Configurare il supporto della rete virtuale per Power Platform

Nota

La community di Power Platform Virtual Network su Microsoft Viva Engage è disponibile. È possibile pubblicare qualsiasi domanda o feedback su questa funzionalità. È possibile partecipare compilando una richiesta tramite il modulo seguente: Richiedere l'accesso a Finance and Operations Viva Engage Community.

Usando il supporto della rete virtuale di Azure per Power Platform, è possibile integrare componenti Power Platform e Dataverse con servizi cloud o servizi ospitati all'interno della rete aziendale privata senza esponerli alla rete Internet pubblica. In questo articolo viene illustrato come configurare il supporto di rete virtuale nel tuo ambiente Power Platform.

Prerequisiti

Nota

Per abilitare il supporto di rete virtuale per Power Platform, gli ambienti devono essere Ambienti gestiti.

Esamina le risorse di Power Platform: controlla le app, i flussi e il codice dei plug-in per assicurarti che si connettano tramite la rete virtuale. Non devono chiamare endpoint tramite la rete Internet pubblica. Se i tuoi componenti devono connettersi a endpoint pubblici, assicurati che il firewall o la configurazione di rete consenta tali chiamate. Per altre informazioni, vedere Considerazioni sull'abilitazione del supporto della rete virtuale per l'ambiente Power Platform e nelle domande frequenti.
Prepara il tuo tenant e configura le autorizzazioni:
- Sottoscrizione di Azure: assicurarsi di avere una sottoscrizione di Azure in cui si creano risorse di rete virtuale, subnet e criteri aziendali.
- Assegna ruoli: assicurati di disporre dei ruoli necessari per creare risorse e criteri aziendali.
  - Nel portale Azure assegna il ruolo di amministratore di rete Azure, ad esempio il ruolo di collaboratore di rete o un ruolo personalizzato equivalente.
  - Nell'interfaccia di amministrazione di Microsoft Entra, assegna il ruolo di amministratore di Power Platform.
Preparazione per l'uso di PowerShell:
- Usa Windows PowerShell o Install PowerShell Core. Il modulo è compatibile con entrambe le versioni.

Il diagramma seguente mostra le funzioni dei ruoli nel processo di configurazione per il supporto di rete virtuale in un ambiente Power Platform.

Importante

Power Platform esegue controlli di integrità attivi durante la configurazione all'interno della rete delegata. Di conseguenza, prevedere richieste periodiche per verificare la connessione al server DNS configurato tramite TCP sulla porta 53. Per garantire che i report sull'integrità siano accurati, inserisci nell'elenco elementi consentiti questa richiesta dalla subnet che effettua richieste. È possibile convalidare la funzionalità di questa impostazione usando gli strumenti di diagnostica con il Test-NetworkConnectivity comando . Altre informazioni su questo argomento sono disponibili in Risolvere i problemi relativi alla rete virtuale.

Chiarimenti

È necessario creare le reti virtuali nelle aree di Azure associate all'ambiente Power Platform. Ad esempio, se l'area dell'ambiente Power Platform è Stati Uniti, creare le reti virtuali nelle aree eastus e westus di Azure. Per un mapping dell'area geografica dell'ambiente alle aree geografiche di Azure, esamina l'elenco delle aree geografiche supportate.
Se sono presenti due o più aree supportate per l'area geografica, ad esempio gli Stati Uniti con eastus e westus, sono necessarie due reti virtuali in aree diverse per creare i criteri aziendali. Questo requisito si applica sia agli ambienti di produzione che non di produzione.
Assicurarsi di ridimensionare in modo appropriato la subnet creata in base alla stima delle dimensioni della subnet per gli ambienti Power Platform. Se sono necessarie più subnet, entrambe le subnet devono avere lo stesso numero di indirizzi IP disponibili. Dopo aver delegato la subnet a Power Platform, è necessario contattare il supporto tecnico Microsoft per modificare l'intervallo di subnet.
Se lo desideri, puoi riutilizzare le reti virtuali esistenti. La stessa subnet non può essere riutilizzata in più criteri aziendali.

Configurare il supporto della rete virtuale

È possibile configurare e abilitare il supporto della rete virtuale usando script di PowerShell o passaggi manuali. In entrambi i metodi, i passaggi da seguire possono essere classificati come segue.

Configurare la rete virtuale e le subnet.
Crea la politica aziendale.
Configurare l'ambiente Power Platform.

Installazione con PowerShell

Installare e caricare il modulo Microsoft.PowerPlatform.EnterprisePolicies.

Install-Module Microsoft.PowerPlatform.EnterprisePolicies
Import-Module Microsoft.PowerPlatform.EnterprisePolicies

Configura la tua rete virtuale e la subnet per la delega alla Power Platform. Eseguire questo comando per ogni rete virtuale con una subnet delegata. Esamina il numero di indirizzi IP allocati a ciascuna subnet e considera il carico dell'ambiente.
- Rete virtuale esistente
- Creare una rete virtuale
```
New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet"
```
```
New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet" -ResourceGroupName "myResourceGroup" -CreateVirtualNetwork -AddressPrefix "10.0.0.0/16" -SubnetPrefix "10.0.1.0/24" -Region "westus"
```
Importante
- Se si prevede di usare la stessa subnet delegata per più ambienti Power Platform, potrebbe essere necessario un blocco di indirizzi IP di dimensioni maggiori rispetto a /24. Esamina le linee guida sul dimensionamento delle subnet in Stima delle dimensioni della subnet per gli ambienti Power Platform.
- Per consentire l'accesso a Internet pubblico per i componenti Power Platform, crea un gateway NAT Azure per le subnet.

Crea il criterio aziendale usando le reti virtuali e le reti secondarie delegate. Tenere presente che sono necessarie due reti virtuali in aree diverse per le aree geografiche che supportano due o più aree.

Area geografica singola
Geografia a due regioni

New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default"

New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default" -VirtualNetworkId2 "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName2 "default"

(Facoltativo)Concedere accesso in lettura alla politica aziendale agli utenti con il ruolo di amministratore di Power Platform.

Per collegare il criterio appena creato, esegui questo comando.

Enable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000" -PolicyArmId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.PowerPlatform/enterprisePolicies/myPolicy"

Suggerimento

Se è necessario un account diverso per collegare la policy, usare l'opzione -ForceAuth per assicurarsi che venga richiesto di accedere a un nuovo account.

Impostazione manuale

Registrare i seguenti provider di risorse nel tuo abbonamento. Per informazioni su come registrare un provider di risorse, vedere Registrare un provider di risorse.
- Microsoft.Network
- Microsoft.PowerPlatform
Registrare la funzionalità seguente nella sottoscrizione. Per informazioni su come registrare una funzionalità, vedere Registrare la funzionalità di anteprima .
- anteprimaPoliticheAziendali
Creare la rete virtuale e le subnet seguendo le indicazioni riportate in Creare una rete virtuale.

Nota

È possibile ignorare la creazione dell'host bastion. Non è necessario per la funzionalità di rete virtuale di Power Platform.
Usare una subnet esistente o creare una nuova subnet e delegarla Microsoft.PowerPlatform/enterprisePolicies. Per altre informazioni, vedere Aggiungere o rimuovere una delega di subnet.
Per verificare se una subnet è delegata correttamente, accedere alla subnet e controllare la colonna Delegata a, come mostrato nell'immagine seguente.
Dopo aver creato reti virtuali abbinate, è possibile visualizzarle nel gruppo di risorse di Azure, come illustrato nell'immagine seguente.
Assicurarsi di acquisire i dettagli necessari dalle reti virtuali create, ad esempio le informazioni seguenti:
- VnetOneSubnetName
- VnetOneResourceId
- VnetTwoSubnetName
- VnetTwoResourceId

Distribuire un modello personalizzato nel portale di Azure. Seleziona il collegamento Crea il tuo modello nell'editor e copia e incolla il seguente script JSON.

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "policyName": {
            "type": "string",
            "metadata": {
                "description": "The name of the Enterprise Policy."
            }
        },
        "powerplatformEnvironmentRegion": {
            "type": "string",
            "metadata": {
                "description": "Geography of the PowerPlatform environment."
            }
        },
        "vNetOneSubnetName": {
            "type": "string"
        },
        "vNetOneResourceId": {
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        },
        "vNetTwoSubnetName": {
            "defaultValue": "",
            "type": "string"
        },
        "vNetTwoResourceId": {
            "defaultValue": "",
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        }
    },
    "variables": {
        "vNetOne": {
            "id": "[parameters('vNetOneResourceId')]",
            "subnet": {
                "name": "[parameters('vNetOneSubnetName')]"
            }
        },
        "vNetTwo": {
            "id": "[parameters('vNetTwoResourceId')]",
            "subnet": {
                "name": "[parameters('vNetTwoSubnetName')]"
            }
        },
        "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
    },
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30-preview",
            "name": "[parameters('policyName')]",
            "location": "[parameters('powerplatformEnvironmentRegion')]",
            "kind": "NetworkInjection",
            "properties": {
                "networkInjection": {
                    "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                }
            }
        }
    ]
}

Salvare il modello e inserire i dettagli per creare i criteri aziendali, che includono le informazioni seguenti:
- Nome del criterio: nome del criterio aziendale visualizzato nell'interfaccia di amministrazione di Power Platform.
- Località: selezionare la posizione dei criteri aziendali, corrispondente all'area dell'ambiente Dataverse:
  - unitedstates
  - southafrica
  - uk
  - japan
  - India
  - france
  - europe
  - germany
  - switzerland
  - canada
  - brazil
  - australia
  - asia
  - uae
  - korea
  - norway
  - singapore
  - sweden
  - usgov
- VnetOneSubnetName: immetti il nome della subnet della prima rete virtuale.
- VnetOneResourceId: immetti l'ID risorsa della prima rete virtuale.
- VnetTwoSubnetName: immetti il nome della subnet della seconda rete virtuale.
- VnetTwoResourceId: immetti l'ID risorsa della seconda rete virtuale. Deve corrispondere alle stringhe dello script JSON, ad esempio vNetOneResourceId, vNetOneSubnetName
Seleziona Rivedi + crea per finalizzare i criteri aziendali.
(Facoltativo)Concedi l'accesso in lettura per i criteri aziendali agli utenti con il ruolo di amministratore di Power Platform.
Per assegnare i criteri all'ambiente, accedere all'interfaccia di amministrazione di Power Platform.
1. Nel riquadro di spostamento, seleziona Sicurezza.
2. Nel riquadro Sicurezza, seleziona Dati e privacy.
3. Nella pagina Privacy e protezione dei dati seleziona Criteri di rete virtuale di Azure. Viene visualizzato il riquadro Criteri di Rete virtuale.
4. Seleziona l'ambiente che vuoi assegnare ai criteri aziendali, seleziona i criteri e quindi seleziona Salva. Ora il criterio aziendale è collegato all'ambiente.
Importante

È possibile rimuovere un criterio aziendale da un ambiente solo tramite PowerShell usando Disable-SubnetInjection.
```
Disable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000"
```
Convalidare l'associazione dei criteri accedendo all'interfaccia di amministrazione di Power Platform.
1. Nel riquadro di spostamento seleziona Gestisci.
2. Nel riquadro Gestisci, seleziona Ambienti.
3. Nella pagina Ambienti seleziona un ambiente.
4. Sulla barra dei comandi, seleziona Cronologia.
5. Verifica che lo stato sia Operazione riuscita.

Distribuire i criteri aziendali usando il modello ARM Microsoft.PowerPlatform/enterprisePolicies
Avvio rapido: usare il portale di Azure per creare una rete virtuale
Utilizzare i plug-in per estendere i processi aziendali
Risolvere i problemi relativi alla rete virtuale

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-02-12