IP-adresconfiguratie voor Power Automate

In dit artikel wordt de vereiste configuratie beschreven voor:

  • Power Automate om verbinding te maken met services in uw netwerk via een configuratie van de inkomende firewall, en
  • Uw makers en gebruikers hebben via een uitgaande firewallconfiguratie toegang tot Power Automate om ervaringen te bouwen en te gebruiken.

Aanbeveling op hoog niveau voor IP-adresconfiguratie

Het eenvoudigste mechanisme om een firewall zo te configureren dat Power Automate-cloudstromen externe services kunnen aanroepen via connectoren is het gebruik van Azure-servicetags. De primaire servicetag voor Logic Apps-connectoren is AzureConnectors, zoals beschreven in Power Platform uitgaande IP-adressen.

IP-bereiken bijhouden

Afhankelijk van de firewall die u gebruikt, hoeft u de IP-bereiken niet handmatig te controleren en bij te werken. In de volgende tabel wordt de aanbevolen trackingmethode voor elk firewalltype beschreven.

Firewall Volgmethode
Azure Gebruik Azure-servicetags Als u servicetags gebruikt in de regels voor uw netwerkbeveiligingsgroepen, hoeft u de IP-bereiken voor elke service niet voortdurend te controleren en handmatig bij te werken.
Lokaal Gebruik Servicetags met een on-premises firewall, zodat u de IP-bereiken niet handmatig hoeft te controleren en bij te werken. Met de Service Tag Discovery API krijgt u toegang tot de meest recente IP-adresbereiken die aan elke servicetag zijn gekoppeld, zodat u op de hoogte blijft van wijzigingen.

Configuratiegegevens

Voor configuratiedetails gebruikt u de koppelingen in de volgende tabel.

Voor details in deze categorie Selecteer een van deze koppelingen
Werkstromen toestaan uw services aan te roepen
  • Connector-aanroepen naar uw services toestaan
  • Zet 'HTTP'- en 'HTTP + Swagger'-oproepen naar uw services op de toestaanlijst
    		•
    Gebruikers in uw netwerk toestaan om Power Automate te gebruiken
  • De Power Automate-webportal gebruiken
  • Gebruikers in uw netwerk toestaan om de mobiele Power Automate-app te gebruiken
  • Gebruikers in uw netwerk toestaan de trigger 'Wanneer een HTTP-aanvraag is ontvangen' te gebruiken
  • Machines en gebruikers op uw netwerk toegang geven tot Power Automate-desktopservices
  • Algemene eindpunten voor runtime van bureaubladstromen
  • Algemene eindpunten voor het MSI-installatieprogramma van Power Automate voor bureaublad
  • Openbare eindpunten voor runtime van bureaubladstromen
  • Eindpunten voor de runtime voor bureaubladstromen van de Amerikaanse overheid
  • 21Vianet-eindpunten (China) voor de runtime van desktopstromen
    		•
    Andere artikelen over IP-adressen
  • Levering van e-mailbericht voor goedkeuring
  • Azure SQL-database
    		•

    Workflows toestaan uw services aan te roepen

    In de volgende twee secties wordt de netwerkconfiguratie voor Power Automate weergegeven die nodig is om verbinding te maken met services in uw netwerk. Deze configuratie is alleen nodig als u inkomende of uitgaande IP-adressen in uw netwerk beperkt (bijvoorbeeld via een firewall).

    Connectoraanroepen naar uw services toestaan

    Power Automate-stromen bestaan uit acties. Acties kunnen zowel connectoracties als native acties zoals 'HTTP' en 'HTTP + Swagger' gebruiken. Als u wilt toestaan dat connectoracties services aanroepen die in uw netwerk worden gehost, moet u verkeer naar uw netwerk toestaan vanuit de servicetag AzureConnectors.

    'HTTP'- en 'HTTP + Swagger'-oproepen naar uw services op de acceptatielijst plaatsen

    Voor stromen die bestaan uit acties waaronder 'HTTP'- en 'HTTP + Swagger'-acties, moet u verkeer toestaan van alle volgende servicetags:

    Servicetag Verplicht?
    LogicApps ja
    PowerPlatformPlex ja
    PowerPlatformInfra ja

    schermopname van HTTP-acties.

    Gebruikers in uw netwerk toestaan om Power Automate te gebruiken

    In dit gedeelte vindt u informatie over hoe u uw makers en gebruikers toegang kunt geven tot de bouw- en gebruikservaringen binnen Power Automate.

    Het Power Automate webportal gebruiken

    Het Power Automate-webportal staat ook bekend als het Maker Portal.

    De volgende tabel vermeldt de services waarmee Power Automate verbinding maakt. Zorg ervoor dat geen van deze services in uw netwerk wordt geblokkeerd.

    Domeinen Protocollen Toepassingen
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https Toegang tot eindpunten voor verificatie en autorisatie.
    graph.microsoft.com https Toegang tot Microsoft Graph voor het ophalen van gebruikersgegevens, zoals een profielfoto.
    *.azure-apim.net https Toegang tot de runtime voor connectors.
    *.azure-apihub.net https Toegang tot de Runtime voor connectoren.
    *.blob.core.windows.net https Locatie van geëxporteerde stromen.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Toegang tot de Power Automate-site.
    *.powerautomate.com https Toegang tot Power Automate-site.
    *.powerapps.com https Toegang tot de Power Apps-site.
    *.azureedge.net https Toegang tot Power Automate CDN (Content Delivery Network).
    *.azurefd.net https Toegang tot Power Automate CDN (Content Delivery Network).
    *.microsoftcloud.com https Toegang tot NPS (Net Promoter Score).
    *.ces.microsoftcloud.com
    config.centro.core.microsoft
    admin.microsoft.com
    petrol.office.microsoft.com
    oness.microsoft.com    		 https Toegang tot NPS (net promoter score) en enquêtes.
    config.edge.skype.com https Functievlagmen ophalen voor Power Automate.
    res.cdn.office.net https Geef stockafbeeldingen op die u in uw app kunt gebruiken.
    webshell.suite.office.com https Toegang tot Office voor de koptekst en de zoekfunctie. Meer informatie vindt u in Office 365-URL's en IP-bereiken.
    *.dynamics.com https Toegang tot Dataverse-tabellen.
    go.microsoft.com https Toegang tot Power Automate om te controleren op updates.
    download.microsoft.com https Toegang tot Power Automate om te controleren op updates.
    login.partner.microsoftonline.cn https Toegang tot clouddetectie in Power Automate voor desktop.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https Toegang tot previewfuncties die via flighting- en configuratie-eindpunten worden beheerd.
    s2s.config.ecs.infra.gov.teams.microsoft.us https Toegang tot previewfuncties die worden beheerd via eindpunten voor gefaseerde uitrol en configuratie voor de Amerikaanse overheidscloud.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https Toegang tot verschillende Power Platform-API's.
    api.bap.microsoft.com https Toegang tot Power Platform-API's.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC High).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Toegang tot verschillende Power Platform-API's (21Vianet - alleen China).
    *.safelink.emails.azure.net https Koppelingen in e-mailberichten van Power Automate.

    Gebruikers in uw netwerk toestaan om Power Automate mobiele app te kunnen gebruiken

    In de volgende tabel staan de extra eindpunten die u nodig hebt bij gebruik van de Power Automate mobiele app.

    Domeinen Protocollen Toepassingen
    *.events.data.microsoft.com https Stuur telemetrie voor alle productieregio's en ondersteunde Amerikaanse onafhankelijke clouds vanuit de mobiele app.
    collector.azure.cn https Stuur telemetrie voor de Mooncake-regio vanuit de mobiele app.
    officeapps.live.com https Toegang tot eindpunten voor verificatie en autorisatie voor de mobiele app.

    Gebruikers in uw netwerk toestaan de trigger 'Wanneer een HTTP-aanvraag is ontvangen' te gebruiken

    Wij raden aan om de lijst met domeinen in de sectie De Power Automate-webportal gebruiken op de acceptatielijst te zetten, zodat uw makers en beheerders van de Power Automate-diensten gebruik kunnen maken. Voor klanten die het netwerkverkeer nauwkeurig willen toestaan ter ondersteuning van de When an HTTP request is received-trigger: de volgende domeinen toevoegen aan de acceptatielijst in de uitgaande configuratie van uw firewall.

    Domeinen Protocollen Toepassingen
    *.api.powerplatform.com
    *.logic.azure.com    		 https Toegang tot verschillende Power Platform-API's.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen GCC High).
    *.api.appsplatform.us
    *.logic.azure.us    		 https Toegang tot verschillende Power Platform-API's (Amerikaanse overheid - alleen DoD).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https Toegang tot verschillende Power Platform-API's (21Vianet - alleen China).

    Geef machines en gebruikers op uw netwerk toegang tot Power Automate Desktop-services

    De volgende tabel geeft de vereisten voor eindpuntgegevens weer voor verbindingen vanaf de computer van een gebruiker bij het uitvoeren van desktopstromen. Zorg ervoor dat u algemene eindpunten en de eindpunten die overeenkomen met uw cloud goedkeurt.

    Algemene eindpunten voor runtime van bureaubladstromen

    Domeinen Protocollen Toepassingen
    server.events.data.microsoft.com https Verwerkt telemetrie voor gebruikers buiten EMEA, de Amerikaanse overheid en Chinese clouds. Dient als fallback-telemetry-endpoint.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https Toegang tot WebDriver-downloadprogramma’s voor desktopstromen. WebDriver wordt gebruikt om uw browser (Microsoft Edge en Google Chrome) te automatiseren.

    Algemene eindpunten voor het MSI-installatieprogramma van Power Automate voor bureaublad

    Domeinen Protocollen Toepassingen
    aka.ms https Wordt gebruikt om de nieuwste versie van het .NET 8-installatieprogramma te bepalen.
    builds.dotnet.microsoft.com https Downloadt de .NET 8-runtime als deze nog niet op de computer is geïnstalleerd.

    Openbare eindpunten voor runtime van bureaubladstromen

    Domeinen Protocollen Toepassingen
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http Toegang tot de CRL-server voor de openbare cloud.
    Nodig bij het maken van verbinding via een on-premises gegevensgateway.
    *.servicebus.windows.net https Luistert op Service Bus Relay over TCP.
    Nodig voor connectiviteit met machine.
    *.gateway.prod.island.powerapps.com https Nodig voor connectiviteit met machine.
    emea.events.data.microsoft.com https Verwerkt telemetrie voor EMEA-gebruikers.
    *.api.powerplatform.com https Toegang tot verschillende Power Platform-API's (verplicht voor het gebruik van cloudconnectors in desktopstromen).
    *.dynamics.com https Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen) (ook geldig voor GCC).

    Opmerking

    Als u het openbare eindpunt *.servicebus.windows.net niet wilt toestaan, kunt u de lijst met naamruimten afzonderlijk toestaan. Meer informatie over namespace-eindpunten vindt u in Lijst met toegestane namespace-eindpunten die vereist zijn voor de runtime van bureaubladstromen.

    Openbare eindpunten voor gehoste machines en gehoste machinegroepen

    Domeinen Protocollen Toepassingen
    go.microsoft.com https Vereist voor het downloaden van het installatieprogramma voor Power Automate for desktop tijdens de inrichting.
    enterpriseregistration.windows.net https Vereist voor het koppelen van machines aan Microsoft Entra.
    device.login.microsoftonline.com https Vereist voor het koppelen van machines aan Microsoft Entra.
    login.microsoftonline.com https Vereist voor het koppelen van machines aan Microsoft Entra.

    Opmerking

    U moet naast deze eindpunten ook alle eindpunten configureren die in de secties runtime voor bureaubladstromen en desktop-MSI-installatieprogramma worden vermeld.

    Eindpunten voor de runtime van desktopstromen voor de Amerikaanse overheid

    Domeinen Protocollen Toepassingen
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http Toegang tot de CRL-server voor de cloud van de Amerikaanse overheid.
    Nodig bij het maken van verbinding via een on-premises gegevensgateway.
    *.servicebus.usgovcloudapi.net https Luistert op Service Bus Relay voor de cloud van de Amerikaanse overheid.
    Nodig voor connectiviteit met machine.
    *.gateway.gov.island.powerapps.us https Nodig voor connectiviteit met machine voor cloud van de Amerikaanse overheid (GCC en GCCH).
    *.gateway.gov.island.appsplatform.us https Nodig voor connectiviteit met machine voor cloud van de Amerikaanse overheid (DOD).
    tb.events.data.microsoft.com https Verwerkt telemetrie voor gebruikers van de Amerikaanse overheid.
    *.api.gov.powerplatform.microsoft.us https Toegang tot verschillende Power Platform-API's (verplicht voor cloudconnectoracties in desktopstromen) (alleen voor US Government - GCC).
    *.api.high.powerplatform.microsoft.us https Toegang tot verschillende Power Platform-API's (verplicht voor cloudconnectoracties in desktopflows) (alleen voor US Government - GCC High).
    *.api.appsplatform.us https Toegang tot verschillende Power Platform-API's (verplicht voor acties van cloudconnectors in desktopstromen) (alleen voor US Government - DoD).
    *.microsoftdynamics.us https Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen) (alleen voor US Government - GCC High).
    *.crm.appsplatform.us https Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen)(alleen US Government - DoD).
    *.dynamics.com https Toegang tot Dataverse-tabellen (verplicht voor aangepaste acties in bureaubladstromen) (ook geldig voor openbare clouds).

    21Vianet-eindpunten in China voor desktop flows-runtime

    Domeinen Protocollen Toepassingen
    crl.digicert.cn
    ocsp.digicert.cn    		 http Toegang tot de CRL-servers voor een door 21Vianet beheerde cloud.
    Nodig bij het maken van verbinding via een on-premises gegevensgateway.
    apac.events.data.microsoft.com https Verwerkt telemetrie voor gebruikers in China.
    *.gateway.mooncake.island.powerapps.cn https Nodig voor machineconnectiviteit (21Vianet - alleen China).
    *.api.powerplatform.partner.microsoftonline.cn https Toegang tot meerdere Power Platform-API's (verplicht voor cloudconnectoracties in desktopstromen) (21Vianet - alleen China).
    *.dynamics.cn https Toegang tot Dataverse-tabellen (functie DesktopFlow-modules) (21Vianet - alleen China).
    *.api.powerautomate.cn https Toegang tot Power Automate (21Vianet - alleen China).

    Andere artikelen over IP-adressen

    Levering van e-mailbericht voor goedkeuring

    Meer informatie over het routeren van goedkeurings-e-mails vindt u in Power Automate-informatie over de levering van goedkeurings-e-mails.

    Azure SQL-database

    Als u bijvoorbeeld IP-adressen moet goedkeuren voor uw Azure SQL-database, gebruikt u de Uitgaande Power Platform-IP-adressen.

    • Last updated on