Microsoft Power Platform은 인터넷 연결이 필요합니다. 이 문서에 나열된 엔드포인트는 Power Platform 서비스를 사용하는 고객이 연결할 수 있어야 합니다.
허용할 인터넷 URL
허용 목록에 필요한 URL을 추가하여 방화벽 및 기타 보안 메커니즘을 통한 통신을 보장합니다. 서비스에 액세스할 수 없거나 특정 URL이 로드되지 않는 경우, 프록시나 방화벽이 구성되어 서버 리소스에 액세스하지 못하도록 했을 수 있습니다. 프록시 설정을 검토하고 서비스에 따라 허용된 목록에 모든 관련 URL을 추가해야 합니다.
Microsoft의 통합 도메인 이니셔티브
[참고!] 고객 피드백에 응답하고 엔드포인트 관리를 간소화하기 위해 Microsoft는 Microsoft 앱 및 서비스를 .microsoft 최상위 도메인 내에서 전용, 보안 및 용도 관리형 도메인의 선택 그룹으로 통합하는 프로세스를 시작했습니다.
사용자의 연결 문제를 방지하려면 다음 필수 도메인이 허용 목록에 포함되어 있고 이러한 도메인에 대한 연결이 차단되지 않았는지 확인합니다.
| 아이디 | 카테고리 | 도메인 이름 | 목적 | 포트 |
|---|---|---|---|---|
| 184 | 필수 | *.cloud.microsoft.com | 인증된 사용자 전용 Microsoft 서비스형 소프트웨어 제품 경험에 전념합니다. | TCP: 443 UDP: 443 |
| 184 | 필수 | *.static.microsoft.com | CDN(콘텐츠 배달 네트워크)에서 호스트되는 정적(고객이 생성하지 않은) 콘텐츠 전용입니다. | TCP: 443 UDP: 443 |
| 184 | 필수 | *.usercontent.microsoft.com | 애플리케이션에서 도메인 격리가 필요한 Microsoft 환경에서 사용되는 콘텐츠입니다. | TCP: 443 UDP: 443 |
Power Platform 서비스용 URL
허용 목록에 다음 URL을 추가합니다.
| 서비스 | URL |
|---|---|
| Power Apps |
-
퍼블릭 클라우드 - 정부 기관용 클라우드 |
| Power Automate |
-
퍼블릭 클라우드 - 정부 기관용 클라우드 |
| Power BI |
-
퍼블릭 클라우드 - 정부 기관용 클라우드 |
| Power Pages |
-
퍼블릭 클라우드 - 정부 기관용 클라우드 |
| Microsoft Copilot Studio |
-
퍼블릭 클라우드 - 정부 기관용 클라우드 |
중요
중국에 거주하는 고객으로서 중국 내에 데이터를 저장하는 현지 회사가 운영하는 서비스에 액세스하려는 경우 Power Platform 중국의 21Vianet에서 운영하는 Dynamics 365 앱으로 이동하세요. Power Platform
Dynamics 365 서비스용 URL
Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service 및 Dynamics 365 Marketing과 같은 Dynamics 365 앱을 사용하려면 허용 목록에 다음 URL을 추가하십시오.
| 엔드포인트 URL | 양쪽 맞춤 |
|---|---|
| http://login.microsoftonline-p.com | Microsoft Cloud 인증에 필요합니다. B2C(Business-to-Consumer) 및 게스트 시나리오를 포함합니다. |
| https://login.live.com | |
| https://auth.gfx.ms | |
| https://*.windows.net | |
| http://*.passport.net | |
| https://.crm#.dynamics.com 및 http://.crm#.dynamics.com | 환경 액세스에 필요합니다. 통합 및 정적 CDN(콘텐츠 배달 네트워크) 콘텐츠 엔드포인트를 포함합니다. http://.crm#.dynamics.com and https://.crm#.dynamics.com의 #을 해당하는 지역의 숫자로 대체합니다.
|
| https://*.azureedge.net | |
| https://*.azurefd.net | |
| https://*.microsoftonline.com | 인증 및 Microsoft 365 서비스와 Microsoft 365 관리자 센터에 필요합니다. |
| https://go.microsoft.com | 제품 설명서 및 상황 대응 도움말 페이지에 필요합니다. |
https://urs.microsoft.com |
Microsoft Defender SmartScreen 필터링에 필요합니다. |
| https://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl | 인증 해지 목록 확인에 필요합니다. |
| https://dynamics.microsoft.com | |
| https://*.api.powerplatform.com, https://*.powerplatform.com, https://*.api.powerplatformusercontent.com 및 https://*.powerplatformusercontent.com | Power Platform API 연결에 필요하며 프로그래밍 가능성 및 확장성 개요에 설명된 대로 Microsoft 제품 및 관리 자동화 시나리오에서 내부적으로 사용됩니다. |
| https://www.d365ccafpi.com | d365ccafpi 서비스는 토큰 변경을 위한 컨트롤러 엔드포인트를 노출하여 PCF 컨트롤에서 외부 서비스와 클라이언트 측 퍼스트 파티 통합을 달성합니다. |
| https://api.admin.powerplatform.microsoft.com | 퍼블릭 클라우드에서 Power Platform 관리 센터 서비스를 호출하는 데 필요합니다. |
중요
- 정부 클라우드 고객인 경우 Dynamics 365 US 정부 URL로 이동하세요.
- 중국에 있는 고객이고 중국 내에 데이터를 저장하는 현지 회사가 운영하는 Dynamics 365 서비스에 액세스하려는 경우 Power Platform 및 Dynamics 365 앱(중국의 21Vianet에서 운영)으로 이동하세요.
IP 주소 필요
퍼블릭 및 정부 클라우드용 다양한 서비스의 모든 IP 주소는 다운로드 가능한 JSON 파일에서 사용할 수 있습니다.
- Azure IP 범위 및 서비스 태그 – 퍼블릭 클라우드
- Azure IP 범위 및 서비스 태그 – 미국 정부 클라우드
- Azure IP 범위 및 서비스 태그 – 중국 클라우드
- Azure IP 범위 및 서비스 태그 – 독일 클라우드
이러한 JSON 파일의 IP 주소 값은 적용 가능한 서비스를 정의하는 서비스 태그별로 그룹화됩니다.
다음 서비스 태그에 대한 IP 주소 값을 추가합니다.
| 서비스 태그 | 목적 |
|---|---|
AzureCloud |
모든 Power Platform 및 Dynamics 365 서비스에 필요합니다. |
AzureSignalR |
Power Apps 실시간 공동 작업 기능에 필요합니다. |
MicrosoftAzureFluidRelay |
실시간 협업 기능에 필요합니다. |
OneDsCollector |
원격 측정 데이터를 수집하는 데 필요합니다. |
PowerPlatformPlex |
샌드박스 플러그인에서 외부 웹 서비스에 액세스해야 합니다. Dataverse |
서비스 태그에는 Azure 데이터 센터 지역별로 필요한 IP 주소를 정의하는 지역 범위도 있습니다. 예를 들어 호주 지역에서 서비스에 액세스하는 데 필요한 IP 주소 값을 찾으려면, Azure IP 범위 및 서비스 태그 – 퍼블릭 클라우드 파일을 사용하여 AzureCloud.Australia를 검색합니다.
Power Platform 커넥터를 사용하는 경우, 커넥터 문서에서 필요한 IP 주소의 전체 목록을 확인하세요.
노트
차단된 IP는 Dynamics 365 앱을 Microsoft Exchange Server(온-프레미스)에 연결하는 데 영향을 줄 수도 있습니다.
Microsoft Power Platform 및 Dynamics 365의 IPv6 지원
2024년 4월부터 IPv6 네트워크 연결이 Power Platform 및 Dynamics 365 제품 및 서비스에서 지원됩니다. 조직의 네트워크가 아직 IPv6를 지원하지 않더라도 현재 널리 사용되는 IPv4 연결을 통해 Dynamics 365 서비스에 연결하는 데는 영향을 미치지 않습니다. Power Platform Microsoft는 Power Platform 제품과 서비스에 대해 IPv4와 IPv6 프로토콜을 모두 계속 지원합니다.
무엇이 변경되나요?
2023년 12월에 Power Platform 제품 및 서비스에 대한 IPv6 지원을 도입할 계획과 함께 Azure 서비스 태그에 Power Platform IPv6 주소 범위를 게시했습니다. 2024년 4월부터 선택적 Power Platform 서비스 엔드포인트는 IPv4와 IPv6 주소 모두를 확인할 수 있게 되며, 궁극적으로 모든 Power Platform Dynamics 365 엔드포인트에서 IPv6를 활성화하는 것이 목표입니다. 조직의 네트워크가 IPv6에서 클라우드 서비스를 사용하도록 구성되어 있고 클라이언트가 IPv4보다 IPv6를 선호하는 경우, 서비스에 대한 연결은 IPv6 프로토콜을 사용하여 이루어집니다. Power Platform 또한, 귀하가 소유한 엔드포인트를 Dynamics 365에서 구성하고 해당 엔드포인트가 IPv6 연결(DNS 이름을 IPv6 AAAA 주소로 확인)을 지원하는 경우, Dynamics 365 서비스가 IPv6 프로토콜을 사용하여 귀하의 엔드포인트에 연결되기 시작합니다. Power Platform Power Platform
우리 조직은 이러한 변화에 어떻게 대비할 수 있습니까?
조직 네트워크가 IPv6 프로토콜을 사용하여 클라우드 서비스를 사용하도록 구성되었거나 Power Platform 및 Dynamics 365 서비스 내에서 구성된 엔드포인트가 IPv6 연결 지원을 발표하는 경우 Power Platform 및 Dynamics 365 서비스 연결은 IPv6 프로토콜을 사용하여 발생할 것으로 예상됩니다. 조직에서 이러한 인바운드 및 아웃바운드 연결에 대해 ACL(액세스 제어 목록)을 구현하는 경우 성공적인 통신을 위해 Azure 서비스 태그 파일에 게시된 대로 Power Platform IPv6 주소 범위를 허용하도록 조직 네트워크를 구성해야 합니다.
IPv6 지원에 대한 추가 리소스:
- Azure 서비스 태그 개요
- Microsoft Entra ID의 IPv6 지원
- Microsoft 365 서비스의 IPv6 지원
- Azure Virtual Network용 IPv6란 무엇입니까?
- 인터넷 프로토콜 버전 6(IPv6) 개요
포트
Dataverse는 1433 및 5558 포트를 노출합니다. Dataverse 테이블 형식 데이터 스트림를 노출하기 위함입니다.
참조
배포 및 관리 계획
솔루션 아키텍트로서 Power Platform 및 Dynamics 365 요구 사항에 대한 작업