通过

Power Platform URL 和 IP 地址范围

Microsoft Power Platform 需要 Internet 连接。 使用 Power Platform 服务的客户应该可以访问本文中列出的终结点。

允许的 Internet URL

将所需的 URL 添加到允许列表中,以确保通过防火墙和其他安全机制进行通信。 如果您无法访问服务或无法加载特定 URL,可能会配置代理或防火墙来阻止您访问服务器资源。 查看代理设置,并确保根据服务将所有相关 URL 添加到允许的列表。

Microsoft的合并域计划

[注意!] 为了响应客户反馈和简化终结点管理,Microsoft启动了将Microsoft应用和服务合并到 .microsoft 顶级域中的一组专用、安全和目的托管域的过程。

若要避免用户出现连接问题,确保允许列表中包含以下基本域,并且未阻止与这些域的连接。

ID 类别 域名 目的 端口
184 必选 *.cloud.microsoft.com 专为经过身份验证的用户提供Microsoft软件即服务产品的体验。 TCP:443
UDP:443
184 必选 *.static.microsoft.com 专用于在内容分发网络(CDN)上托管的静态(而不是客户生成的)内容。 TCP:443
UDP:443
184 必选 *.usercontent.microsoft.com 用于 Microsoft 体验中的内容需要与应用程序进行域隔离。 TCP:443
UDP:443

Power Platform 服务的 URL

将以下 URL 添加到允许列表。

Service URL
Power Apps - 公有云
- 政府云
Power Automate - 公有云
- 政府云
Power BI - 公有云
- 政府云
Power Pages - 公有云
- 政府云
Microsoft Copilot Studio - 公有云
- 政府云

重要提示

如果您是中国的客户,希望访问由在中国存储您的数据的本地公司运营的 Power Platform 服务,请转到 Power Platform 和 Dynamics 365 应用 - 由世纪互联在中国运营

Dynamics 365 服务的 URL

将以下 URL 添加到允许列表以使用 Dynamics 365 应用,如 Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service 和 Dynamics 365 Marketing。

终结点 URL 对齐方式
http://login.microsoftonline-p.com Microsoft Cloud 身份验证所必需。 包括企业对消费者 (B2C) 和来宾方案。
https://login.live.com
https://auth.gfx.ms
https://*.windows.net
http://*.passport.net
https://.crm#.dynamics.com 和 http://.crm#.dynamics.com 环境访问需要。 包括集成和静态内容传送网络 (CDN) 内容终结点。

使用区域编号替换 http://.crm#.dynamics.com 和 https://.crm#.dynamics.com 中的 #:
  • 亚洲/太平洋:5
  • 加拿大:3
  • 欧洲、非洲和中东:15 和 4
  • 法国:12
  • 德国:16
  • 印度:8
  • 日本:7
  • 韩国:21
  • 北美:无编号
  • 挪威:19
  • 大洋洲:6
  • 新加坡:20
  • 南非:14
  • 南美洲:2
  • 瑞士:17
  • 阿拉伯联合酋长国:15
  • 英国:11
  • Dynamics 365 US Government:9
https://*.azureedge.net
https://*.azurefd.net
https://*.microsoftonline.com 身份验证和 Microsoft 365 服务(例如 Microsoft 365 管理中心)所必需。
https://go.microsoft.com 产品文档和上下文相关帮助页面所必需。
https://urs.microsoft.com Microsoft Defender SmartScreen 筛选所必需。
https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl 认证吊销列表检查所必需。
https://dynamics.microsoft.com
https://*.api.powerplatform.com、https://*.powerplatform.com、https://*.api.powerplatformusercontent.com 和 https://*.powerplatformusercontent.com Power Platform API 连接需要,由 Microsoft 产品和管理自动化场景内部使用,如可编程性和可扩展性概述所述。
https://www.d365ccafpi.com d365ccafpi 服务公开了一个用于令牌更改的控制器终结点,以实现客户端第一方与来自 PCF 控件的外部服务的集成
https://api.admin.powerplatform.microsoft.com 在公有云中调用 Power Platform 管理中心服务需要。

重要提示

需要 IP 地址

这些可下载的 JSON 文件中提供了公有云和政府云的各种服务的所有 IP 地址:

这些 JSON 文件中的 IP 地址值按定义它们适用的服务的服务标记分组。

为以下服务标记添加 IP 地址值。

服务标签 目的
AzureCloud 所有 Power Platform 和 Dynamics 365 服务都需要。
AzureSignalR Power Apps 实时协作功能需要。
MicrosoftAzureFluidRelay 需要用于实时协作功能。
OneDsCollector 收集遥测数据需要。
PowerPlatformPlex 从 Dataverse 沙盒插件访问外部 Web 服务需要。

服务标记还具有区域范围,用于定义每个 Azure 数据中心区域所需的 IP 地址。 例如,要找出访问澳大利亚区域中的服务所需的 IP 地址值,请使用 Azure IP 范围和服务标记 – 公有云文件,然后搜索 AzureCloud.Australia

如果您使用 Power Platform 连接器,请参见连接器文档中所需 IP 地址的完整列表。

备注

阻止的 IP 可能影响将 Dynamics 365 应用连接到 Microsoft Exchange Server (on-premises)

Microsoft Power Platform 和 Dynamics 365 中的 IPv6 支持

从 2024 年 4 月开始,Power Platform 和 Dynamics 365 产品和服务支持 IPv6 网络连接。 如果您组织的网络还不支持 IPv6,这不会影响您在当前流行的 IPv4 连接上连接到 Power Platform 和 Dynamics 365 服务的能力。 Microsoft 继续支持 Power Platform 产品和服务的 IPv4 和 IPv6 协议。

有哪些改变?

2023 年 12 月,我们在 Azure 服务标记中发布了 Power Platform IPv6 地址范围,并计划为 Power Platform 产品和服务引入 IPv6 支持。 从 2024 年 4 月开始,选择性 Power Platform 服务终结点开始解析为 IPv4 和 IPv6 地址,目标是最终在所有 Power Platform 和 Dynamics 365 终结点上启用 IPv6。 如果组织网络配置为在 IPv6 上使用云服务,并且客户端更喜欢 IPv6 而不是 IPv4,则与 Power Platform 服务的连接将使用 IPv6 协议进行。 此外,如果您在 Power Platform 和 Dynamics 365 中配置了您负责的终结点,并且此类终结点宣布支持 IPv6 连接(通过解析为 IPv6 AAAA 地址的 DNS 名称),Power Platform 和 Dynamics 365 服务开始使用 IPv6 协议连接到您的终结点。

我的组织如何为这一变化做好准备?

如果您的组织网络配置为使用 IPv6 协议来使用云服务或者您在 Power Platform 中配置的终结点,并且 Dynamics 365 服务宣布支持 IPv6 连接,Power Platform 和 Dynamics 365 服务连接将会使用 IPv6 协议进行。 如果您的组织为此类入站和出站连接实施访问控制列表 (ACL),则您的组织网络需要配置为允许 Azure 服务标记文件中发布的 Power Platform IPv6 地址范围才能成功通信。

有关 IPv6 支持的更多资源:

端口

Dataverse 公开端口 14335558 以公开 Dataverse 表格数据流

另请参阅

部署和管理计划
作为 Power Platform 和 Dynamics 365 的解决方案架构师处理要求