Configuration de l’adresse IP
Les adresses IP à partir desquelles sont envoyées les requêtes Power Automate dépendent de la région où est situé l’environnement qui contient le flux. Nous ne publions pas actuellement les FQDN (noms de domaine complets) disponibles pour les scénarios de flux.
Certains appels effectués par un flux de cloud peuvent provenir d’adresses IP qui sont répertoriées dans la documentation Azure Logic Apps. Ces appels sont par exemple HTTP ou HTTP + OpenAPI.
Vous devriez également consulter l’article Limites et configuration pour une liste supplémentaire des adresses IP connues que Power Automate utilise.
Note
Si vous restreignez les adresses IP entrantes ou sortantes sur votre réseau (par exemple, via un pare-feu), pour garantir que les flux continuent de fonctionner, mettez à jour votre configuration réseau pour autoriser à la fois les Adresses IP pour Azure Logic Apps et les Adresses IP pour les connecteurs gérés dans les régions prises en charge. Pour en savoir plus, consultez Azure Logic Apps - Configurer la redondance de zone avec des zones de disponibilité.
Logic Apps
Les appels effectués à partir d’un flux de cloud sont directement transmis au service Azure Logic Apps. Ces appels sont par exemple HTTP ou HTTP + OpenAPI. Pour savoir quelles adresses IP sont utilisées par ce service, consultez la documentation Logic Apps.
Connecteurs
Les appels effectués à partir d’un connecteur dans un flux de cloud (par exemple l’API SQL ou SharePoint) proviennent de ces adresses IP.
Si vous recherchez des adresses IP autorisées pour votre base de données SQL Azure, vous devez utiliser ces adresses.
Services nécessaires
Le tableau suivant répertorie les services auxquels Power Automate se connecte. Vérifiez qu’aucun de ces services n’est bloqué sur votre réseau.
Domaines | Protocoles | Utilisations |
---|---|---|
login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | Accès aux points de terminaison d’authentification et d’autorisation. |
graph.microsoft.com | https | Accès à Microsoft graph, pour obtenir des informations utilisateur telles qu’une photo de profil. |
*.azure-apim.net | https | Accès au runtime pour les connecteurs. |
*.azure-apihub.net | https | Accès au runtime pour les connecteurs. |
*.flow.microsoft.com *.logic.azure.com |
https | Accédez au site Power Automate. |
*.powerautomate.com | https | Accès au site Power Automate |
*.powerapps.com | https | Accédez au site Power Apps. |
*.azureedge.net | https | Accédez au CDN Power Automate. |
*.microsoftcloud.com | https | Accès à NPS (Net Promoter Score). |
webshell.suite.office.com | https | Accès à Office pour l’en-tête et la recherche. Reportez-vous aux URL et plages Office 365 pour plus de détails. |
*.dynamics.com | https | Accès aux tables Dataverse |
go.microsoft.com | https | Accès à Power Automate pour vérifier les mises à jour |
download.microsoft.com | https | Accès à Power Automate pour vérifier les mises à jour |
login.partner.microsoftonline.cn | https | Accès au Power Automate pour la découverte du cloud de bureau |
s2s.config.skype.com use.config.skype.com |
https | Accès aux fonctionnalités de prévisualisation gérées via des points de terminaison de vol et de configuration. |
s2s.config.ecs.infra.gov.teams.microsoft.us | https | Accès aux fonctionnalités de prévisualisation gérées via des points de terminaison de vol et de configuration pour le cloud du secteur public américain. |
*.api.powerplatform.com *.api.powerplatformusercontent.com |
https | Accès à plusieurs API Power Platform. |
*.api.gov.powerplatform.microsoft.us | https | Accès à plusieurs API Power Platform (gouvernement des États-Unis - GCC uniquement). |
*.api.high.powerplatform.microsoft.us | httpsà e | Accès à plusieurs API Power Platform (U.S. Government - GCC High uniquement). |
*.api.appsplatform.us | httpsà e | Accès à plusieurs API Power Platform (gouvernement des États-Unis - DoD uniquement). |
*.api.powerplatform.partner.microsoftonline.cn | https | Accès à plusieurs API Power Platform (21Vinaet - Chine uniquement). |
Points de terminaison nécessaires pour utiliser l’application mobile Power Automate
Le tableau suivant répertorie les points de terminaison supplémentaires nécessaires lors de l’utilisation de l’application mobile Power Automate.
Domaines | Protocoles | Utilisations |
---|---|---|
*.events.data.microsoft.com | https | Envoyez la télémétrie pour toutes les régions de production et les clouds souverains aux États-Unis pris en charge à partir de l’application mobile. |
collector.azure.cn | https | Envoyez la télémétrie pour la région de Mooncake à partir de l’application mobile. |
officeapps.live.com | https | Accès aux points de terminaison d’authentification et d’autorisation pour l’application mobile. |
Remise du courrier électronique pour approbation
Veuillez consulter l’article sur la remise du courrier électronique pour approbations pour plus de détails sur le routage des e-mails d’approbation.
Services de flux de bureau requis pour l’exécution
Le tableau suivant répertorie les exigences de données des points de terminaison pour la connectivité à partir de la machine d’un utilisateur pour les exécutions de flux de bureau. Vous devez veiller à autoriser les points de terminaison globaux et les points de terminaison correspondant à votre cloud.
Points de terminaison globaux
Domaines | Protocoles | Utilisations |
---|---|---|
server.events.data.microsoft.com | https | Gère la télémétrie pour les utilisateurs externes à la zone EMEA, au secteur public des USA et aux clouds chinois. Tient lieu de point de terminaison de secours pour la télémétrie. |
msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | Accès aux téléchargeurs WebDriver de flux de bureau. WebDriver est utilisé pour automatiser votre navigateur (Microsoft Edge et Google Chrome). |
Note
Si vous ne souhaitez pas autoriser le point de terminaison public *.servicebus.windows.net, vous pouvez autoriser la liste des espaces de noms individuellement. Pour en savoir plus sur les points de terminaison d’espaces de noms, consultez Liste d’autorisation des points de terminaison d’espaces de noms requis pour l’exécution.
Points de terminaison publics
Domaines | Protocoles | Utilisations |
---|---|---|
ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | Accès au serveur CRL pour le cloud public. Requis lorsque vous vous connectez via une passerelle de données locale. |
*.servicebus.windows.net | https | Écoute sur Service Bus Relay via TCP. Nécessaire pour la connectivité de la machine. |
*.gateway.prod.island.powerapps.com | https | Nécessaire pour la connectivité de la machine. |
emea.events.data.microsoft.com | https | Gère la télémétrie pour les utilisateurs de la zone EMEA. |
*.api.powerplatform.com | https | Accès à plusieurs API Power Platform (obligatoire pour l’utilisation de connecteurs cloud dans les flux de bureau). |
*.dynamics.com | https | Accès aux tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (également valide pour GCC). |
Points de terminaison US Government
Domaines | Protocoles | Utilisations |
---|---|---|
ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | Accès au serveur CRL pour le cloud pour le secteur public américain. Requis lorsque vous vous connectez via une passerelle de données locale. |
*.servicebus.usgovcloudapi.net | https | Écoute sur Service Bus Relay pour le cloud du secteur public des États-Unis. Nécessaire pour la connectivité de la machine. |
*.gateway.gov.island.powerapps.us | https | Nécessaire pour la connectivité des machines pour le cloud du secteur public américain (GCC et GCCH). |
*.gateway.gov.island.appsplatform.us | https | Nécessaire pour la connectivité des machines pour le cloud du secteur public américain (DOD). |
tb.events.data.microsoft.com | https | Gère la télémétrie pour les utilisateurs US Government. |
*.api.gov.powerplatform.microsoft.us | https | Accès à plusieurs API Power Platform (obligatoire pour l’action du connecteur cloud dans les flux de bureau) (US Government - GCC uniquement). |
*.api.high.powerplatform.microsoft.us | https | Accès à plusieurs API Power Platform (obligatoire pour les actions du connecteur cloud dans les flux de bureau) (US Government - GCC High uniquement). |
*.api.appsplatform.us | https | Accès à plusieurs API Power Platform (obligatoire pour les actions du connecteur cloud dans les flux de bureau) (US Government - DoD uniquement). |
*.microsoftdynamics.us | https | Accès à plusieurs tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (US Government - GCC High uniquement). |
*.crm.appsplatform.us | https | Accès à plusieurs tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (US Government - DoD uniquement). |
*.dynamics.com | https | Accès aux tables Dataverse (obligatoire pour les actions personnalisées dans les flux de bureau) (également valide pour les clouds publics). |
Points de terminaison 21Vinaet (Chine)
Domaines | Protocoles | Utilisations |
---|---|---|
crl.digicert.cn ocsp.digicert.cn |
http | Accès aux serveurs CRL pour le cloud géré par 21Vianet. Requis lorsque vous vous connectez via une passerelle de données locale. |
apac.events.data.microsoft.com | https | Gère la télémétrie pour les utilisateurs en Chine. |
*.api.powerplatform.partner.microsoftonline.cn | https | Accès à plusieurs API Power Platform (obligatoire pour les actions du connecteur cloud dans les flux de bureau) (21Vinaet - Chine uniquement). |
*.dynamics.cn | https | Accès aux tables Dataverse (fonctionnalité des modules DesktopFlow) (21Vinaet - Chine uniquement). |