Teilen über

Virtual Network-Unterstützung für Power Platform einrichten

  • Artikel

Anmerkung

Das neue und verbesserte Power Platform Admin Center befindet sich jetzt in der öffentlichen Vorschauversion! Wir haben das neue Admin Center so gestaltet, dass es benutzerfreundlicher ist und eine aufgabenorientierte Navigation bietet, mit der Sie bestimmte Ergebnisse schneller erzielen können. Wir werden neue und aktualisierte Dokumentationen veröffentlichen, sobald das neue Power Platform Admin Center in die allgemeine Verfügbarkeit übergeht.

Die Azure Virtual Network-Unterstützung für Power Platform ermöglicht Ihnen die Integration von Power Platform- und Dataverse-Komponenten in Cloud-Dienste oder Diensten, die in Ihrem privaten Unternehmensnetzwerk gehostet werden, wobei Ihre Ressourcen nicht über das öffentliche Internet verfügbar gemacht werden müssen. Dieser Artikel hilft Ihnen, die Unterstützung virtueller Netzwerke in Ihren Power Platform-Umgebungen einzurichten.

Anforderungen

  • Überprüfen Sie Ihre Apps, Flows und Ihren Plug-In-Code, um sicherzustellen, dass sie über Ihr virtuelles Netzwerk verbunden sind – sie sollten Endpunkte nicht über das öffentliche Internet anrufen. Wenn Ihre Komponenten eine Verbindung zu öffentlichen Endpunkten herstellen müssen, stellen Sie sicher, dass Ihre Firewall oder Netzwerkkonfiguration solche Aufrufe zulässt.

    Anmerkung

    Um die Unterstützung virtueller Netzwerke für Power Platform zu aktivieren, muss es sich bei den Umgebungen um verwaltete Umgebungen handeln.

  • Bereiten Sie Ihren Mandanten vor:

    • Sie brauchen ein Azure-Abonnement mit Berechtigungen zum Erstellen eines virtuellen Netzwerks, Subnetzes und der Unternehmensrichtlinienressourcen.

    • Laden Sie PowerShell-Skripte für Unternehmensrichtlinien herunter.

  • Installieren Sie MSI mithilfe von PowerShell.

  • Erteilen Sie Berechtigungen:

    • Weisen Sie im Azure-Portal Benutzenden die Rolle des Azure-Netzwerkadministrierenden zu.

    • Weisen Sie im Power Platform Admin Center Benutzenden die Rolle des Power Platform-Administrierenden zu.

Das folgende Diagramm zeigt die Unterstützung virtueller Netzwerke in einer Power Platform-Umgebung.

Screenshot, der die Konfigurationen für die Unterstützung virtueller Netzwerke in einer Power Platform-Umgebung zeigt.

Support für Virtual Network einrichten

Die folgenden vier Schritte helfen Ihnen beim Einrichten Ihres virtuellen Netzwerks.

  1. Virtuelles Netzwerk und Subnetze einrichten.

  2. Unternehmensrichtlinie erstellen.

  3. Power Platform Umgebung konfigurieren,

Virtuelles Netzwerk und Subnetze einrichten

Wenn Sie Ihr virtuelles Netzwerk einrichten, müssen Sie ein Subnetz an die zugeordneten Azure-Regionen Ihrer Power Platform-Umgebung delegieren. Wenn Ihre Power Platform.Umgebungsregion beispielsweise die Vereinigten Staaten sind, sollten Ihre Subnetze in den Azure-Regionen eastus und westus erstellt werden. Eine Liste der unterstützten Regionen finden Sie unter Unterstützte Regionen.

Anmerkung

Power Platform unterstützt die Region USA, Mitte nicht. Standort Ihres virtuellen Netzwerks finden.

  1. Virtuelles Netzwerk und Subnetze einrichten.

    Wichtig

    Stellen Sie sicher, dass das Subnetz, das Sie erstellen, mindestens über einen CIDR-Adressblock (Classless Inter-Domain Routing) /24 verfügt, was 251 IP-Adressen entspricht, einschließlich fünf reservierter IP-Adressen. Wenn Sie dasselbe delegierte Subnetz für mehrere Power Platform Umgebungen verwenden möchten, benötigen Sie möglicherweise einen größeren IP-Adressblock als /24.

    Um den Internetzugang innerhalb von Power Platform Containern zu ermöglichen, erstellen Sie ein Azure NAT Gateway für die delegierten Subnetze.

  2. Sicherstellen, dass Sie Ihr Abonnement für Microsoft.PowerPlatform Ressourcenanbieter einrichten.

  3. Delegieren Sie Subnetze, mit denen keine Ressourcen verbunden sind. Delegieren Sie das Subnetz an die Power Platform-Unternehmensrichtlinien, indem Sie ein Subnetzinjektionsskript für Ihre primäre und Ihre Failover-Subnetze ausführen.

  4. Überprüfen Sie die Anzahl der jedem Subnetz zugewiesenen IP-Adressen und berücksichtigen Sie die Auslastung der Umgebung. Beide Subnetze müssen über die gleiche Anzahl verfügbarer IP-Adressen verfügen.

Unternehmensrichtlinie erstellen

  1. Erstellen Sie Unternehmensrichtlinien für die Subnetzinjektion und verwenden Sie dazu das virtuelle Netzwerk und das delegierte Subnetz.

  2. Erteilen Sie der Power Platform-Administratorrolle Lesezugriff.

Ihre Power Platform-Umgebung konfigurieren

Subnetz-Injection-Skript für Ihre Umgebung ausführen.

Verbindung validieren

  1. Gehen Sie zum Power Platform Admin Center und wählen Sie die Umgebung aus, in der Sie die Unterstützung für virtuelle Netzwerke einrichten.

  2. Wählen Sie Verlauf aus.

    Sie sollten sehen, dass die Verknüpfung der Unternehmensrichtlinien mit Ihrer Umgebung erfolgreich ist, wenn der StatusErfolgreich lautet.

    Screenshot, der zeigt, dass Ihr virtuelles Netzwerk mit Ihrer Umgebung verknüpft ist.

Zugehöriger Inhalt