Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive la configurazione richiesta per:
- Power Automate per connettersi ai servizi della rete tramite la configurazione del firewall in ingresso e
- I creatori e gli utenti possono accedere a Power Automate per creare e utilizzare soluzioni tramite la configurazione del firewall in uscita.
Raccomandazione di alto livello per la configurazione dell'indirizzo IP
Il meccanismo più semplice per configurare un firewall in modo da consentire ai flussi cloud di Power Automate di chiamare servizi esterni tramite connettori è utilizzare i tag del servizio Azure. Il tag di servizio primario per i connettori di Logic Apps è AzureConnectors, come descritto in indirizzi IP in uscita di Power Platform.
Monitorare gli intervalli IP
A seconda del firewall in uso, non è necessario monitorare e aggiornare manualmente gli intervalli di indirizzi IP. La tabella seguente descrive il metodo di rilevamento consigliato per ogni tipo di firewall.
| Firewall | Metodo di rilevamento |
|---|---|
| Azure | Usa Tag di servizio di Azure. Utilizzando i tag di servizio nelle regole del gruppo di sicurezza di rete, non è necessario monitorare costantemente e aggiornare manualmente gli intervalli IP per ciascun servizio. |
| Locale | Usa i tag di servizio con un firewall locale in modo da non dover monitorare e aggiornare manualmente gli intervalli IP. L'API di individuazione dei tag di servizio fornisce l'accesso agli intervalli di indirizzi IP più recenti associati a ciascun tag di servizio, consentendoti di rimanere aggiornato sulle modifiche. |
Dettagli della configurazione
Per i dettagli di configurazione, utilizzare i collegamenti nella tabella seguente.
Consenti ai flussi di chiamare i tuoi servizi
Le due sezioni seguenti elencano la configurazione di rete necessaria a Power Automate per connettersi ai servizi della tua rete. Questa configurazione è necessaria solo se stai limitando gli indirizzi IP in entrata o in uscita sulla tua rete (ad esempio, tramite un firewall).
Consenti le chiamate del connettore verso i tuoi servizi
I flussi di Power Automate sono costituiti da azioni Le azioni possono usare sia azioni del connettore che azioni native come "HTTP" e "HTTP + Swagger". Per abilitare le azioni del connettore per chiamare i servizi ospitati nella rete, consenti il traffico nella rete dal tag di servizio AzureConnectors.
Consenti le chiamate "HTTP" e "HTTP + Swagger" verso i tuoi servizi
Per i flussi costituiti da azioni che includono azioni "HTTP" e "HTTP + Swagger", consenti il traffico da tutti i seguenti tag di servizio:
| Tag di servizio | Obbligatorio? |
|---|---|
| LogicApps | sì |
| PowerPlatformPlex | sì |
| PowerPlatformInfra | sì |
Consenti agli utenti della tua rete di utilizzare Power Automate
Questa sezione contiene informazioni su come fornire agli autori e agli utenti l'accesso alle esperienze di creazione e uso all'interno di Power Automate.
Utilizzare il portale Web di Power Automate
Il portale Web di Power Automate è noto anche come Maker Portal.
La tabella seguente elenca i servizi a cui si connette Power Automate. Assicurarsi che nessuno di questi servizi risulti bloccato nella rete corrente.
| Domini | Protocolli | Usi |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Accesso agli endpoint di autorizzazione e autenticazione. |
| graph.microsoft.com | https | Accedi a Microsoft Graph per recuperare le informazioni sull'utente, ad esempio la foto del profilo. |
| *.azure-apim.net | https | Accesso al runtime per i connettori. |
| *.azure-apihub.net | https | Accesso al runtime per i connettori. |
| *.blob.core.windows.net | https | Ubicazione dei flussi esportati. |
| *.flow.microsoft.com *.logic.azure.com |
https | Accesso al sito Power Automate. |
| *.powerautomate.com | https | Accesso al sito Power Automate. |
| *.powerapps.com | https | Accesso al sito Power Apps. |
| *.azureedge.net | https | Accesso a Power Automate rete CDN (Rete per la distribuzione di contenuti). |
| *.azurefd.net | https | Accesso a Power Automate rete CDN (Rete per la distribuzione di contenuti). |
| *.microsoftcloud.com | https | Accesso al server dei criteri di rete (punteggio del promotore netto). |
| *.ces.microsoftcloud.com config.centro.core.microsoft admin.microsoft.com petrol.office.microsoft.com oness.microsoft.com |
https | Accesso a NPS (Net Promoter Score) e sondaggi. |
| config.edge.skype.com | https | Recupera i flag delle funzionalità per Power Automate. |
| res.cdn.office.net | https | Fornire immagini predefinite da usare nell'app. |
| webshell.suite.office.com | https | Accesso a Office per l'intestazione e la ricerca. Per ulteriori informazioni, consulta la sezione URL e intervalli di Office 365. |
| *.dynamics.com | https | Accesso alle tabelle Dataverse. |
| go.microsoft.com | https | Accesso a Power Automate per controllare la presenza di aggiornamenti. |
| download.microsoft.com | https | Accesso a Power Automate per controllare la presenza di aggiornamenti. |
| login.partner.microsoftonline.cn | https | Accesso alla funzionalità cloud discovery di Power Automate per desktop. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Accesso alle funzionalità in anteprima gestito tramite distribuzione controllata ed endpoint di configurazione. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Accesso alle funzionalità in anteprima gestito tramite distribuzione controllata ed endpoint di configurazione per il cloud governativo degli Stati Uniti. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Accesso a diverse API della Power Platform. |
| api.bap.microsoft.com | https | Accesso alle API di Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Accesso a diverse API Power Platform (Governo degli Stati Uniti - solo GCC). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Accesso a diverse API Power Platform (Governo degli Stati Uniti - solo GCC High). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | Accesso a diverse API Power Platform (Governo degli Stati Uniti - solo DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Accesso a diverse API Power Platform (21Vianet - solo per la Cina). |
| *.safelink.emails.azure.net | https | Collegamenti nei messaggi di posta elettronica da Power Automate. |
Consenti agli utenti della tua rete di utilizzare l'app Power Automate per dispositivi mobili
La tabella seguente elenca gli endpoint aggiuntivi necessari quando usi l'app Power Automate per dispositivi mobili.
| Domini | Protocolli | Usi |
|---|---|---|
| *.events.data.microsoft.com | https | Invia dati di telemetria per tutte le regioni di produzione e i cloud sovrani statunitensi supportati dall'app per dispositivi mobili. |
| collector.azure.cn | https | Invia la telemetria per la regione di Mooncake dall'app per dispositivi mobili. |
| officeapps.live.com | https | Accesso agli endpoint di autorizzazione e autenticazione per l'app per dispositivi mobili. |
Consenti agli utenti della tua rete di utilizzare il trigger "Quando viene ricevuta una richiesta HTTP"
Ti consigliamo di inserire i domini nell'elenco di quelli consentiti nella sezione Usa il portale web Power Automate per assicurarti che creatori e amministratori possano usufruire dei servizi Power Automate. Per i clienti che desiderano limitare il traffico di rete per supportare il trigger When an HTTP request is received, inserisci nell'elenco degli elementi consentiti i seguenti domini nella configurazione in uscita del firewall.
| Domini | Protocolli | Usi |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Accesso a diverse API di Power Platform. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Accesso a diverse API Power Platform (Governo degli Stati Uniti - solo GCC). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Accesso a diverse API di Power Platform (Governo degli Stati Uniti - solo per GCC High). |
| *.api.appsplatform.us *.logic.azure.us |
https | Accesso a diverse API Power Platform (Governo degli Stati Uniti - solo DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Accesso a diverse API Power Platform (21Vianet - solo per la Cina). |
Consenti ai computer e agli utenti della tua rete di accedere ai servizi desktop Power Automate
La tabella seguente elenca i requisiti di dati di endpoint per la connettività dal computer di un utente per le esecuzioni dei flussi desktop. Assicurati di autorizzare gli endpoint globali e gli endpoint corrispondenti al tuo cloud.
Endpoint globali per il runtime dei flussi desktop
| Domini | Protocolli | Usi |
|---|---|---|
| server.events.data.microsoft.com | https | Gestisce la telemetria per gli utenti esterni ai cloud EMEA, ai cloud governativi degli Stati Uniti e ai cloud cinesi. Funge da endpoint di telemetria di riserva. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Accesso ai programmi di download di WebDriver per i flussi desktop. WebDriver viene utilizzato per automatizzare il browser (Microsoft Edge e Google Chrome). |
Endpoint globali per il programma di installazione MSI di Power Automate per desktop
| Domini | Protocolli | Usi |
|---|---|---|
| aka.ms | https | Usato per determinare la versione più recente del programma di installazione di .NET 8. |
| builds.dotnet.microsoft.com | https | Scarica il runtime di .NET 8, se non è già installato nel computer. |
Endpoint pubblici per il runtime dei flussi desktop
| Domini | Protocolli | Usi |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Accesso al server CRL per il cloud pubblico. Necessario quando si stabilisce la connessione tramite il gateway dati locale. |
| *.servicebus.windows.net | https | Resta in ascolto su bus di servizio Relay tramite TCP. Necessario per la connettività della macchina. |
| *.gateway.prod.island.powerapps.com | https | Necessario per la connettività della macchina. |
| emea.events.data.microsoft.com | https | Gestisce la telemetria per gli utenti EMEA. |
| *.api.powerplatform.com | https | Accesso a diverse API di Power Platform (obbligatorio per l'utilizzo dei connettori cloud nei flussi desktop). |
| *.dynamics.com | https | Accedi alle tabelle Dataverse (obbligatorio per le azioni personalizzate nei flussi desktop) (valido anche per GCC). |
Nota
Se non vuoi consentire l'endpoint pubblico *.servicebus.windows.net, puoi consentire l'elenco dei namespace uno per uno. Scopri di più sugli endpoint dello spazio dei nomi in Elenco degli endpoint dello spazio dei nomi consentiti richiesti per il runtime dei flussi desktop.
Endpoint pubblici per computer ospitati e gruppi di computer ospitati
| Domini | Protocolli | Usi |
|---|---|---|
| go.microsoft.com | https | Necessario per scaricare il programma di installazione di Power Automate for desktop durante il provisioning. |
| enterpriseregistration.windows.net | https | Necessario per aggiungere i dispositivi a Microsoft Entra. |
| device.login.microsoftonline.com | https | Necessario per aggiungere i dispositivi a Microsoft Entra. |
| login.microsoftonline.com | https | Necessario per aggiungere i computer a Microsoft Entra. |
Nota
È anche necessario configurare tutti gli endpoint elencati nelle sezioni del runtime dei flussi desktop e del programma di installazione MSI desktop oltre a questi endpoint.
Endpoint del governo degli Stati Uniti per il runtime dei flussi desktop
| Domini | Protocolli | Usi |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Accesso al server CRL per il cloud del Governo degli Stati Uniti. Necessario quando si stabilisce la connessione tramite il gateway dati locale. |
| *.servicebus.usgovcloudapi.net | https | Resta in ascolto su bus di servizio Relay per il cloud governativo degli Stati Uniti. Necessario per la connettività della macchina. |
| *.gateway.gov.island.powerapps.us | https | Necessario per la connettività dei computer al cloud governativo degli Stati Uniti (GCC e GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Necessario per la connettività della macchina al cloud governativo degli Stati Uniti (DOD). |
| tb.events.data.microsoft.com | https | Gestisce la telemetria per gli utenti del Governo degli Stati Uniti. |
| *.api.gov.powerplatform.microsoft.us | https | Accesso a diverse API di Power Platform (obbligatorio per l'azione del connettore cloud nei flussi Desktop) (Governo degli Stati Uniti - solo GCC). |
| *.api.high.powerplatform.microsoft.us | https | Accesso a diverse API di Power Platform (obbligatorio per le azioni del connettore cloud nei flussi desktop) (solo per US Government - GCC High). |
| *.api.appsplatform.us | https | Accesso a diverse API di Power Platform (obbligatorio per le azioni del connettore cloud nei flussi Desktop) (Governo degli Stati Uniti - solo DoD). |
| *.microsoftdynamics.us | https | Accesso alle tabelle di Dataverse (obbligatorio per le azioni personalizzate nei flussi desktop) (solo per GCC High del Governo degli Stati Uniti). |
| *.crm.appsplatform.us | https | Accesso a tabelle Dataverse (obbligatorio per le azioni personalizzate nei flussi desktop) (Governo degli Stati Uniti - solo DoD). |
| *.dynamics.com | https | Accedi alle tabelle Dataverse (obbligatorio per le azioni personalizzate nei flussi desktop) (valido anche per cloud pubblici). |
Endpoint 21Vinaet (Cina) per il runtime dei flussi desktop
| Domini | Protocolli | Usi |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Accesso ai server CRL per il cloud gestito da 21Vianet. Necessario quando si stabilisce la connessione tramite il gateway dati locale. |
| apac.events.data.microsoft.com | https | Gestisce la telemetria per gli utenti in Cina. |
| *.gateway.mooncake.island.powerapps.cn | https | Necessario per la connettività del computer (21Vianet - solo per la Cina) |
| *.api.powerplatform.partner.microsoftonline.cn | https | Accesso a diverse API Power Platform (obbligatorio per le azioni del connettore cloud nei flussi desktop) (21Vianet - solo per la Cina) |
| *.dynamics.cn | https | Accesso alle tabelle Dataverse (funzionalità dei moduli DesktopFlow)(21Vianet - solo per la Cina) |
| *.api.powerautomate.cn | https | Accesso a Power Automate (21Vianet - solo per la Cina). |
Altri articoli sugli indirizzi IP
Invio del messaggio e-mail per approvazione
Per altre informazioni sul routing dei messaggi e-mail di approvazione, vedi Informazioni sul recapito dei messaggi e-mail di approvazione di Power Automate.
Database SQL di Azure
Se è necessario autorizzare gli indirizzi IP per il database SQL di Azure, utilizza gli indirizzi IP in uscita di Power Platform.