Діапазони URL- та IP-адрес Power Platform

Стаття
02/27/2025

Для роботи Microsoft Power Platform необхідне підключення до Інтернету. Кінцеві точки, перелічені в цій статті, мають бути доступними для клієнтів, які використовують послуги Power Platform.

URL-адреси в мережі Інтернет, які необхідно дозволити

Переконайтеся, що ви додали необхідні URL-адреси до списку дозволених URL-адрес, щоб забезпечити зв'язок, попри брандмауери та інші механізми безпеки. Якщо ви не можете отримати доступ до послуг або певні URL-адреси не відкриваються, можливо, проксі-сервер або брандмауер налаштовано таким чином, щоб запобігти доступу до відповідних ресурсів на сервері. Перегляньте настройки проксі-сервера та впевніться, що до всі необхідні URL-адреси для потрібної вам послуги внесено до списку дозволених.

URL-адреси для послуг Power Platform

Додайте наведені нижче URL-адреси до списку дозволених.

Service	URL-адреса
Power Apps	- Публічна хмара - Урядова хмара
Power Automate	- Публічна хмара - Урядова хмара
Power BI	- Публічна хмара - Урядова хмара
Power Pages	- Публічна хмара - Урядова хмара
Microsoft Copilot Studio	- Публічна хмара - Урядова хмара

Важливо

Якщо ваша компанія заходиться у Китаї, ви хочете отримати доступ до послуг Power Platform, які забезпечуються місцевою компанією, і ваші дані зберігаються цією компанією всередині Китаю, зверніться до розділу Програми Power Platform і Dynamics 365, що керуються 21Vianet у Китаї

URL-адреси для послуг Dynamics 365

Додайте до списку дозволених наведені далі URL-адреси, щоб використовувати програми Dynamics 365, наприклад Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service і Dynamics 365 Marketing.

URL-адреса кінцевої точки	Вирівнювання за шириною
http://login.microsoftonline-p.com	Необхідно для хмарної автентифікації Microsoft. Включає сценарії бізнес-споживач (B2C) і гість.
https://login.live.com
https://secure.aadcdn.microsoftonline-p.com
https://auth.gfx.ms
https://*.windows.net
http://*.passport.net
https://.crm#.dynamics.com і http://.crm#.dynamics.com	Необхідно для доступу до середовищ. Включає інтеграцію та статичні кінцеві точки вмісту Content Delivery Network (CDN). Замініть # у http://.crm#.dynamics.com and https://.crm#.dynamics.com на номер регіону: Азійсько-тихоокеанський: 5 Канада: 3 Європа, Близький Схід і Африка: 15 і 4 Франція: 12 Німеччина: 16 Індія: 8 Японія: 7 Південна Корея: 21 Північна Америка: немає номера Норвегія: 19 Океанія: 6 Сінгапур: 20 Південно-Африканська Республіка: 14 Південна Америка: 2 Швейцарія: 17 ОАЕ: 15 Сполучене Королівство: 11 Dynamics 365 US Government: 9
https://*.azureedge.net
https://*.azurefd.net
https://*.microsoftonline.com	Необхідно для автентифікації та послуг Microsoft 365, наприклад центру адміністрування Microsoft 365.
https://go.microsoft.com	Необхідно для документації продукту та сторінок довідки про контекст.
`https://urs.microsoft.com`	Необхідно для фільтрації Microsoft defender SmartScreen.
https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl	Необхідно для перевірок списку відкликаних сертифікатів.
https://dynamics.microsoft.com
https://.api.powerplatform.com, https://.powerplatform.com, https://.api.powerplatformusercontent.com та https://.powerplatformusercontent.com	Обов'язковий для Power Platform підключення API та використовується всередині продукту Microsoft і сценаріями автоматизації адміністратора, як описано в огляді програмованості та розширюваності.
https://mem.gfx.ms	Me Control – це функція Microsoft, яка забезпечує узгоджений спосіб виконання користувачами основних функцій автентифікації, як-от вхід, перемикання між обліковими записами тощо.
https://www.d365ccafpi.com	Служба d365ccafpi надає кінцеву точку контролера для зміни токенів для досягнення інтеграції першої сторони на стороні клієнта із зовнішнім сервісом від PCF control
https://api.admin.powerplatform.microsoft.com	Обов'язковий для виклику Power Platform служби адміністрування центру в загальнодоступній хмарі.
https://eu-mobile.events.data.microsoft.com/Collector/3.0 (Європа) https://browser.pipe.aria.microsoft.com (Решта світу)	Необхідна для телеметричної інформації додатків на основі моделі.

Важливо

Якщо ви є клієнтом хмари спільноти державних установ, перейдіть до розділу URL-адреси Dynamics 365 US Government
Якщо ваша компанія заходиться у Китаї, ви хочете отримати доступ до послуг Dynamics 365, які забезпечуються місцевою компанією, і ваші дані зберігаються цією компанією всередині Китаю, зверніться до розділу Програми Power Platform і Dynamics 365, що керуються 21Vianet у Китаї

Необхідні IP-адреси

У цих файлах JSON, доступних для завантаження, присутні всі IP-адреси для різних послуг для громадських і урядових хмар:

Значення IP-адрес у цих файлах JSON згруповані за тегами послуг, які визначають послугу, для якої вони застосовуються.

Будь ласка, додайте значення IP-адреси для наступних сервісних тегів.

Сервісний тег	Мета
`AzureCloud`	Потрібен для всіх Power Platform і служб Dynamics 365.
`MicrosoftAzureFluidRelay`	Потрібен для функцій спільної роботи в реальному часі.
`OneDsCollector`	Потрібен для збору телеметрії.

Теги послуг також мають регіональну область застосування для визначення IP-адрес, необхідних для певного регіону даних Azure. Наприклад, щоб дізнатися необхідні значення IP-адрес для доступу до сервісів у регіоні Австралія , скористайтеся файлом Azure IP Ranges and Service Tags – Public Cloud і виконайте пошук. AzureCloud.Australia

Якщо ви використовуєте з'єднувачі Power Platform, див. повний список необхідних IP-адрес у документації для з'єднувачів.

Нотатка

Заблоковані IP-адреси також можуть вплинути на підключення програм Dynamics 365 до Microsoft Exchange Server (локальний).

Підтримка IPv6 у Microsoft Power Platform Dynamics 365

Починаючи з квітня 2024 року, підключення до мережі IPv6 підтримується в Power Platform продуктах і службах і службах Dynamics 365. Якщо мережа вашої організації ще не підтримує IPv6, це не вплине на вашу здатність підключатися до Power Platform служб Dynamics 365 і використовувати їх на поточному поширеному підключенні IPv4. Корпорація Майкрософт і надалі підтримуватиме протоколи IPv4 та IPv6 для Power Platform продуктів і служб.

Що змінюється?

У грудні 2023 року ми опублікували Power Platform діапазони адрес IPv6 у тегах служб Azure із планами впровадити підтримку IPv6 для Power Platform продуктів і послуг. Починаючи з квітня 2024 року, вибіркові Power Platform кінцеві точки служби почнуть розпізнавати адреси IPv4 та IPv6 з метою ввімкнення IPv6 на всіх Power Platform кінцевих точках і кінцевих точках Dynamics 365. Якщо мережа вашої організації налаштована на використання хмарних служб за протоколом IPv6, а клієнти віддають перевагу IPv6 над IPv4, підключення до Power Platform служб відбуватиметься за протоколом IPv6. Крім того, якщо ви налаштували кінцеві точки, що належать вам, у Power Platform Dynamics 365 і такі кінцеві точки оголошують про підтримку підключення IPv6 (за допомогою DNS-імен, що визначаються як IPv6 AAAA-адреса), Power Platform і служби Dynamics 365 почнуть підключатися до ваших кінцевих точок за допомогою протоколу IPv6.

Як моя організація може бути готова до цих змін?

Якщо мережу вашої організації настроєно на використання хмарних служб за допомогою протоколу IPv6 або налаштованих кінцевих точок усередині Power Platform , а служби Dynamics 365 оголошують про підтримку підключення IPv6, очікується, Power Platform що підключення служби Dynamics 365 відбуватиметься за протоколом IPv6. Якщо ваша організація впроваджує списки контролю доступу (ACL) для таких вхідних і вихідних підключень, мережа вашої організації має бути налаштована на дозвіл Power Platform діапазонів адрес IPv6, опублікованих у файлі тегів служби Azure , для успішного обміну.

Додаткові ресурси для підтримки IPv6:

Порти

Dataverse пропонує порти 1433 і 5558, щоб відобразити потік табличних даних Dataverse.

Статті за темою

План розгортання та адміністрування
Робота з вимогами в якості архітектора рішень для Power Platform та Dynamics 365

Поділитися через