Microsoft Power Platformインターネットへの接続が必要です。 この記事に記載されているエンドポイントは、顧客が Power Platform サービスを使用して到達可能であることが必要です。
許可するインターネット URL
ファイアウォールやその他のセキュリティ メカニズムを介した通信を確保するために、必要な URL を許可リストに追加します。 サービスにアクセスできない場合、または特定の URL の読み込みに失敗した場合は、サーバー リソースにアクセスできないようにプロキシまたはファイアウォールが構成されている可能性があります。 プロキシ設定を確認し、サービスに従って、関連するすべての URL を許可リストに追加していることを確認します。
Microsoft の統合ドメイン イニシアチブ
メモ
Microsoft は、お客様からのフィードバックに応え、エンドポイント管理を効率化するために、Microsoft のアプリとサービスを、.microsoft トップレベル ドメイン内の専用のセキュリティで保護された目的で管理されるドメインの一部のグループに統合するプロセスを開始しました。
ユーザーの接続の問題を回避するには、次の重要なドメインが許可リストに含まれており、これらのドメインへの接続がブロックされていないことを確認します。
| ID | カテゴリ | ドメイン名 | パーパス | ポート |
|---|---|---|---|---|
| 184 | 必須 | *.cloud.microsoft | Microsoft のサービスとしてのソフトウェア製品エクスペリエンスに接続する認証済みユーザー専用。 | TCP: 443 UDP: 443 |
| 184 | 必須 | *.static.microsoft | コンテンツ配信ネットワーク (CDN) でホストされる静的 (顧客が生成したコンテンツではない) コンテンツ専用。 | TCP: 443 UDP: 443 |
| 184 | 必須 | *.usercontent.microsoft | アプリケーションからのドメイン分離を必要とする Microsoft エクスペリエンスで使用されるコンテンツ。 | TCP: 443 UDP: 443 |
Power Platform サービスの URL
許可リストに次の URL を追加します。
| サービス | URL |
|---|---|
| Power Apps | パブリック クラウド 政府機関のクラウド |
| Power Automate | パブリック クラウド 政府機関のクラウド |
| Power BI | パブリック クラウド 政府機関のクラウド |
| Power Pages | パブリック クラウド 政府機関のクラウド |
| Microsoft Copilot Studio | パブリック クラウド 政府機関のクラウド |
重要
中国のお客様で、中国内にデータを格納するローカル企業が運営する Power Platform サービスにアクセスする場合は、Power Platform と Dynamics 365 アプリ (中国で 21Vianet が運営) にアクセスします
Dynamics 365 サービスの URL
次の URL を許可リストに追加して、Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing などのDynamics 365 アプリを使用します。
| エンドポイント URL | 理由 |
|---|---|
| http://login.microsoftonline-p.com | Microsoft Cloud 認証に必要です。 企業-消費者間 (B2C) およびゲストのシナリオが含まれます。 |
| https://login.live.com | |
| https://auth.gfx.ms | |
| https://*.windows.net | |
| http://*.passport.net | |
| https://.crm#.dynamics.com および http://.crm#.dynamics.com | 環境へのアクセスに必要です。 統合および静的コンテンツ配信ネットワーク (CDN) コンテンツ エンドポイントが含まれます。 http://.crm#.dynamics.com と https://.crm#.dynamics.com の # を自分の地域番号で置き換えます。
|
| https://*.azureedge.net | |
| https://*.azurefd.net | |
| https://*.microsoftonline.com | Microsoft 365管理センターなどの認証およびMicrosoft 365 サービスに必要です。 |
| https://go.microsoft.com | 製品ドキュメントおよび状況依存ヘルプ ページに必要です。 |
https://urs.microsoft.com |
Microsoft Defender SmartScreen フィルター処理に必要です。 |
| https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl | 証明書失効リストの確認に必要です。 |
| https://dynamics.microsoft.com | |
| https://*.api.powerplatform.com、 https://*.powerplatform.com、 https://*.api.powerplatformusercontent.com、および https://*.powerplatformusercontent.com | 「プログラミングと拡張性の概要」で説明されているように、Power Platform API 接続に必要であり、Microsoft 製品と管理自動化シナリオによって内部で使用されます。 |
| https://api.admin.powerplatform.microsoft.com | パブリック クラウドで Power Platform 管理センター サービスを呼び出すために必要です。 |
重要
- 政府機関向けクラウドのお客様の場合は、
Dynamics 365 US Government URL - 中国の顧客で、中国内にデータを格納するローカル企業が運営するDynamics 365 サービスにアクセスする場合は、Power Platform と Dynamics 365 アプリ (中国で 21Vianet が運営) にアクセスします
必要な IP アドレス
パブリック クラウドおよび政府期間クラウド向けのさまざまなサービスのすべての IP アドレスは、次のダウンロード可能な JSON ファイルで入手できます。
- Azure IP 範囲とサービス タグ – パブリック クラウド
- Azure IP 範囲とサービス タグ – US Government Cloud
- Azure IP 範囲とサービス タグ - China Cloud
- Azure IP 範囲とサービス タグ – Germany Cloud
これらの JSON ファイル内の IP アドレス値は、適用可能なサービスを定義するサービス タグによってグループ化されます。
次のサービス タグの IP アドレス値を追加します。
| サービス タグ | パーパス |
|---|---|
AzureCloud |
すべての Power Platform および Dynamics 365 サービスに必要です。 |
AzureSignalR |
Power Appsリアルタイムコラボレーション機能に必要です。 |
MicrosoftAzureFluidRelay |
リアルタイム コラボレーション機能に必要です。 |
OneDsCollector |
テレメトリの収集に必要です。 |
PowerPlatformPlex |
Dataverse サンドボックス プラグインから外部 Web サービスにアクセスするために必要です。 |
サービス タグには、データセンター リージョンごとに必要な IP アドレスを定義するリージョン スコープAzureもあります。 たとえば、Australia リージョンのサービスにアクセスするために必要な IP アドレス値を確認するには、Azure IP 範囲とサービス タグ – パブリック クラウド ファイルを使用して、AzureCloud.Australia を検索します。
Power Platform コネクタ を使用している場合は、コネクタのドキュメント で必要な IP アドレスの完全なリストを参照してください。
メモ
ブロックされた IP は、Dynamics 365 アプリを Microsoft Exchange Server (オンプレミス)に接続する場合にも影響します。
Microsoft Power PlatformとDynamics 365での IPv6 サポート
2024 年 4 月以降、IPv6 ネットワーク接続は、Power Platform とDynamics 365製品とサービスでサポートされています。 組織のネットワークでまだ IPv6 がサポートされていない場合、現在普及している IPv4 接続で Power Platform および Dynamics 365 サービスに接続する機能に影響はありません。 Microsoft は、Power Platform 製品およびサービスで IPv4 プロトコルと IPv6 プロトコルの両方を引き続きサポートします。
変更点
2023 年 12 月に、Power Platform の製品とサービスに対する IPv6 サポートを導入する計画を含む、Azure サービス タグで Power Platform IPv6 アドレス範囲を公開しました。 2024 年 4 月から、選択的な Power Platform サービス エンドポイントは、最終的にすべての Power Platform および Dynamics 365 エンドポイントで IPv6 を有効にすることを目標に、IPv4 と IPv6 の両方のアドレスへの解決を開始します。 組織のネットワークが IPv6 でクラウド サービスを消費するように構成されており、クライアントが IPv4 よりも IPv6 を優先する場合、Power Platform サービスへの接続は IPv6 プロトコルを使用して行われます。 さらに、Power Platform と Dynamics 365 で自分が所有するエンドポイントを構成し、そのようなエンドポイントが IPv6 接続のサポート (IPv6 AAAA アドレスに解決される DNS 名によって) を発表した場合、Power Platform および Dynamics 365 サービスは IPv6 プロトコルを使用してエンドポイントへの接続を開始します。
私の組織はどうすればこの変化に備えることができますか?
組織のネットワークが、IPv6 プロトコルまたは Power Platform 内で構成されたエンドポイントを使用するように構成されており、Dynamics 365 サービスが IPv6 接続のサポートを発表している場合、Power Platform と Dynamics 365 サービス接続は IPv6 プロトコルを使用して行われると予想されます。 このような受信接続と送信接続のアクセス制御リスト (ACL) を組織が実装している場合は、通信を成功させるために、Azure サービス タグ ファイルで公開されている Power Platform IPv6 アドレス範囲を許可するように組織のネットワークを構成する必要があります。
IPv6 サポートに関するその他のリソース:
- Azure サービス タグの概要
- Microsoft Entra ID における IPv6 のサポート
- Microsoft 365 サービスでの IPv6 のサポート
- Azure Virtual Networkの IPv6 は何ですか?
- インターネット プロトコル バージョン6 (IPv6) の概要
ポート
Dataverse は、ポート 1433 と 5558 を公開して、Dataverse の表形式のデータ ストリーム を公開します。
関連項目
展開と管理の計画