Configuración de la dirección IP
Las direcciones IP desde las que se envían las solicitudes de Power Automate dependen de la región donde está ubicado el entorno que contiene el flujo. Actualmente no publicamos los FQDN (nombres de dominio completos) disponibles para los escenarios de flujo.
Algunas llamadas que realiza un flujo de nube pueden provenir de las direcciones IP que se enumeran en la documentación de Azure Logic Apps. Algunos ejemplos de estas llamadas incluyen HTTP o HTTP + OpenAPI.
También debe consultar el artículo Límites y configuración para obtener una lista complementaria de direcciones IP conocidas que usa Power Automate.
Nota
Si está restringiendo las direcciones IP entrantes o salientes en su red (por ejemplo, a través de un firewall), para asegurarse de que los flujos continúen funcionando, actualice la configuración de su red para permitir que Direcciones IP para Azure Logic Apps y Direcciones IP para conectores administrados en las regiones admitidas. Para obtener más información, vaya a Azure Logic Apps: configurar la redundancia de zona con zonas de disponibilidad.
Logic Apps
Las llamadas realizadas desde un flujo de nube van directamente al servicio Azure Logic Apps. Algunos ejemplos de estas llamadas incluyen HTTP o HTTP + OpenAPI. Para saber qué direcciones IP se usan en el servicio, vaya a la documentación de Logic Apps.
Conectores
Las llamadas realizadas desde un conector en un flujo de nube (por ejemplo, la API de SQL o la API de SharePoint) provienen de estas direcciones IP.
Si debe autorizar las direcciones IP para su Azure SQL Database, debe usar estas direcciones.
Servicios obligatorios
En la tabla siguiente se enumeran los servicios a los que se conecta Power Automate. Asegúrese de que ninguno de estos servicios está bloqueado en la red.
Dominios | Protocolos | Usos |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Acceso a puntos de conexión de autenticación y autorización. |
graph.microsoft.com | https | Acceso Microsoft Graph: para obtener información del usuario, como una foto del perfil. |
*.azure-apim.net | https | Acceso al Runtime para conectores. |
*.azure-apihub.net | https | Acceso al Runtime para conectores. |
*.flow.microsoft.com *.logic.azure.com |
https | Obtenga acceso al sitio de Power Automate. |
*.powerautomate.com | https | Obtenga acceso al sitio de Power Automate. |
*.powerapps.com | https | Obtenga acceso al sitio de Power Apps. |
*.azureedge.net | https | Obtenga acceso a la CDN de Power Automate. |
*.microsoftcloud.com | https | Acceso a NPS (Net Promoter Score). |
webshell.suite.office.com | https | Acceso a Office para encabezados y búsqueda. Consulte, para más información, los intervalos y las direcciones URL de Office 365. |
*.dynamics.com | https | Acceso a las tablas de Dataverse |
go.microsoft.com | https | Acceso al Power Automate para buscar actualizaciones |
download.microsoft.com | https | Acceso al Power Automate para buscar actualizaciones |
login.partner.microsoftonline.cn | https | Acceso al Power Automate para Cloud Discovery de escritorio |
s2s.config.skype.com use.config.skype.com |
https | Acceso a características de vista previa administradas a través de terminales de configuración y vuelo. |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | Acceso a características de vista previa administradas a través de terminales de configuración y vuelo para la nube de la administración pública de Estados Unidos. |
*.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Acceso a varias API Power Platform. |
*.api.gov.powerplatform.microsoft.us | https | Acceso a varias API Power Platform (Gobierno de EE. UU. - solo GCC). |
*.api.high.powerplatform.microsoft.us | https | Acceso a varias API de Power Platform (Gobierno de EE. UU. - solo GCC High). |
*.api.appsplatform.us | https | Acceso a varias API Power Platform (Gobierno de EE. UU. - solo DoD). |
*.api.powerplatform.partner.microsoftonline.cn | https | Acceso a varias API Power Platform (21Vinaet - solo China). |
Endpoints necesarios para usar la aplicación móvil Power Automate
La siguiente tabla enumera los puntos finales adicionales que necesita cuando usa la aplicación móvil Power Automate.
Dominios | Protocolos | Usos |
---|---|---|
*.events.data.microsoft.com | https | Envíe telemetría para todas las regiones de producción y nubes soberanas de EE. UU. compatibles desde la aplicación móvil. |
collector.azure.cn | https | Envíe telemetría para la región de Mooncake desde la aplicación móvil. |
officeapps.live.com | https | Acceso a puntos de conexión de autenticación y autorización para la aplicación móvil. |
Aprobar el envío de correos electrónicos
Consulte el artículo sobre aprobaciones de envíos de correos electrónicos para obtener detalles sobre las aprobaciones del enrutamiento de correo electrónico.
Servicios de flujos de escritorio necesarios para el tiempo de ejecución
La siguiente tabla enumera los requisitos de datos de punto de conexión para la conectividad desde la máquina de un usuario para las ejecuciones de flujos de escritorio. Debe asegurarse de autorizar los puntos de conexión globales y los puntos de conexión correspondientes a su nube.
Puntos de conexión globales
Dominios | Protocolos | Usos |
---|---|---|
server.events.data.microsoft.com | https | Gestiona la telemetría de los usuarios fuera de las nubes de EMEA, la administración pública de los EE. UU. y China. Funciona como punto de conexión de telemetría alternativo. |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Acceso a descargadores de WebDriver en flujos de escritorio. WebDriver se utiliza para automatizar su navegador (Microsoft Edge y Google Chrome). |
Nota
Si no desea permitir el extremo público *.servicebus.windows.net, puede permitir la lista de espacios de nombres individualmente. Para obtener más información sobre puntos finales de espacios de nombres, vaya a Lista de permitidos de puntos finales necesarios para el tiempo de ejecución.
Extremos públicos
Dominios | Protocolos | Usos |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Acceso al servidor CRL para la nube pública. Se necesita al conectar a través de una puerta de enlace de datos local. |
*.servicebus.windows.net | https | Escucha en Service Bus Relay sobre TCP. Necesario para la conectividad de la máquina. |
*.gateway.prod.island.powerapps.com | https | Necesario para la conectividad de la máquina. |
emea.events.data.microsoft.com | https | Gestiona la telemetría para los usuarios de EMEA. |
*.api.powerplatform.com | https | Acceso a varias API de Power Platform (obligatorias para la utilización de conectores de nube en flujos de escritorio). |
*.dynamics.com | https | Acceso a tablas de Dataverse (obligatorio para acciones personalizadas en flujos de escritorio)(también válido para GCC). |
Extremos de la Administración Pública de los Estados Unidos
Dominios | Protocolos | Usos |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Acceso al servidor CRL para la nube de la administración pública de Estados Unidos. Se necesita al conectar a través de una puerta de enlace de datos local. |
*.servicebus.usgovcloudapi.net | https | Escucha en Service Bus Relay para la nube del gobierno de EE. UU. Necesario para la conectividad de la máquina. |
*.gateway.gov.island.powerapps.us | https | Necesario para la conectividad de máquinas para la nube de la administración pública de EE. UU. (GCC y GCCH). |
*.gateway.gov.island.appsplatform.us | https | Necesario para la conectividad de máquinas para la nube del gobierno de EE. UU. (DOD). |
tb.events.data.microsoft.com | https | Gestiona la telemetría para los usuarios del gobierno de EE. UU. |
*.api.gov.powerplatform.microsoft.us | https | Acceso a varias Power Platform API (obligatorias para la acción del conector de la nube en flujos de escritorio) (Gobierno de EE. UU., solo GCC). |
*.api.high.powerplatform.microsoft.us | https | Acceso a varias API de Power Platform (obligatorio para acciones del conector de la nube en flujos de escritorio) (Gobierno de EE. UU. - GCC High solo). |
*.api.appsplatform.us | https | Acceso a varias Power Platform API (obligatorias para acciones del conector de la nube en flujos de escritorio) (Gobierno de EE. UU., solo Departamento de Defensa). |
*.microsoftdynamics.us | https | Acceso a varias tablas de Dataverse (obligatorio para acciones personalizadas en los flujos de escritorio) (Gobierno de EE. UU. - GCC High solo). |
*.crm.appsplatform.us | https | Acceso a varias tablas de Dataverse (obligatorio para acciones personalizadas en los flujos de escritorio) (Gobierno de EE. UU. - solo DoD). |
*.dynamics.com | https | Acceso a tablas de Dataverse (obligatorio para acciones personalizadas en flujos de escritorio)(también válido para nubes públicas). |
21 Puntos de conexión de Vinaet (China)
Dominios | Protocolos | Usos |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | Acceso a los servidores CRL para la nube operada por 21Vianet. Se necesita al conectar a través de una puerta de enlace de datos local. |
apac.events.data.microsoft.com | https | Gestiona la telemetría para los usuarios en China. |
*.api.powerplatform.partner.microsoftonline.cn | https | Acceso a varias API de Power Platform (obligatorias para acciones de conectores de nube en flujos de escritorio) (21Vinaet: solo China). |
*.dynamics.cn | https | Acceso a Dataverse tablas (función de módulos DesktopFlow)(21Vinaet - solo China). |