Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Power Platform требует подключения к Интернету. Конечные точки, перечисленные в этой статье, должны быть доступны для клиентов, использующих службы Power Platform.
URL-адреса в Интернете для разрешения
Добавьте необходимые URL-адреса в список разрешений, чтобы обеспечить обмен данными через брандмауэры и другие механизмы безопасности. Если вы не можете получить доступ к службе или определенные URL-адреса не загружаются, возможно, прокси-сервер или брандмауэр настроены так, чтобы не давать вам доступа к ресурсам сервера. Просмотрите параметры прокси-сервера и убедитесь, что вы добавите все соответствующие URL-адреса в список разрешенных данных, как указано в службе.
Консолидированная инициатива домена Майкрософт
[Примечание!] В ответ на отзывы клиентов и упрощение управления конечными точками корпорация Майкрософт инициировала процесс консолидации приложений и служб Майкрософт в группу выделенных, защищенных и управляемых с целью целей доменов в домене верхнего уровня .microsoft.
Чтобы избежать проблем с подключением у пользователей, убедитесь, что следующие основные домены включены в список разрешенных и подключение к этим доменам не заблокировано.
| Идентификатор | Категория | Доменное имя | Цель | Порты |
|---|---|---|---|---|
| 184 | Обязательно | *.cloud.microsoft.com | Предназначено для проверки подлинности пользователей, которые сталкиваются с продуктами Майкрософт как услуга. | TCP: 443 UDP: 443 |
| 184 | Обязательно | *.static.microsoft.com | Контент, посвященный статическому (не созданному клиентом) размещению в сетях доставки контента (CDN). | TCP: 443 UDP: 443 |
| 184 | Обязательно | *.usercontent.microsoft.com | Содержимое, используемое в интерфейсах Майкрософт, требующее изоляции домена от приложений. | TCP: 443 UDP: 443 |
URL для служб Power Platform
Добавьте следующие URL-адреса в список разрешений.
| Служба | URL-адреса |
|---|---|
| Power Apps |
-
Общедоступное облако - Облако для государственных организаций |
| Power Automate |
-
Общедоступное облако - Облако для государственных организаций |
| Power BI |
-
Общедоступное облако - Облако для государственных организаций |
| Power Pages |
-
Общедоступное облако - Облако для государственных организаций |
| Microsoft Copilot Studio |
-
Общедоступное облако - Облако для государственных организаций |
Внимание!
Если вы являетесь клиентом в Китае и хотите получить доступ к Power Platform услугам, предоставляемым местной компанией, которая хранит ваши данные в Китае, перейдите по ссылке Power Platform и приложениям Dynamics 365, предоставляемым 21Vianet в Китае.
URL для служб Dynamics 365
Добавьте следующие URL-адреса в список разрешений, чтобы использовать приложения Dynamics 365, такие как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service и Dynamics 365 Marketing.
| URL-адрес конечной точки | Обоснование |
|---|---|
| http://login.microsoftonline-p.com | Требуется для аутентификации в Microsoft Cloud. Включает сценарии бизнес-потребитель (B2C) и гостя. |
| https://login.live.com | |
| https://auth.gfx.ms | |
| https://*.windows.net | |
| http://*.passport.net | |
| https://.crm#.dynamics.com и http://.crm#.dynamics.com | Требуется для доступа к средам. Включает интеграцию и конечные точки статической сети доставки содержимого (CDN). Замените # в http://.crm#.dynamics.com и https://.crm#.dynamics.com номером вашего региона:
|
| https://*.azureedge.net | |
| https://*.azurefd.net | |
| https://*.microsoftonline.com | Требуется для проверки подлинности и служб Microsoft 365, таких как центр администрирования Microsoft 365. |
| https://go.microsoft.com | Требуется для документации по продукту и страниц контекстно-зависимой справки. |
https://urs.microsoft.com |
Требуется для фильтрации Microsoft Defender SmartScreen. |
| https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl | Требуется для проверок списка отзыва сертификатов. |
| https://dynamics.microsoft.com | |
| https://*.api.powerplatform.com, https://*.powerplatform.com, https://*.api.powerplatformusercontent.com и https://*.powerplatformusercontent.com | Требующийся для связи Power Platform API и используемый внутри продуктов Microsoft и сценариев автоматизации администрирования, как описано в разделе Обзор возможностей программирования и расширяемости. |
| https://www.d365ccafpi.com | Служба d365ccafpi предоставляет конечную точку контроллера для изменения токена, что позволяет реализовать собственную интеграцию на стороне клиента с внешней службой из элемента управления PCF |
| https://api.admin.powerplatform.microsoft.com | Требуется для вызова службы центра администрирования Power Platform в общедоступном облаке. |
Внимание!
- Если вы являетесь клиентом облачных сервисов для правительства, перейдите по ссылке URL-адреса Dynamics 365 для правительства США.
- Если вы являетесь клиентом в Китае и хотите получить доступ к сервисам Dynamics 365, которыми управляет местная компания, хранящая ваши данные в Китае, перейдите по ссылке Power Platform и приложениям Dynamics 365, которыми управляет 21Vianet в Китае.
Требуемые IP-адреса
Все IP-адреса различных служб общедоступных и государственных облаков доступны в этих загружаемых файлах JSON:
- Диапазоны IP-адресов Azure и теги служб — общедоступное облако
- Диапазоны IP-адресов Azure и теги служб — облако US Government
- Диапазоны IP-адресов Azure и теги служб — облако для Китая
- Диапазоны IP-адресов Azure и теги служб — облако для Германии
Значения IP-адресов в этих файлах JSON сгруппированы по тегам служб, которые определяют службу, для которой они применимы.
Добавьте значения IP-адресов для следующих тегов служб.
| Тег службы | Цель |
|---|---|
AzureCloud |
Требуется для всех служб Power Platform и Dynamics 365. |
AzureSignalR |
Требуется для функций совместной работы Power Apps в режиме реального времени. |
MicrosoftAzureFluidRelay |
Требуется для функций совместной работы в реальном времени. |
OneDsCollector |
Необходимо для сбора телеметрии. |
PowerPlatformPlex |
Требуется для доступа к внешним веб-сервисам из Dataverse плагинов песочницы. |
Теги службы также имеют региональную область действия для определения IP-адресов, необходимых для каждого региона центра обработки данных Azure. Например, чтобы узнать требуемые значения IP-адреса для доступа к сервисам в Австралии, используйте файл Диапазоны IP-адресов Azure и теги служб — общедоступное облако и найдите AzureCloud.Australia.
Если вы используете Power Platform коннекторы, см. полный список требуемых IP-адресов в документации по коннекторам.
Заметка
Заблокированные IP-адреса также могут повлиять на подключение приложений Dynamics 365 к Microsoft Exchange Server (локальная версия).
Поддержка IPv6 в Microsoft Power Platform и Dynamics 365
Начиная с апреля 2024 г. сетевое подключение IPv6 поддерживается в продуктах и службах Power Platform, а также Dynamics 365. Если сеть вашей организации пока не поддерживает IPv6, это не повлияет на вашу возможность подключения к Power Platform и службам Dynamics 365 по текущему распространенному протоколу IPv4. Microsoft продолжает поддерживать протоколы IPv4 и IPv6 для Power Platform продуктов и услуг.
Что меняется?
В декабре 2023 года мы опубликовали диапазоны адресов IPv6 Power Platform в тегах служб Azure и планируем внедрить поддержку IPv6 для продуктов и служб Power Platform. Начиная с апреля 2024 года выборочные Power Platform конечные точки служб начнут разрешаться в адреса IPv4 и IPv6 с целью в конечном итоге включить IPv6 на всех Power Platform конечных точках Dynamics 365. Если сеть вашей организации настроена на использование облачных сервисов по протоколу IPv6, а клиенты предпочитают IPv6, а не IPv4, ваши подключения к Power Platform сервисам будут осуществляться с использованием протокола IPv6. Кроме того, если вы настроили принадлежащие вам конечные точки в Power Platform и Dynamics 365 и такие конечные точки объявляют о поддержке подключения по IPv6 (путем разрешения имен DNS в адрес IPv6 AAAA), Power Platform и службы Dynamics 365 начнут подключаться к вашим конечным точкам с использованием протокола IPv6.
Как моя организация может подготовиться к этим изменениям?
Если сеть вашей организации настроена на использование облачных служб с использованием протокола IPv6 или если ваши настроенные конечные точки в службах Power Platform и Dynamics 365 объявляют о поддержке подключения IPv6, то ожидается, что подключения служб Dynamics 365 и Power Platform будут выполняться с использованием протокола IPv6. Если ваша организация реализует списки управления доступом (ACL) для таких входящих и исходящих подключений, сеть вашей организации должна быть настроена так, чтобы разрешать диапазонам адресов IPv6 Power Platform, опубликованным в файле тегов служб Azure, успешное взаимодействие.
Дополнительные ресурсы по поддержке IPv6:
- Обзор тегов служб Azure
- Поддержка IPv6 в Microsoft Entra ID
- Поддержка IPv6 в службах Microsoft 365
- Что такое IPv6 для виртуальной сети Azure?
- Обзор интернет-протокола версии 6 (IPv6)
Порты
Dataverse предоставляет порты 1433 и 5558 для доступа к табличному потоку данных Dataverse.
См. также
Планирование развертывания и администрирования
Работа с требованиями в качестве архитектора решений для Power Platform и Dynamics 365