英語で読む

次の方法で共有


IP アドレスの構成

Power Automate 要求の送信元である IP アドレス は、フローを含む 環境 が配置されている リージョン によって異なります。 現在、フロー シナリオで使用可能な FQDN (完全修飾ドメイン名) は公開していません。

クラウド フローによる一部の呼び出しは、Azure Logic Appsに関するドキュメントに記載された IP アドレスから発信される場合があります。 これらの呼び出しの例としては、HTTP または HTTP + OpenAPI があります。

また、Power Automate が使用する既知の IP アドレスの補足リストについては、制限と構成 の記事も参照してください。

注意

ネットワーク上でインバウンドまたはアウトバウンドの IP アドレスを制限している場合 (たとえば、ファイアウォール経由で)、フローが引き続き機能するようにするには、ネットワーク構成を更新して、サポートされているリージョンの Azure Logic Apps 用 IP アドレスマネージド コネクター用 IP アドレス の両方を許可します。 詳細については、Azure Logic Apps - 可用性ゾーンを使用してゾーン冗長を設定する を参照してください。

Logic Apps

クラウド フローから行われた呼び出しは、Azure Logic Apps サービスを直接経由します。 これらの呼び出しの例としては、HTTP または HTTP + OpenAPI があります。 そのサービスで使用される IP アドレスについては、Logic Apps のドキュメント を参照してください。

コネクタ

クラウド フローのコネクタ (例えば、SQL API または SharePoint API) からの呼び出しは、これらの IP アドレス から行われます。

Azure SQL Database の IP アドレスを承認する場合は、これらのアドレスを使う必要があります。

必要なサービス

次の表に、Power Automate の接続先となるサービスの一覧を示します。 これらのサービスがネットワーク上でブロックされていないことを確認してください。

ドメインプロトコル用途
login.microsoft.com
login.windows.net
login.microsoftonline.com
login.live.com
secure.aadcdn.microsoftonline-p.com
https認証および承認エンドポイントへのアクセス。
graph.microsoft.comhttpsプロファイルの写真などのユーザー情報を取得するために、Microsoft Graph にアクセスします。
*.azure-apim.nethttpsコネクタのランタイムにアクセスします。
*.azure-apihub.nethttpsコネクタのランタイムにアクセスします。
*.flow.microsoft.com
*.logic.azure.com
httpsPower Automate のサイトににアクセスする。
*.powerautomate.comhttpsPower Automate サイトへのアクセス。
*.powerapps.comhttpsPower Apps のサイトににアクセスする。
*.azureedge.nethttpsPower Automate CDN にアクセスする。
*.microsoftcloud.comhttpsNPS (Net Promoter Score) にアクセスします。
webshell.suite.office.comhttpsヘッダーと検索のための Office にアクセスします。 詳細については、Office 365 の URL と範囲 をご参照ください。
*.dynamics.comhttpsDataverse テーブルへのアクセス
go.microsoft.comhttps更新を確認するための Power Automate へのアクセス
download.microsoft.comhttps更新を確認するための Power Automate へのアクセス
login.partner.microsoftonline.cnhttpsデスクトップ クラウド検出のための Power Automate へのアクセス
s2s.config.skype.com
use.config.skype.com
httpsフライトと構成エンドポイントを通じて管理されるプレビュー機能へのアクセス。
s2s.config.ecs.infra.gov.teams.microsoft.ushttps米国政府クラウド向け、フライトと構成エンドポイントを通じて管理されるプレビュー機能へのアクセス。
*.api.powerplatform.com
*.api.powerplatformusercontent.com
httpsいくつかの Power Platform API へのアクセス。
*.api.gov.powerplatform.microsoft.ushttpsいくつかの Power Platform API へのアクセス (米国政府 - GCCのみ)。
*.api.high.powerplatform.microsoft.ushttpsいくつかの Power Platform API へのアクセス (米国政府 - GCC High のみ)。
*.api.appsplatform.ushttpsいくつかの Power Platform API へのアクセス (米国政府 - DoD のみ)。
*.api.powerplatform.partner.microsoftonline.cnhttpsいくつかの Power Platform API へのアクセス (21Vinaet - 中国のみ)。

Power Automate モバイル アプリを使用するために必要なエンドポイント

次の表に、Power Automate モバイル アプリを使用するときに必要な追加のエンドポイントを示します。

ドメインプロトコル用途
*.events.data.microsoft.comhttpsモバイル アプリからすべての運用リージョンとサポート対象の米国ソブリン クラウドのテレメトリを送信します。
collector.azure.cnhttpsモバイル アプリから Mooncake リージョンのテレメトリを送信します。
officeapps.live.comhttpsモバイル アプリの認証および承認エンドポイントにアクセスします。

承認メールの送信

承認メールのルーティングに関する詳細については、承認メールの送信に関する記事 をご参照ください。

ランタイムに必要なデスクトップ フロー サービス

次の表に、デスクトップ フローを実行するためのユーザーのマシンからの接続に関するエンドポイント データ要件を示します。 グローバル エンドポイントとクラウドに対応するエンドポイントを確実に承認する必要があります。

グローバル エンドポイント

ドメインプロトコル用途
server.events.data.microsoft.comhttpsヨーロッパ、中近東およびアフリカのクラウド、米国政府機関のクラウド、中国のクラウド以外のユーザーのテレメトリを処理します。 フォールバック テレメトリ エンドポイントとして機能します。
msedgedriver.azureedge.net
chromedriver.storage.googleapis.com
httpsデスクトップ フロー WebDriver ダウンローダーにアクセスします。 WebDriver は、ブラウザー (Microsoft Edge と Google Chrome) を自動化するために使用されます。

注意

公開エンドポイント *.servicebus.windows.net を許可しない場合は、名前空間のリストを個別に許可できます。 名前空間エンドポイントに関する詳細については、ランタイムに必要な名前空間エンドポイントの許可リスト を参照してください。

公開エンドポイント

ドメインプロトコル用途
ocsp.digicert.com
ocsp.msocsp.com
mscrl.microsoft.com
crl3.digicert.com
crl4.digicert.com
httpパブリック クラウドの CRL サーバーにアクセスします。
オンプレミスのデータ ゲートウェイを通じて接続している場合に必要です。
*.servicebus.windows.nethttpsTCP を介して Service Bus Relay をリスニングします。
マシンの接続に必要です。
*.gateway.prod.island.powerapps.comhttpsマシンの接続に必要です。
emea.events.data.microsoft.comhttpsEMEA ユーザーのテレメトリを処理します。
*.api.powerplatform.comhttpsいくつかの Power Platform API へのアクセス (デスクトップ フローでのクラウド コネクタの使用に必須)。
*.dynamics.comhttpsDataverse テーブルへのアクセス (デスクトップ フローのカスタム アクションには必須) (GCC にも有効)。

米国政府機関のエンドポイント

ドメインプロトコル用途
ocsp.digicert.com
crl3.digicert.com
crl4.digicert.com
http米国政府機関クラウドの CRL サーバーにアクセスします。
オンプレミスのデータ ゲートウェイを通じて接続している場合に必要です。
*.servicebus.usgovcloudapi.nethttps米国政府のクラウド向けの Service Bus Relay をリッスンします。
マシンの接続に必要です。
*.gateway.gov.island.powerapps.ushttps米国政府機関クラウド (GCC および GCCH) のコンピューターの接続に必要
*.gateway.gov.island.appsplatform.ushttps米国政府機関クラウド (DOD) のマシンの接続に必要です。
tb.events.data.microsoft.comhttps米国政府ユーザーのテレメトリを処理します。
*.api.gov.powerplatform.microsoft.ushttps複数の Power Platform API へのアクセス (デスクトップ フローのクラウド コネクタ アクションに必須) (米国政府 - GCC のみ)。
*.api.high.powerplatform.microsoft.ushttps複数の Power Platform API へのアクセス (デスクトップ フローのクラウド コネクタ アクションに必須) (米国政府 - GCC High のみ)。
*.api.appsplatform.ushttps複数の Power Platform API へのアクセス (デスクトップ フローのクラウド コネクタ アクションに必須) (米国政府 - DoD のみ)。
*.microsoftdynamics.ushttps複数の Dataverse テーブルへのアクセス (デスクトップ フローのクラウド コネクタ アクションに必須) (米国政府 - GCC High のみ)。
*.crm.appsplatform.ushttps複数の Dataverse テーブルへのアクセス (デスクトップ フローのクラウド コネクタ アクションに必須) (米国政府 - DoD のみ)。
*.dynamics.comhttpsDataverse テーブルへのアクセス (デスクトップ フローのカスタム アクションには必須) (パブリック クラウドにも有効)。

21Vinaet エンドポイント (中国)

ドメインプロトコル用途
crl.digicert.cn
ocsp.digicert.cn
http21Vianet が運用するクラウドの CRL サーバーにアクセスする。
オンプレミスのデータ ゲートウェイを通じて接続している場合に必要です。
apac.events.data.microsoft.comhttps中国のユーザーのテレメトリを処理します。
*.api.powerplatform.partner.microsoftonline.cnhttpsいくつかの Power Platform API へのアクセス (デスクトップ フローでのクラウド コネクタ アクションに必須) (21Vinaet - 中国のみ)。
*.dynamics.cnhttpsDataverse テーブルへのアクセス (DesktopFlow モジュール機能) (21Vinaet - 中国のみ)。