Configuração do endereço IP
Os endereços IP de saída do Power Platform a partir dos quais os pedidos do Power Automate são enviados dependem da região ou localização do ambiente que contém o fluxo. Os FQDNs (nomes de domínio completamente qualificados) não são publicados para cenários de fluxo.
O mecanismo mais simples para configurar uma firewall para permitir que fluxos de cloud do Power Automate chamem serviços externos através de conectores é usar etiquetas de serviço do Azure. A marca de serviço principal para conectores do Logic Apps é AzureConnectors, conforme descrito em Power Platform endereços IP de saída.
Logic Apps e conectores para runtime de fluxos de cloud
As chamadas feitas a partir de um fluxo de cloud passam diretamente pelo serviço Azure Logic Apps. Alguns exemplos destas chamadas incluem HTTP ou HTTP + OpenAPI. Saiba que endereços IP utilizados por esse serviço na documentação do Logic Apps.
Se estiver a restringir endereços IP de entrada ou de saída na sua rede (por exemplo, através de uma firewall), para garantir que os fluxos continuam a funcionar, atualize a configuração da sua rede para permitir endereços IP para Azure Logic Apps e os endereços IP para conectores geridos em regiões suportadas. Mais informações em Azure Logic Apps — Configurar a redundância entre zonas com zonas de disponibilidade.
Pontos finais necessários para Power Automate o serviço
A tabela seguinte lista os serviços ao qual se liga o Power Automate. Certifique-se de que nenhum destes serviços está bloqueado na sua rede.
| Domínios | Protocolos | Utilizações |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Acesso aos pontos finais de autenticação e autorização. |
| graph.microsoft.com | https | Aceda ao Microsoft graph para obter informações do utilizador, como uma fotografia do perfil. |
| *.azure-apim.net | https | Acesso ao Runtime para conectores. |
| *.azure-apihub.net | https | Acesso ao Runtime para conectores. |
| *.blob.core.windows.net | https | Localização dos fluxos exportados. |
| *.flow.microsoft.com *.logic.azure.com |
https | Acesso ao site do Power Automate. |
| *.powerautomate.com | https | Acesso ao site do Power Automate. |
| *.powerapps.com | https | Acesso ao site do Power Apps. |
| *.azureedge.net | https | Acesso ao CDN do Power Automate. |
| *.microsoftcloud.com | https | Acesso ao NPS (Net Promoter Score). |
| webshell.suite.office.com | https | Acesso ao Office para cabeçalho e pesquisa. Mais informações em URLs e intervalos do Office 365. |
| *.dynamics.com | https | Acesso a tabelas Dataverse |
| go.microsoft.com | https | Aceder ao Power Automate para verificar se há atualizações |
| download.microsoft.com | https | Aceder ao Power Automate para verificar se há atualizações |
| login.partner.microsoftonline.cn | https | Aceder ao Power Automate para Cloud Discovery de ambiente de trabalho |
| s2s.config.skype.com use.config.skype.com |
https | Acesso a funcionalidades de pré-visualização geridas através de pontos finais de distribuição de pacotes piloto e configuração. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | Acesso a funcionalidades de pré-visualização geridas através de pontos finais de distribuição de pacotes piloto e configuração para a cloud de administração pública dos EUA. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Acesso a várias APIs do Power Platform. |
| *.api.gov.powerplatform.microsoft.us | https | Acesso a várias APIs do Power Platform (Administração pública dos EUA — só GCC). |
| *.api.high.powerplatform.microsoft.us | https | Acesso a várias API do Power Platform (Administração Pública dos EUA - só GCC High). |
| *.api.appsplatform.us | https | Acesso a várias APIs do Power Platform (Administração pública dos EUA — só DoD). |
| *.api.powerplatform.partner.microsoftonline.cn | https | Acesso a várias APIs do Power Platform (21Vinaet — só China). |
Pontos finais necessários para utilizar a aplicação Power Automate Mobile
A tabela seguinte lista os pontos finais adicionais de que necessita ao utilizar a aplicação Power Automate Mobile.
| Domínios | Protocolos | Utilizações |
|---|---|---|
| *.events.data.microsoft.com | https | Envie telemetria para todas as regiões de produção e clouds soberanas dos EUA suportadas pela aplicação móvel. |
| collector.azure.cn | https | Envie telemetria para a região Mooncake a partir da aplicação móvel. |
| officeapps.live.com | https | Acesso aos pontos finais de autenticação e autorização para a aplicação móvel. |
Serviços necessários para runtime de fluxos de ambiente de trabalho
As listas seguintes listam requisitos de dados de ponto final para a conectividade a partir da máquina de um utilizador para execuções de fluxos de ambiente de trabalho. Certifique-se de que autoriza pontos finais Globais e os pontos finais correspondentes à sua cloud.
Pontos finais globais para fluxos de ambiente de trabalho em tempo de execução
| Domínios | Protocolos | Utilizações |
|---|---|---|
| server.events.data.microsoft.com | https | Processa a telemetria para utilizadores fora das clouds EMEA, governo dos EUA e chinesas. Funciona como o ponto final de telemetria de contingência. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Acesso aos downloaders WebDriver de fluxos de ambientes de trabalho. O WebDriver é utilizado para automatizar o browser (Microsoft Edge e Google Chrome). |
Pontos finais públicos para tempo de execução de fluxos de ambiente de trabalho
| Domínios | Protocolos | Utilizações |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Acesso ao servidor CRL para a cloud pública. Necessária para a ligação através de um gateway de dados no local. |
| *.servicebus.windows.net | https | Escuta no reencaminhamento do Service Bus através de TCP. Necessário para a conectividade do computador. |
| *.gateway.prod.island.powerapps.com | https | Necessário para a conectividade do computador. |
| emea.events.data.microsoft.com | https | Processa telemetria para utilizadores EMEA. |
| *.api.powerplatform.com | https | Acesso a várias APIs do Power Platform (obrigatório para a utilização de conectores de cloud em fluxos de ambiente de trabalho). |
| *.dynamics.com | https | Aceder a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (também válido para GCC). |
Nota
Se não pretende permitir que o ponto final público *.servicebus.windows.net, pode permitir a lista de espaços de nomes individualmente. Mais informações sobre pontos finais de espaço de nomes em Lista de pontos finais de espaços de nome autorizados necessários para o runtime de fluxos de ambiente de trabalho.
Pontos finais do Governo dos EUA para runtime de fluxos de ambiente de trabalho
| Domínios | Protocolos | Utilizações |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Acesso ao servidor CRL para a cloud do US Government. Necessária para a ligação através de um gateway de dados no local. |
| *.servicebus.usgovcloudapi.net | https | Ouve no Reencaminhamento do Service Bus para a nuvem da Administração dos EUA. Necessário para a conectividade do computador. |
| *.gateway.gov.island.powerapps.us | https | Necessário para a conectividade do computador para a cloud de administração pública dos EUA (GCC e GCCH). |
| *.gateway.gov.island.appsplatform.us | https | Necessário para a conectividade do computador para a cloud de administração pública dos EUA (DOD). |
| tb.events.data.microsoft.com | https | Processa telemetria para utilizadores do governo dos EUA. |
| *.api.gov.powerplatform.microsoft.us | https | Acesso a várias APIs do Power Platform (obrigatório para a ação do conector de cloud em fluxos de ambiente de trabalho) (US Government — só GCC). |
| *.api.high.powerplatform.microsoft.us | https | Acesso a várias APIs do Power Platform (obrigatório para ações do conector de cloud em fluxos de ambiente de trabalho) (US Government — só GCC High). |
| *.api.appsplatform.us | https | Acesso a várias APIs do Power Platform (obrigatório para ações de conector de cloud em fluxos de ambiente de trabalho) (US Government — só DoD). |
| *.microsoftdynamics.us | https | Acesso a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (US Government — só GCC High). |
| *.crm.appsplatform.us | https | Acesso a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (US Government — só DoD). |
| *.dynamics.com | https | Aceder a tabelas do Dataverse (obrigatório para ações personalizadas em fluxos de ambiente de trabalho) (também válido para clouds públicas). |
Pontos finais da 21Vinaet (China) para runtime de fluxos de ambiente de trabalho
| Domínios | Protocolos | Utilizações |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | Acesso aos servidores CRL para a cloud operada pela 21Vianet. Necessária para a ligação através de um gateway de dados no local. |
| apac.events.data.microsoft.com | https | Processa telemetria para utilizadores na China. |
| *.api.powerplatform.partner.microsoftonline.cn | https | Acesso a várias APIs do Power Platform (obrigatório para ações de conector de cloud em fluxos de ambiente de trabalho) (21Vianet — só China). |
| *.dynamics.cn | https | Acesso a tabelas do Dataverse (funcionalidade de módulos DesktopFlow)(21Vinaet - Apenas na China). |
Outros artigos sobre endereços IP
Entrega de e-mail de aprovação
Mais informações sobre o encaminhamento de e-mails de aprovações no artigo entrega de e-mails de aprovações.
Base de Dados SQL do Azure
Se necessitar de autorizar endereços IP para a sua base de dados SQL do Azure, deve utilizar os endereços IP de saída do Power Platform.
FAQ
Há muitos detalhes aqui: qual é a recomendação de alto nível para a configuração do endereço IP?
O mecanismo mais simples para configurar uma firewall para permitir que fluxos de cloud do Power Automate chamem serviços externos através de conectores é usar etiquetas de serviço do Azure. A marca de serviço principal para conectores do Logic Apps é AzureConnectors, conforme descrito em Power Platform endereços IP de saída.
Se estiver a usar o Azure Firewall, preciso de monitorizar os endereços IP individuais?
Deve utilizar as etiquetas de serviço do Azure. Ao usar etiquetas de serviço nas suas regras de grupo de segurança de rede, não precisa de monitorizar constantemente e atualizar manualmente os intervalos de IP para cada serviço.
Se eu estiver a usar uma firewall no local, preciso de monitorizar os endereços IP individuais?
Deve usar as Etiquetas de Serviço com uma firewall no local para que não precise de monitorizar e atualizar manualmente os intervalos de IP. A API de Deteção de Etiqueta de Serviço fornece acesso aos intervalos de endereços IP mais recentes associados a cada etiqueta de serviço, permitindo-lhe manter-se atualizado com as alterações.