationsprogrammet. |
| builds.dotnet.microsoft.com | https | Downloader .NET 8-runtimemiljøet, hvis det ikke allerede er installeret på maskinen. |
Offentlige slutpunkter for kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Adgang til CRL-serveren for den offentlige cloud. Nødvendig ved forbindelse gennem en datagateway i det lokale miljø. |
| *.servicebus.windows.net | https | Lytter på Service Bus Relay over TCP. Nødvendig ved forbindelse til maskiner. |
| *.gateway.prod.island.powerapps.com | https | Nødvendig ved forbindelse til maskiner. |
| emea.events.data.microsoft.com | https | Håndterer telemetri for EMEA-brugere. |
| *.api.powerplatform.com | https | Adgang til flere Power Platform API'er (obligatorisk for brug af cloudconnectorer i skrivebordsflow). |
| *.dynamics.com | https | Adgang til Dataverse-tabeller (obligatorisk for brugerdefinerede handlinger i desktopforløb)(gælder også for GCC). |
Bemærk
Hvis du ikke vil tillade det offentlige slutpunkt *.servicebus.windows.net, kan du tillade listen over navneområder individuelt. Du kan finde flere oplysninger om slutpunkter for navneområder i Liste over tilladte navneområder, der kræves til kørsel af skrivebordsflow.
Offentlige slutpunkter for hostede maskiner og hostede computergrupper
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| go.microsoft.com | https | Påkrævet for at downloade installationsprogrammet til Power Automate for desktop under klargøring. |
| enterpriseregistration.windows.net | https | Påkrævet for at føje maskiner til Microsoft Entra. |
| device.login.microsoftonline.com | https | Påkrævet for at tilslutte maskiner til Microsoft Entra. |
| login.microsoftonline.com | https | Påkrævet for at tilslutte enheder til Microsoft Entra. |
Bemærk
Du skal også konfigurere alle slutpunkter, der er angivet i skrivebordsflowets kørsels- og desktop-MSI-installationsafsnit ud over disse slutpunkter.
US Government-slutpunkter til kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Adgang til CRL-serveren for US Government-cloud. Nødvendig ved forbindelse gennem en datagateway i det lokale miljø. |
| *.servicebus.usgovcloudapi.net | https | Lytter på Service Bus Relay til US Government Cloud. Nødvendig ved forbindelse til maskiner. |
| *.gateway.gov.island.powerapps.us | https | Nødvendig for computertilslutning for US Government Cloud (GCC and GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Nødvendig for computertilslutning for US Government Cloud (DOD). |
| tb.events.data.microsoft.com | https | Håndterer telemetri for brugere hos US government. |
| *.api.gov.powerplatform.microsoft.us | https | Adgang til flere Power Platform API'er (obligatorisk for cloud connector-handlinger i skrivebordsflows) (kun for US Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Adgang til flere Power Platform API'er (obligatorisk for cloudconnector-handlinger i skrivebordsflow) (kun US Government – GCC High). |
| *.api.appsplatform.us | https | Adgang til flere Power Platform API'er (obligatorisk for cloudconnector-handlinger i skrivebordsflow) (kun US Government – DoD). |
| *.microsoftdynamics.us | https | Adgang til Dataverse-tabeller (obligatorisk for tilpassede handlinger i skrivebordsflow) (kun US Government – GCC High). |
| *.crm.appsplatform.us | https | Adgang til Dataverse-tabeller (obligatorisk for tilpassede handlinger i skrivebordsflow) (kun US Government – DoD). |
| *.dynamics.com | https | Adgang til Dataverse-tabeller (obligatorisk for brugerdefinerede handlinger i desktopflows)(gælder også for offentlige skyer). |
21Vianet-slutpunkter (Kina) for kørsel af skrivebordsflow
| Domæner | Protokoller | Anvendelser |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Adgang til CRL-serverne for den cloud, der drives af 21Vianet. Nødvendig ved forbindelse gennem en datagateway i det lokale miljø. |
| apac.events.data.microsoft.com | https | Håndterer telemetri for brugere i Kina. |
| *.gateway.mooncake.island.powerapps.cn | https | Nødvendig for maskinforbindelse (21Vianet - kun Kina). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Adgang til flere Power Platform API'er (obligatorisk for cloudconnectorhandlinger i skrivebordsflows) (21Vianet – kun Kina). |
| *.dynamics.cn | https | Adgang til Dataverse tabeller (funktionen DesktopFlow-moduler) (21Vianet – kun Kina). |
| *.api.powerautomate.cn | https | Adgang til Power Automate (21Vianet - kun Kina). |
Andre artikler om IP-adresser
Levering af mail til godkendelse
Få mere at vide om routing af godkendelsesmail i Power Automate oplysninger om levering af godkendelsesmail.
Azure SQL-database
Hvis du skal godkende IP-adresser for din Azure SQL-database, skal du bruge Power Platform-udgående IP-adresser.