Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt de vereiste configuratie beschreven voor:
- Power Automate om verbinding te maken met services in uw netwerk via inkomende firewall-configuratie, en
- uw makers en gebruikers om toegang te krijgen tot Power Automate om ervaringen te bouwen en te gebruiken via configuratie van een uitgaande firewall.
Aanbeveling op hoog niveau voor IP-adresconfiguratie
Het eenvoudigste mechanisme om een firewall zo te configureren dat Power Automate-cloudstromen externe services kunnen aanroepen via connectoren is het gebruik van Azure-servicetags. De primaire servicetag voor Logic Apps-connectoren is AzureConnectors, zoals beschreven in Power Platform uitgaande IP-adressen.
IP-bereiken bijhouden
Afhankelijk van de firewall die u gebruikt, hoeft u de IP-bereiken niet handmatig te controleren en bij te werken. In de volgende tabel wordt de aanbevolen trackingmethode voor elk firewalltype beschreven.
| -firewall | Volgmethode |
|---|---|
| Azure | Gebruik Azure-servicetags Als u servicetags gebruikt in de regels voor uw netwerkbeveiligingsgroepen, hoeft u de IP-bereiken voor elke service niet voortdurend te controleren en handmatig bij te werken. |
| On-premises | Gebruik Servicetags met een on-premises firewall, zodat u de IP-bereiken niet handmatig hoeft te controleren en bij te werken. Met de Service Tag Discovery API krijgt u toegang tot de meest recente IP-adresbereiken die aan elke servicetag zijn gekoppeld, zodat u op de hoogte blijft van wijzigingen. |
Configuratiedetails
Voor configuratiedetails gebruikt u de koppelingen in de volgende tabel.
Stromen toestaan om uw services aan te roepen
In de volgende twee secties wordt de netwerkconfiguratie voor Power Automate weergegeven die nodig is om verbinding te maken met services in uw netwerk. Deze configuratie is alleen nodig als u inkomende of uitgaande IP-adressen in uw netwerk beperkt (bijvoorbeeld via een firewall).
Connector-aanroepen naar uw services toestaan
Power Automate-stromen bestaan uit acties. Acties kunnen zowel connectoracties als native acties zoals 'HTTP' en 'HTTP + Swagger' gebruiken. Om connectoracties in staat te stellen services aan te roepen die in uw netwerk worden gehost, staat u verkeer toe naar uw netwerk vanaf de AzureConnectors-servicetag.
'HTTP'- en 'HTTP + Swagger'-oproepen naar uw services op de acceptatielijst plaatsen
Voor stromen die bestaan uit acties waaronder 'HTTP'- en 'HTTP + Swagger'-acties, moet u verkeer toestaan van alle volgende servicetags:
| Servicetag | Vereist? |
|---|---|
| LogicApps | yes |
| PowerPlatformPlex | yes |
Gebruikers in uw netwerk toestaan om Power Automate te gebruiken
In dit gedeelte vindt u informatie over hoe u uw makers en gebruikers toegang kunt geven tot de bouw- en gebruikservaringen binnen Power Automate.
Het Power Automate webportal gebruiken
Het Power Automate-webportal staat ook bekend als het Maker Portal.
De volgende tabel vermeldt de services waarmee Power Automate verbinding maakt. Zorg ervoor dat geen van deze services in uw netwerk wordt geblokkeerd.
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Toegang tot eindpunten voor verificatie en autorisatie. |
| graph.microsoft.com | https | Toegang tot Microsoft Graph voor het ophalen van gebruikersgegevens, zoals een profielfoto. |
| *.azure-apim.net | https | Toegang tot Runtime for Connectors. |
| *.azure-apihub.net | https | Toegang tot Runtime for Connectors. |
| *.blob.core.windows.net | https | Locatie van geëxporteerde stromen. |
| *.flow.microsoft.com *.logic.azure.com |
https | Toegang tot de Power Automate-site. |
| *.powerautomate.com | https | Toegang tot Power Automate-site. |
| *.powerapps.com | https | Toegang tot de Power Apps-site. |
| *.azureedge.net | https | Toegang tot Power Automate-CDN. |
| *.azurefd.net | https | Toegang tot Power Automate-CDN. |
| *.microsoftcloud.com | https | Toegang tot NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Toegang tot Office voor header en zoeken. Meer informatie vindt u in Office 365-URL's en bereiken. |
| *.dynamics.com | https | Toegang tot Dataverse-tabellen. |
| go.microsoft.com | https | Toegang tot Power Automate om te controleren op updates. |
| download.microsoft.com | https | Toegang tot Power Automate om te controleren op updates. |
| login.partner.microsoftonline.cn | https | Toegang tot de clouddetectie van Power Automate voor bureaublad. |
| s2s.config.skype.com use.config.skype.com config.edge.skype.com |
https | Toegang tot preview-functies die worden beheerd via flighting- en configuratie-eindpunten. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Toegang tot preview-functies die worden beheerd via flighting- en configuratie-eindpunten voor de cloud van de Amerikaanse overheid. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com *.api.bap.microsoft.com *.logic.azure.com |
https | Toegang tot verschillende Power Platform-API's. |
| *.api.gov.powerplatform.microsoft.us *.gov.api.bap.microsoft.us *.logic.azure.us |
https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC). |
| *.api.high.powerplatform.microsoft.us *.high.api.bap.microsoft.us *.logic.azure.us |
https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC High). |
| *.api.appsplatform.us *.api.bap.appsplatform.us *.logic.azure.us |
https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.api.bap.partner.microsoftonline.cn *.logic.azure.cn |
https | Toegang tot verschillende Power Platform-API's (21Vianet - alleen China). |
Gebruikers in uw netwerk toestaan om Power Automate mobiele app te kunnen gebruiken
In de volgende tabel staan de extra eindpunten die u nodig hebt bij gebruik van de Power Automate mobiele app.
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| *.events.data.microsoft.com | https | Stuur telemetrie voor alle productieregio's en ondersteunde Amerikaanse onafhankelijke clouds vanuit de mobiele app. |
| collector.azure.cn | https | Stuur telemetrie voor de Mooncake-regio vanuit de mobiele app. |
| officeapps.live.com | https | Toegang tot eindpunten voor verificatie en autorisatie voor de mobiele app. |
Gebruikers in uw netwerk toestaan de trigger 'Wanneer een HTTP-aanvraag is ontvangen' te gebruiken
Wij raden aan om de lijst met domeinen in de sectie De Power Automate-webportal gebruiken op de acceptatielijst te zetten, zodat uw makers en beheerders van de Power Automate-diensten gebruik kunnen maken. Voor klanten die het netwerkverkeer nauwkeurig willen toestaan ter ondersteuning van de When an HTTP request is received-trigger: de volgende domeinen toevoegen aan de acceptatielijst in de uitgaande configuratie van uw firewall.
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| *.api.powerplatform.com *.logic.azure.com |
https | Toegang tot verschillende Power Platform-API's. |
| *.api.gov.powerplatform.microsoft.us *.logic.azure.us |
https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC). |
| *.api.high.powerplatform.microsoft.us *.logic.azure.us |
https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC High). |
| *.api.appsplatform.us *.logic.azure.us |
https | Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen DoD). |
| *.api.powerplatform.partner.microsoftonline.cn *.logic.azure.cn |
https | Toegang tot verschillende Power Platform-API's (21Vianet - alleen China). |
Machines en gebruikers op uw netwerk toestaan om toegang te krijgen tot Power Automate-bureaubladservices
De volgende tabel bevat een lijst met eindpuntgegevensvereisten voor connectiviteit vanaf de computer van een gebruiker voor het uitvoeren van bureaubladstromen. Zorg ervoor dat u algemene eindpunten en de eindpunten die overeenkomen met uw cloud goedkeurt.
Algemene eindpunten voor runtime van bureaubladstromen
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| server.events.data.microsoft.com | https | Verwerkt telemetrie voor gebruikers buiten EMEA, de Amerikaanse overheid en Chinese clouds. Werkt als het terugvaltelemetrie-eindpunt. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Toegang tot WebDriver-downloaders van bureaubladstromen. WebDriver wordt gebruikt om uw browser (Microsoft Edge en Google Chrome) te automatiseren. |
Algemene eindpunten voor het MSI-installatieprogramma van Power Automate voor bureaublad
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| *.builds.dotnet.microsoft.com | https | Downloadt de .NET 8-runtime als deze nog niet op de computer is geïnstalleerd. |
Openbare eindpunten voor runtime van bureaubladstromen
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Toegang tot de CRL-server voor de openbare cloud. Nodig bij het maken van verbinding via een on-premises gegevensgateway. |
| *.servicebus.windows.net | https | Controleert op Service Bus Relay via TCP. Nodig voor connectiviteit met machine. |
| *.gateway.prod.island.powerapps.com | https | Nodig voor connectiviteit met machine. |
| emea.events.data.microsoft.com | https | Verwerkt telemetrie voor EMEA-gebruikers. |
| *.api.powerplatform.com | https | Toegang tot verschillende Power Platform API's (verplicht voor gebruik van cloudconnectors in bureaubladstromen). |
| *.dynamics.com | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen) (ook geldig voor GCC). |
Opmerking
Als u het openbare eindpunt *.servicebus.windows.net niet wilt toestaan, kunt u de lijst met naamruimten afzonderlijk toestaan. Meer informatie over naamruimte-eindpunten vindt u in Acceptatielijst van naamruimte-eindpunten vereist voor runtime bureaubladstromen.
Eindpunten van de US Government voor runtime van bureaubladstromen
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Toegang tot de CRL-server voor de cloud van de Amerikaanse overheid. Nodig bij het maken van verbinding via een on-premises gegevensgateway. |
| *.servicebus.usgovcloudapi.net | https | Luistert op Service Bus Relay voor de cloud van de Amerikaanse overheid. Nodig voor connectiviteit met machine. |
| *.gateway.gov.island.powerapps.us | https | Nodig voor connectiviteit met machine voor cloud van de Amerikaanse overheid (GCC en GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Nodig voor connectiviteit met machine voor cloud van de Amerikaanse overheid (DOD). |
| tb.events.data.microsoft.com | https | Verwerkt telemetrie voor gebruikers van de Amerikaanse overheid. |
| *.api.gov.powerplatform.microsoft.us | https | Toegang tot verschillende Power Platform-API's (verplicht voor actie van de cloudconnector in bureaubladstromen) (alleen US Government - GCC). |
| *.api.high.powerplatform.microsoft.us | https | Toegang tot verschillende Power Platform-API's (verplicht voor acties van de cloudconnector in bureaubladstromen) (alleen US Government - GCC High). |
| *.api.appsplatform.us | https | Toegang tot verschillende Power Platform-API's (verplicht voor acties van de cloudconnector in bureaubladstromen) (alleen US Government - DoD). |
| *.microsoftdynamics.us | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen)(alleen US Government - GCC High). |
| *.crm.appsplatform.us | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen)(alleen US Government - DoD). |
| *.dynamics.com | https | Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen) (ook geldig voor openbare clouds). |
21Vianet-eindpunten (China) voor bureaubladstromen-runtime
| Domeinen | Protocollen | Gebruikt voor |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Toegang tot de CRL-servers voor een door 21Vianet beheerde cloud. Nodig bij het maken van verbinding via een on-premises gegevensgateway. |
| apac.events.data.microsoft.com | https | Verwerkt telemetrie voor gebruikers in China. |
| *.gateway.mooncake.island.powerapps.cn | https | Nodig voor machineconnectiviteit (21Vianet - alleen China). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Toegang tot meerdere Power Platform-API's (verplicht voor cloudconnectoracties in desktopstromen) (21Vianet - alleen China). |
| *.dynamics.cn | https | Toegang tot Dataverse-tabellen (functie DesktopFlow-modules) (21Vianet - alleen China). |
| *.api.powerautomate.cn | https | Toegang tot Power Automate (21Vianet - alleen China). |
Andere artikelen over IP-adressen
Levering van e-mailbericht voor goedkeuring
Meer informatie over het routeren van goedkeurings-e-mails vindt u in Power Automate-informatie over de levering van goedkeurings-e-mails.
Azure SQL-database
Als u bijvoorbeeld IP-adressen moet goedkeuren voor uw Azure SQL-database, gebruikt u de Uitgaande Power Platform-IP-adressen.