自分用の備忘録ですが、Microsoft 365 とPower Platform系で必要なURLとIPの公開情報、ざっとまとめました。(2021年3月14日時点)
最初は Office 365 のURLとIPだけ許可していたのですが、組織内で利用しているサービスが増えるたびに追加していきました。
Office 365 に関しては毎月のように変更(削除されることも!)あるのでメンテナンスは結構大変です。
Microsoft 365関連
■Office 365
基本となるURLとIP。必要なものは許可リストにいれておく。ページのタイトルは、「Office 365 URL および IP アドレス範囲」なので、ここでもOffice 365と表記しています。
https://docs.microsoft.com/ja-jp/microsoft-365/enterprise/urls-and-ip-address-ranges
■Intune
オンプレミス環境のデバイスを管理するなら、要追加、です。
https://docs.microsoft.com/ja-jp/mem/intune/fundamentals/intune-endpoints
■Azure Information Protection
Intuneと同じで、オンプレミス環境から利用するなら、追加が必要ですね。
■Azure AD Application Proxy
■Microsoft Store
OneNoteやWhite Board 、Power BI Desktop のストア版使う前提なら、必須です。
https://docs.microsoft.com/ja-jp/microsoft-store/prerequisites-microsoft-store-for-business
Power Platform 関連
Office365 のURLを許可していている前提で、これらの追加が必要です。
■Power BI
https://docs.microsoft.com/ja-jp/power-bi/admin/power-bi-allow-list-urls
■Power Apps
https://docs.microsoft.com/ja-jp/powerapps/maker/canvas-apps/limits-and-config
■Power Automate
Power Automate Desktopに関しては追加で許可が必要なようです。
https://docs.microsoft.com/ja-jp/power-automate/ip-address-configuration
■Power Virtual Agent
見つけられませんでした。見つけたら追記します。
■オンプレミス データ ゲートウェイ
https://docs.microsoft.com/ja-jp/data-integration/gateway/service-gateway-communication
その他
■Dynamics CRM Online
経験より・・・
Office 365 のURLとIPは 30日前には公開されるのですが、諸事情により公開されていないけど通信に必要になっているケース、必須ではないけど通信しているケースもありますので注意が必要です。
Power Apps for 365 であっても、Power Apps系の通信先は許可リストに追加しないと利用できない場合があります。あらかじめ許可リストに入れているほうが望ましいです。
Power BI 、Webは認証ありProxy経由で使えたのにDesktopが使えない・・・調べてみたら、Power BI Desktopは、認証ありプロキシは通常通らないようです。結局許可リストにPower BIの通信先を追加して対応しました。レジストリで書き換えで対応もできるようです。
Power Automate Desktop も同じかもしれません。
使うかもしれないサービスは認証無しで使えるようにしておくのが無難ですね。
関連するURL
Power BI Desktop のサインインに関するトラブルシューティング
0 件のコメント:
コメントを投稿