この記事の内容
こんにちは、Power Platform サポートチームの網野、大友です。
今回は キャンバスアプリ / Power Automate 利用時の通信要件についてご案内します。
Microsoft 365 や Azure などの製品とは別に、Power Platform 独自で通信要件を定義しており、別途対応が必要となりますのでご留意ください。
重要
通信に利用するドメインや IP アドレスは定期的に変更されるため
必ず 最新の公開情報 を参照し設定を行ってください。
公開情報は翻訳までに一定の時間がかかりますので、本ブログでは英語の公開情報へリンクを貼っています。
通信要件とは
キャンバスアプリ / Power Automate はクラウド上に展開されたサービスであり、クラウドサービスへアクセスする、またはクラウドサービスからアクセスされる際に、特定のドメインや IP アドレスへ片方向または双方向の通信が発生します。
Power Platform では通信に必要な要件を定義し、通信要件として Power Platform の公開情報に記載しています。
プロキシサーバー等を用いてネットワークに制限をかけている場合、製品利用に必要な通信がブロックされると問題が生じる恐れがあるため、必要な通信許可の設定を行ってください。
通信の種類には 2 種類があります。
①クライアントとの通信
クライアント端末とマイクロソフトクラウドサーバーとの通信です。
クライアント端末から Power Automate ポータルにアクセスするときや、キャンバスアプリを実行するときなどに利用されます。
②接続先との通信
マイクロソフトクラウドサーバーとコネクタ接続先との通信です。
フローやアプリにてコネクタを通じてデータに接続するときに利用されます。
① クライアントとの通信に必要な要件は キャンバスアプリ、Power Automate および オンプレミスデータゲートウェイ を参照してください。
② 接続先との通信に必要な要件は コネクタ を参照してください。
クライアントとの通信
キャンバスアプリ
- 必要なサービスに記載されているすべてのドメインを許可してください。
Power Automate
- IP アドレスの構成 に記載されているドメインを許可してください。
モバイルアプリやデスクトップフローなど利用するサービスに応じて設定してください。
オンプレミス データ ゲートウェイ
ゲートウェイが機能するために必要なポートに記載されているすべてのドメインを許可してください。
Note
ドメインに加え、ポートも指定されています。
オンプレミス データ ゲートウェイではお客様からマイクロソフト向きのリクエストにより通信を確立します。
そのため、お客様のコンピューターをインターネット上に公開していただく必要はございません。
端末にインストール済のオンプレミス データ ゲートウェイアプリにてマイクロソフトアカウントでのサインインに成功している場合には、診断メニューからネットワーク ポートのテストを実施頂く事で、問題なく通信が成功するか確認頂く事も可能です。
接続先との通信
コネクタ
コネクターの送信 IP アドレス の Power Platform セクションに記載されているサービスタグおよびすべての IP アドレスを許可してください。
各サービスタグには IP アドレスがグルーピングされているので、サービスタグを指定できない場合は、サービスタグに紐づく IP アドレスを許可してください。サービスタグに紐づく IP アドレスは、PowerShell または ダウンロードしたJSON ファイル から確認できます。多くのコネクタはこちらの IP アドレスから通信を行います。
ファイアウォールの構成:IP アドレスとサービス タグに記載されている IP アドレスまたはサービスタグを許可してください。
HTTP コネクタや HTTP + OpenAPI コネクタ等一部のコネクタは Azure Logic Apps サービスと通信を行うため、LogicApps の IP アドレスを利用します。- マルチテナント - 受信 IP アドレス / サービスタグ LogicAppsManagement
(コネクタ接続先 → コネクタサーバー) - マルチテナント - 送信 IP アドレス / サービスタグ LogicApps
(コネクタ接続先 ← コネクタサーバー)
- マルチテナント - 受信 IP アドレス / サービスタグ LogicAppsManagement
Note
許可する IP アドレスまたはサービスタグは、ご利用のPower Platfrom環境の地域に対応するものをご選択ください。
まとめ
| サービス | 公開情報 | サービスタグ | 通信方向 | マイクロソフト視点 |
|---|---|---|---|---|
| キャンバスアプリ | ドメイン | - | クライアント ⇔ マイクロソフト | 送信/受信 |
| Power Automate | ドメイン | - | クライアント ⇔ マイクロソフト | 送信/受信 |
| オンプレミス データ ゲートウェイ |
ドメイン/ポート | - | クライアント ⇒ マイクロソフト | 受信 |
| コネクタ | IP アドレス/サービス タグ | AzureConnectors | 接続先サービス ⇔ マイクロソフト | 送信/受信 |
| IP アドレス/サービス タグ | LogicAppsManagement | 接続先サービス ⇒ マイクロソフト | 受信 | |
| IP アドレス/サービス タグ | LogicApps | マイクロソフト ⇒ 接続先サービス | 送信 |
よくある質問
どの地域を選べばいいですか
フローやアプリを作成している Power Platform 環境の地域を選んでください。
Microsoft 365 や Azure とは別に IP アドレスやドメインを指定する必要がありますか
はい、別で指定する必要があります。
公開情報も分かれていますので、Power Platform を利用する場合は Power Platform の公開情報を元に設定を行ってください。
社内のネットワークとコネクタの接続先の通信を許可する必要はありますか
コネクタを利用する場合は、マイクロソフトのクラウドサーバーを経由して通信するため、社内ネットワークとコネクタ接続先の通信を許可する必要はありません。
利用するコネクタが限られているため、特定のコネクタが利用する通信だけ許可することはできますか
恐れ入りますが、現時点では特定のコネクタの通信のみ許可する方法はございません。
利用すると記載のある IP アドレスすべてを許可してください。
IP アドレスやドメインの変更はメッセージセンター等で通知されますか
影響範囲の大きい変更がある場合は通知されることもありますが、基本的には通知されませんのでお客様にて定期的な監視をお願いしています。
IP アドレスについてはサービスタグやパブリック IP アドレス ファイルを提供していますので、こちらをご利用ください。ドメインについてはお手数ですが定期的に公開情報にて増減がないか確認をお願いいたします。今後、確認作業の簡易化について取り組んでいく予定です。
どれくらいの頻度で確認したほうがいいですか
最低でも月に 1 度はご確認をお願いいたします。
IP アドレスやドメインをホワイトリストに追加しない状態で使うことができていますが、追加しなくてもいいですか
いいえ、ホワイトリストに追加し、接続できるようにしてください。
未利用の機能で使われているため新しく機能を使うときにエラーが出る可能性があります。
また、機能変更で新しい接続先を使うようになり、急にエラーとなる可能性があります。
ドメイン指定時に * を指定しない方法はありますか
いいえ、FQDNs は公開されていないため * を指定せずにドメインを許可する方法はありません。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。