MC362053 Power Automate フローの IP アドレスのファイアウォール構成を 2022 年 5 月 15 日までに更新する

Published: feedback 共有

こんにちは、日本マイクロソフト Power Automate サポートチームです。
この記事では、4 月 20 日にメッセージセンターより通知された「MC362053」の内容と対処方法についてご案内致します。

「MC362053:Power Automate フローの IP アドレスのファイアウォール構成を 2022 年 5 月 15 日までに更新する」

なお、本通知は 1 つまたは複数のフローが変更の影響を受ける可能性があるテナントへ送信されています。

メッセージセンター通知内容の日本語訳

Azure Logic Apps に新しい IP アドレスが追加され、Power Automate フローの回復力と可用性を高めるためのアベイラビリティ ゾーンがサポートされるようになりました。
フローからの呼び出しが直接 Azure Logic App サービスを経由する場合があるため、一部の Power Automate フローに影響があります。
Logic Apps の IP アドレスとの通信を許可するファイアウォール設定がある場合、Logic Apps と Connector の新しいアドレスに更新する必要があります。

アベイラビリティゾーンの詳細については、こちらの記事を参照してください。

どのような影響がありますか?

このメールを受け取っているのは、1 つまたは複数のフローが変更の影響を受ける可能性があるためです。
5 月 15 日以降、これらの新しい IP アドレスは、新規および既存のフローにも使用される可能性があり、それらのためにファイアウォールの設定を更新する必要があります。

どのような対処が必要ですか?
フローが期待通りに動作するように、できるだけ早く Logic Apps と Connector の両方の IP アドレスを含むようにファイアウォールの設定を更新してください。

このようなファイアウォール設定をしていない場合は、この変更の影響を受けませんので、何もする必要はありません。

ご質問がある場合は、IP アドレスの設定を参照するか、Microsoft サポートにお問い合わせください。

影響

この度、 Azure Logic Apps における可用性ゾーンのサポート(データセンターを物理的に分散し地震・洪水等による障害からの復旧を容易にする機能のサポート)開始により、Logic Apps で使用される IP アドレスの範囲が追加されました。
Power Automate では内部的に Logic Apps のサービスを使用しているため、これにより、Power Automate につきましても以下の影響がございます。

フロー実行時の影響

Power Automate にてコネクタを使用して自動化を行うと、弊社コネクタ サーバーまたは Azure Logic Apps からリソースへのアクセスが行われます。
そのため、Azure Logic Apps が使用する IP アドレスが追加となることで、フロー実行時にエラーが発生する恐れがございます。

例えば、フローにて SQL Server コネクタを使用している場合、SQL Server 側でファイアウォールを構成して特定の IP アドレスからのリクエストのみを許可する設定としていると、許可されていない IP アドレスからのアクセスが行われることが原因でフロー実行時にエラーが発生する可能性がございます。

対応方法

<対応が必要なケース>

フローからの接続先のサービス にて IP アドレスのフィルタリングを行っている場合

<対応方法>

以下の公開情報をご確認いただき、フローからの接続先サービスにおいて、ご利用いただいているリージョンの IP アドレスへの通信が全て許可されているかご確認をお願いいたします。

なお、上記公開情報に記載がございますように、Azure Logic Apps ではセキュリティ規則作成時の煩雑さを軽減するためサービスタグをご用意しておりますので、必要に応じてご利用ください。

また、個々のフローにて接続しているサービスが IP アドレスのフィルタリングを行っているかどうかは管理者側で一括して確認することが難しい場合もあるかと存じますので、ユーザー様に IP アドレスの許可リストの見直しを行っていただくよう、周知いただけますと幸いでございます。

※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。