Dela via

Konfigurera stöd för virtuella nätverk för Power Platform

Anteckning

Communityn Power Platform Virtual Network på Microsoft Viva Engage är tillgänglig. Du kan skicka frågor eller feedback om den här funktionen. Du kan ansluta genom att fylla i en begäran via följande formulär: Request-åtkomst till Finance and Operations Viva Engage Community.

Genom att använda Azure stöd för virtuella nätverk för Power Platform kan du integrera Power Platform- och Dataverse-komponenter med molntjänster eller tjänster som finns i ditt privata företagsnätverk utan att exponera dem för det offentliga Internet. Den här artikeln förklarar hur du konfigurerar stöd för virtuella nätverk i dina Power Platform-miljöer.

Förutsättningar

Anteckning

För att aktivera stöd för virtuella nätverk för Power Platform måste miljöerna vara Hanterade miljöer.

  • Granska dina Power Platform-resurser: Kontrollera dina appar, flöden och plugin-kod för att säkerställa att de ansluter via ditt virtuella nätverk. De bör inte anropa slutpunkter via det offentliga internet. Om dina komponenter behöver ansluta till offentliga slutpunkter kontrollerar du att brandväggen eller nätverkskonfigurationen tillåter sådana anrop. Läs mer i Överväganden för att aktivera stöd för virtuella nätverk för Power Platform-miljön och i vanliga frågor och svar.

  • Förbered din klientorganisation och konfigurera behörigheter:

    • Azure prenumeration: Kontrollera att du har en Azure prenumeration där du skapar virtuella nätverks-, undernäts- och företagsprincipresurser.
    • Tilldela roller: Kontrollera att du har de roller som krävs för att skapa resurser och företagsprinciper.
      • I Azure-portalen tilldelar du rollen Azure nätverksadministratör, till exempel rollen nätverksdeltagare eller en motsvarande anpassad roll.
      • I Microsoft Entra administrationscenter tilldelar du rollen Power Platform-administratör.

  • Förbered för att använda PowerShell:

Följande diagram visar rollernas funktioner i konfigurationsprocessen för stöd för virtuella nätverk i en Power Platform-miljö.

Skärmbild av konfigurationerna för stöd för virtuella nätverk i en Power Platform-miljö.

Viktigt!

Power Platform utför aktiva hälsokontroller när de konfigureras i det delegerade nätverket. Därför kan du förvänta dig att periodiska begäranden verifierar anslutningen till den konfigurerade DNS-servern via TCP på port 53. För att säkerställa att hälsorapportering är korrekt , tillåtlista den här begäran från det undernät som gör begäranden. Du kan verifiera funktionen i den här inställningen med hjälp av diagnostikverktyget med Test-NetworkConnectivity kommandot . Läs mer om det här avsnittet i Felsöka problem med virtuella nätverk.

Förtydliganden

  • Du måste skapa dina virtuella nätverk i Azure regioner som är associerade med din Power Platform-miljö. Om din Power Platform-miljöregion till exempel är United States skapar du dina virtuella nätverk i regionerna eastus och westus Azure. Om du vill mappa en miljöregion till Azure regioner visa listan över regioner som stöds.

  • Om det finns två eller flera regioner som stöds för geografin, till exempel USA med eastus och westus behöver du två virtuella nätverk i olika regioner för att skapa företagets policy. Det här kravet gäller för både produktions- och icke-produktionsmiljöer.

  • Se till att du har rätt storlek på det undernät som du skapar enligt uppskattande undernätsstorlek för Power Platform-miljöer. Om fler än ett undernät krävs måste båda undernäten ha samma antal tillgängliga IP-adresser. När du har delegerat undernätet till Power Platform måste du kontakta Microsoft Support för att ändra undernätsintervallet.

  • Du kan återanvända befintliga virtuella nätverk om du vill. Samma undernät kan inte återanvändas i flera företagsprinciper.

Konfigurera stöd för virtuellt nätverk

Du kan konfigurera och aktivera stöd för virtuella nätverk med hjälp av PowerShell-skript eller genom manuella steg. I båda metoderna kan stegen som ska följas kategoriseras på följande sätt.

  1. Konfigurera det virtuella nätverket och undernäten.
  2. Skapa företagspolicyn.
  3. Konfigurera din Power Platform-miljö.

Konfigurera med PowerShell

  1. Installera och läs in modulen Microsoft.PowerPlatform.EnterprisePolicies.

    Install-Module Microsoft.PowerPlatform.EnterprisePolicies
Import-Module Microsoft.PowerPlatform.EnterprisePolicies

  2. Konfigurera ditt virtuella nätverk och undernät för delegering till Power Platform. Kör det här kommandot för varje virtuellt nätverk som har ett delegerat undernät. Granska hur många IP-adresser som har tilldelats varje undernät och ta hänsyn till belastningen på miljön.

    New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet"

    Viktigt!

    • Om du planerar att använda samma delegerade undernät för flera Power Platform-miljöer kan du behöva ett större IP-adressblock än /24. Granska vägledningen för dimensionering av undernät i Uppskatta undernätsstorlek för Power Platform-miljöer.
    • Om du vill tillåta offentlig Internetåtkomst för Power Platform-komponenter skapar du en Azure NAT-gateway för undernäten.

  3. Skapa din företagsprincip med hjälp av de virtuella nätverk och undernät som du delegerade. Kom ihåg att två virtuella nätverk i olika regioner krävs för geografiska områden som stöder två eller flera regioner.

    New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default"

  4. (Valfritt)Bevilja läsbehörighet för företagspolicyn till användare med rollen Power Platform-administratör.

  5. Om du vill länka den princip som du nyss skapade kör du följande kommando.

    Enable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000" -PolicyArmId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.PowerPlatform/enterprisePolicies/myPolicy"

    Tips/Råd

    Om du behöver ett annat konto för att länka principen använder du -ForceAuth-växeln för att se till att du uppmanas att logga in på ett nytt konto.

Manuell konfiguration

  1. Registrera följande resursprovidrar i din prenumeration. Information om hur du registrerar en resursprovider finns i Registrera resursprovider.

    • Microsoft.Network
    • Microsoft.PowerPlatform

  2. Registrera följande funktion i din prenumeration. Information om hur du registrerar en funktion finns i Registrera förhandsgranskningsfunktionen .

    • enterprisePoliciesPreview

  3. Skapa ditt virtuella nätverk och undernät genom att följa anvisningarna i Skapa ett virtuellt nätverk.

    Anteckning

    Du kan hoppa över att skapa bastionvärden. Det är inte nödvändigt för funktionerna i det virtuella Power Platform-nätverket.

  4. Använd ett befintligt undernät eller skapa ett nytt undernät och delegera det till Microsoft.PowerPlatform/enterprisePolicies. Mer information finns i Lägga till eller ta bort en delegering av undernät.

  5. Om du vill kontrollera om ett undernät har delegerats går du till undernätet och markerar kolumnen Delegerad till enligt följande bild.

    Skärmbild av ett delegerat undernät i Azure portal.

  6. När du har skapat kopplade virtuella nätverk kan du visa dem i din Azure resursgrupp, som du ser i följande bild.

    Skärmbild av virtuella nätverk i din Azure resursgrupp.

  7. Se till att du samlar in nödvändig information från de virtuella nätverk som du skapade, till exempel följande information:

    • VnetOneSubnetName
    • VnetOneResourceId
    • VnetTwoSubnetName
    • VnetTwoResourceId

  8. Distribuera en anpassad mall i Azure-portalen. Välj Skapa en egen mall i redigeraren och kopiera och klistra in följande JSON-skript.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "policyName": {
            "type": "string",
            "metadata": {
                "description": "The name of the Enterprise Policy."
            }
        },
        "powerplatformEnvironmentRegion": {
            "type": "string",
            "metadata": {
                "description": "Geography of the PowerPlatform environment."
            }
        },
        "vNetOneSubnetName": {
            "type": "string"
        },
        "vNetOneResourceId": {
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        },
        "vNetTwoSubnetName": {
            "defaultValue": "",
            "type": "string"
        },
        "vNetTwoResourceId": {
            "defaultValue": "",
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        }
    },
    "variables": {
        "vNetOne": {
            "id": "[parameters('vNetOneResourceId')]",
            "subnet": {
                "name": "[parameters('vNetOneSubnetName')]"
            }
        },
        "vNetTwo": {
            "id": "[parameters('vNetTwoResourceId')]",
            "subnet": {
                "name": "[parameters('vNetTwoSubnetName')]"
            }
        },
        "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
    },
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30-preview",
            "name": "[parameters('policyName')]",
            "location": "[parameters('powerplatformEnvironmentRegion')]",
            "kind": "NetworkInjection",
            "properties": {
                "networkInjection": {
                    "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                }
            }
        }
    ]
}

  9. Spara mallen och fyll i informationen för att skapa företagspolicyn, som innehåller följande information:

    • Principnamn: Namnet på företagsprincipen som visas i administrationscentret för Power Platform.
    • Plats: Välj platsen för företagsprincipen, som motsvarar Dataverse-miljöns region:
      • USA
      • Sydafrika
      • Storbrittanien
      • Japan
      • Indien
      • Frankrike
      • Europa
      • Tyskland
      • Schweiz
      • Kanada
      • Brasilien
      • Australien
      • Asien
      • Förenade arabemiraten
      • Sydkorea
      • Norge
      • Singapore
      • Sverige
      • usgov
    • VnetOneSubnetName: Ange namnet på undernätet från det första virtuella nätverket.
    • VnetOneResourceId: Ange resurs-ID:t från det första virtuella nätverket.
    • VnetTwoSubnetName: Ange namnet på undernätet från det andra virtuella nätverket.
    • VnetTwoResourceId: Ange resurs-ID:t från det andra virtuella nätverket. Den bör matcha strängarna från JSON-skriptet, till exempel: vNetOneResourceId, vNetOneSubnetName

  10. Välj Granska och skapa för att slutföra företagsprincipen.

    Skärmbild av att välja Granska och skapa för att slutföra företagspolicyn.

  11. (Valfritt)Bevilja läsbehörighet för företagspolicyn till användare med rollen Power Platform-administratör.

  12. Om du vill tilldela din princip till din miljö loggar du in på administrationscentret för Power Platform.

    1. I den navigeringsrutan väljer du Säkerhet.
    2. I fönstret Säkerhet väljer du Data och sekretess.
    3. På sidan Dataskydd och sekretess väljer du Azure Virtual Network principer. Fönstret Virtual Network policyer visas.
    4. Välj den miljö du vill tilldela företagspolicyn, välj policyn och välj Spara. Nu är företagspolicyn kopplad till miljön.

    Viktigt!

    Du kan ta bort en företagsprincip från en miljö endast via PowerShell med kommandot Disable-SubnetInjection.

    Disable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000"

  13. Verifiera principassociationen genom att logga in på administrationscentret för Power Platform.

    1. I navigeringsfönstret väljer du Hantera.
    2. I rutan Hantera väljer du Miljöer.
    3. Miljöer välj din miljö.
    4. Välj Historik i kommandofältet.
    5. Kontrollera att Status visar Slutförd.

Relaterat innehåll

  • Last updated on