- Erste Schritte
- Datensicherheit und Compliance
- Datensicherheit und Compliance
- Verschlüsselung
- Zertifikat
- Funktionale Sicherheit
- Konfigurieren der Firewall für Test Cloud
- Legacy – Konfigurieren der Firewall für Test Cloud
- Konfigurieren der Firewall für Test Cloud – Öffentlicher Sektor
- Konfigurieren der Firewall für Test Cloud Dedicated
- Funktionsveröffentlichung
- Hochverfügbarkeits- und Notfallwiederherstellungsstrategie
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Datenexport
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
Allgemeine Netzwerkkonfiguration und Firewall-Informationen finden Sie unter Konfigurieren der Firewall
Hinweis zu veralteter Eigenschaft – Aktion erforderlich
Die auf dieser Seite aufgeführten ausgehenden IP-Bereiche werden veraltet. Ab dem 16. Juni 2026 wurden neue einheitliche ausgehende IP-Bereiche veröffentlicht und müssen neben diesen Bereichen auf Ihre Zulassungsliste gesetzt werden. Ab dem 16. September 2026 werden die IP-Bereiche auf dieser Seite schrittweise eingestellt. Spezifische Daten finden Sie in der Zeitleiste im Abschnitt Hinweis zu veralteter Eigenschaft weiter unten.
Vor dem Enddatum des Übergangs: Behalten Sie diese IP-Bereiche in Ihrer Firewall-Konfiguration bei und fügen Sie die neuen einheitlichen IP-Bereiche hinzu. Beide Sätze müssen während des Übergangsfensters gleichzeitig auf die Zulassungsliste gesetzt werden.
Nach dem Enddatum des Übergangs: Setzen Sie die Zulassungsliste sowohl für die IP-Bereiche auf dieser Seite als auch für die einheitlichen IP-Bereiche auf die Zulassungsliste, bis ein nachfolgender Versionshinweis bestätigt, dass die Legacy-IP-Bereiche sicher entfernt werden können.
Hinweis zu veralteter Eigenschaft
Die ausgehenden IP-Bereiche auf dieser Seite werden durch einen neuen einheitlichen Satz von ausgehenden IP-Bereichen ergänzt und ab dem 16. September 2026 schrittweise eingestellt. In diesem Abschnitt sind der vollständige Zeitplan, der Scope und die erforderlichen Aktionen zusammengefasst.
Was sich ändert
UiPath konsolidiert alle dienstspezifischen ausgehenden IP-Bereiche in einem einzigen Satz einheitlicher ausgehender IP-Bereiche, die nach globaler Kundenregion und nicht nach einzelnen Diensten organisiert sind. Die neuen einheitlichen Bereiche gelten einheitlich für alle Dienste innerhalb jeder Region.
Betroffene Dienste: Test Cloud Portal, AI Trust Layer, Notification Service, Orchestrator, Test Manager, Apps, Automation Ops und Integration Service.
Nicht betroffen (keine Änderungen an ihren IP-Bereichen): Insights, IXP und Automation Cloud Robots – Serverless.
Zeitleiste
| Meilenstein | Datum |
|---|---|
| Einheitliche IP-Bereiche veröffentlicht; Einstellung angekündigt; Das Fenster mit der zweifachen Zulassungsliste beginnt | 16. Juni 2026 |
| Das Fenster für die duale Zulassungsliste endet; Legacy-IP-Bereiche beginnen auslaufen | 16. September 2026 |
| Diese Seite wird nicht mehr aktualisiert | 16. September 2026 |
Was Sie tun müssen
- Fügen Sie jetzt die einheitlichen IP-Bereiche hinzu. Besuchen Sie die Seite Konfigurieren der Firewall für Test Cloud und fügen Sie alle Bereiche für Ihre Organisationsregion und Mandantenregion hinzu. Einige UiPath-Dienstfunktionen erben die Region der Organisation anstelle der Region des Mandanten. Wenn sie sich unterscheiden, setzen Sie die IP-Bereiche für beide auf die Zulassungsliste. Weitere Informationen zu Diensten auf Organisations- und Mandantenebene finden Sie unter Global Cloud Regionen. Wenn Ihr Mandant oder Ihre Organisation in eine andere Region migriert, aktualisieren Sie ausgehende IP-Bereiche entsprechend.
- Vor dem Enddatum des Übergangs (siehe Zeitleiste): Lassen Sie die IP-Bereiche auf dieser Seite und die neuen einheitlichen IP-Bereiche gleichzeitig auf die Zulassungsliste setzen.
- Nach dem Enddatum des Übergangs: Setzen Sie die Zulassungsliste für beide Sätze von IP-Bereichen fort, bis ein späterer Versionshinweis bestätigt, dass die Legacy-IP-Bereiche sicher entfernt werden können.
Test Cloud Portal
Erlauben Sie diese Domänen, die Test Cloud Portal verwendet:
Wenn Sie Azure-Buckets verwenden, dürfen sie sich nicht in der Region des Mandanten oder in der Failoverregion befinden.
Domänen
| Szenario | Domänen |
|---|---|
| Mit Standardauthentifizierung anmelden | https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| Mit Microsoft anmelden | https://aadcdn.msftauth.nethttps://account.uipath.comhttps://cloud.uipath.comhttps://login.live.comhttps://login.microsoftonline.comhttps://platform-cdn.uipath.com |
| Mit Google anmelden | https://account.uipath.comhttps://cloud.uipath.comhttps://accounts.google.comhttps://google.comhttps://lh3.googleusercontent.comhttps://platform-cdn.uipath.comhttps://www.gstatic.com |
| Mit LinkedIn anmelden | https://account.uipath.comhttps://cloud.uipath.comhttps://lnkd.demdex.nethttps://platform-cdn.uipath.comhttps://platform.linkedin.comhttps://static-exp1.licdn.comhttps://www.linkedin.com |
| Mit Azure Active Directory anmelden (Azure AD) | https://aadcdn.msftauth.nethttps://cloud.uipath.comhttps://login.microsoftonline.com |
| Mit UiPath Assistant anmelden (einfache E-Mail-Adresse) | *-signalr.service.signalr.net Bei Ereignissen im Zusammenhang mit der Anmeldung mit der einfachen Authentifizierung: https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| Mit UiPath Studio anmelden (einfache E-Mail-Adresse) | https://api.nuget.org*-signalr.service.signalr.nethttps://gallery.uipath.comhttps://pkgs.dev.azure.com Bei Ereignissen im Zusammenhang mit der Anmeldung mit der einfachen Authentifizierung: https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| Zum ersten Mal anmelden/Kennwort zurücksetzen | uipath.eu.auth0.comaccount.uipath.com |
| Statische Assets: Schriftarten, Styling und CDN-gehostete Skripte | Schriftarten: https://use.typekit.nethttps://fonts.gstatic.comhttps://platform-cdn.uipath.comBilder: https://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.comhttps://platform-cdn.uipath.comCSS: https://fonts.googleapis.com/csshttps://use.typekit.nethttps://p.typekit.nethttps://platform-cdn.uipath.comSkripte: https://primer.typekit.nethttps://use.typekit.nethttps://platform-cdn.uipath.com |
| Anmelden über Auth0 (für EU) | uipath.eu.auth0.com |
| Aktualisieren Sie Dienste | ctldl.windowsupdate.com Um Netzwerkverbindungen zu konfigurieren, verwenden Sie die Microsoft-Dokumentation. |
| Laden Sie Autopilot for Everyone im Abschnitt „AI Trust Layer“ des Administrators herunter | https://autopilot-prd.azureedge.net |
Ausgehende IP-Bereiche, um eine Firewall für den kundenseitig verwalteten Schlüssel zu aktivieren
Nur erforderlich, wenn das Test Cloud Portal eine Verbindung mit Ihrem Azure Key Vault für kundenseitig verwaltete Schlüssel (CMK)-Szenarien herstellen muss. Diese ausgehenden IP-Bereiche stellen die Quell-IP-Bereiche dar, die Ihre Firewall zulassen muss. Weitere Informationen finden Sie in der Dokumentation Aktivieren der Firewall für den kundenseitig verwalteten Schlüssel.
Die geplante Migration von ausgehenden IP-Bereichen von Test Cloud Portal CMK zu neuen Bereichen – zuvor als separater Übergang verfolgt (siehe Ankündigung zur Fertigstellung ausgehender IP-Bereiche am 27. April 2026) – wurde angehalten. Diese Migration wird nun in den breiteren einheitlichen Übergang der ausgehenden IP-Bereiche aufgenommen. Die unten aufgeführten IP-Bereiche bleiben bis zum Enddatum des Übergangs aktiv, das in der Zeitleiste angezeigt wird.
Lassen Sie diese ausgehenden IP-Bereiche durch Ihre Firewall:
| Regionen | Ausgehende IP-Bereiche |
|---|---|
| Australien | |
| Kanada | |
| Community | |
| Europäische Union | |
| Europäische Union (verzögert) | |
| Indien | |
| Japan | |
| Singapur | |
| Vereinigtes Königreich | |
| Vereinigte Staaten | |
| Vereinigte Staaten (verzögert) | |
Ausgehende IPs für Benachrichtigungen
Sie können die Systeme des Benachrichtigungsdienstes so konfigurieren, dass sie SMTP-Server aus Ihren eigenen lokalen oder Cloud-Netzwerken verwenden. Wenn Sie Ihr System des Benachrichtigungsdienstes zusätzlich absichern wollen, können Sie es mit einer Firewall schützen und nur die ausgehenden statischen IP-Bereiche des Benachrichtigungsdienstes durchlassen.
20.213.69.140/30
20.92.42.116/30
20.220.159.8/30
20.104.134.160/30
20.239.121.152/30
20.232.224.12/30
20.78.114.120/30
104.215.9.124/30
20.166.153.132/30
20.198.150.140/30
20.23.210.168/30
20.66.65.144/30
149.72.70.144
20.213.69.140/30
20.92.42.116/30
20.220.159.8/30
20.104.134.160/30
20.239.121.152/30
20.232.224.12/30
20.78.114.120/30
104.215.9.124/30
20.166.153.132/30
20.198.150.140/30
20.23.210.168/30
20.66.65.144/30
149.72.70.144
Relais
Erlauben Sie diese Domänen, die der Relay-Client für den Aufbau einer Verbindung mit der Test Cloud verwendet:
| Zweck | Domänen | Protokoll | Port |
|---|---|---|---|
| Authentifizierung und Relay-Registrierung | cloud.uipath.com | https | 443 |
| Relay-Server – Region USA | us-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region EU | eu-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region Kanada | ca-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region Schweiz | ch-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region Australien | au-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region Singapur | sg-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region Japan | jp-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region Südkorea | kr-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – VAE-Region | ae-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
| Relay-Server – Region Vereinigtes Königreich | uk-relay.uipath.com | TCP (TLS-Passwort erforderlich) | 443 |
Action Center
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die von Action Center verwendet werden und die wir empfehlen, basierend auf den Funktionen, die Sie verwenden möchten, zuzulassen:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Authentication | https://cloud.uipath.comhttps://account.uipath.com/https://lh3.googleusercontent.com/ |
| Navigieren Sie zur Seite „Action Center“. | https://cloud.uipath.comhttps://uipath-acc-prod.azureedge.net/https://www.youtube.com/https://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| Anzeigen/Zuweisen/Zuweisung aufheben/Löschen einer Aktion | https://cloud.uipath.comhttps://api.smartling.com/https://uipath-acc-prod.azureedge.net/*.cloudfront.nethttps://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| Speicher-Bucket (Datei-Upload/-Download) | *.blob.core.windows.net |
AI Center
Domänen
In der folgenden Tabelle sind die vom AI Center verwendeten Domänen aufgeführt:
| Modul oder Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| AI Center | |
| Identity Server |
|
| PkgManager |
|
| Deployer |
|
| Helper |
|
| Trainer |
|
| AppManager |
|
| Dateien hochladen | Australien: https://aifproddataauetraining.blob.core.windows.net Kanada: https://aifproddatacactraining.blob.core.windows.net Europa: https://aifproddatawetraining.blob.core.windows.net Japan: https://aifproddatajaetraining.blob.core.windows.net Singapur: https://aifproddataseatraining.blob.core.windows.net USA: https://aifproddataeustraining.blob.core.windows.net GXP: https://aifgxpdatawetraining.blob.core.windows.net |
| Dienste von Drittanbietern | |
| AppInsights |
|
| Statische Assets |
|
| Zum AI Center navigieren | |
| Berechtigungen |
|
| OpenId-Konfiguration |
|
AI Computer Vision
In der folgenden Tabelle sind die Endpunktwerte und Serverstandorte aufgeführt, die von AI Computer Vision verwendet werden:
In der folgenden Tabelle sind die Endpunktwerte und Serverstandorte aufgeführt, die von AI Computer Vision verwendet werden:
| Endpunktwert | Serverstandort |
|---|---|
https://cv.uipath.com | Nächste Position basierend auf der Anforderungs-IP |
https://cv-eu.uipath.com | Westeuropa |
https://cv-us.uipath.com | uns |
https://cv-delayed.uipath.com | Verzögerte Bereitstellung des Enterprise-Rings, lokal in den USA |
AI Trust Layer – Einbringen Ihres eigenen LLM
Ausgehende IP-Bereiche
Lassen Sie die folgenden ausgehenden IP-Bereiche zu, um die Kommunikation zwischen der Bring your own LLM-Funktionalität von AI Trust Layer und Ihrem eigenen System herzustellen. Die Funktion „Bringen Sie Ihr eigenes LLM“ hängt von Integration Service-Connectors für die Kommunikation ab. Um diese Funktion zu verwenden und Verbindungen erfolgreich zu erstellen, müssen Sie auch die ausgehenden IP-Bereiche des Integration Service zu Ihrer Zulassungsliste hinzufügen.
Tabelle 1. Ausgehende IP-Bereiche für Bring-Your-Own-LLM
| Region | Ausgehende IP-Bereiche |
|---|---|
| Australien | |
| Kanada | |
| Europa (Europäische Union) | |
| Europäische Union verzögert sich | |
| Community (Eeuropa) | |
| Indien | |
| Japan | |
| Singapur | 20.43.184.90 |
| Vereinigtes Königreich | |
| Vereinigte Staaten | |
| Vereinigte Staaten verzögert | |
Apps
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die von Apps verwendet werden, die Sie zulassen müssen:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Zu Apps navigieren | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://cdnjs.cloudflare.comhttps://uipath-apps-prd.azureedge.nethttps://fonts.gstatic.comhttps://dc.services.visualstudio.comhttps://<orgname>.uipath.host |
| Erstellen Sie Apps, oder erstellen Sie Apps per Import, oder fügen Sie einen Prozess hinzu oder löschen Sie ihn | https://cloud.uipath.comhttps://uipath-apps-prd.azureedge.net |
| Eine App exportieren, klonen, freigeben, löschen, bearbeiten oder veröffentlichen | https://cloud.uipath.com |
| Ausführen oder Vorschau einer App | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://cdnjs.cloudflare.comhttps://uipath-apps-prd.azureedge.nethttps://fonts.gstatic.comhttps://dc.services.visualstudio.comhttps://<orgname>.uipath.hosthttps://api.uipath.com |
| Wählen Sie Prozesse oder eine Regel erstellen aus | https://uipath-apps-prd.azureedge.net |
| Prozess binden | https://uipath-apps-prd.azureedge.nethttps://cloud.uipath.comhttps://dc.services.visualstudio.com |
| Allgemein oder Berechtigung | https://api.smartling.com |
| Erstellen oder löschen Sie eine Seite, oder erstellen oder löschen Sie den Verlauf | https://cloud.uipath.comhttps://api.smartling.com |
| Verbindung mit Apps herstellen | *.trafficmanager.netwss://*.uipath.systemswss://cloud.uipath.com |
Ausgehende IP-Bereiche
Der Apps-Dienst verwendet die unten aufgeführten ausgehenden IP-Bereiche für die gesamte externe Kommunikation. Die folgende Tabelle zeigt die verfügbaren IP-Bereiche für ausgehende Verbindungen pro Region.
| Region | Ausgehende IP-Bereiche |
|---|---|
| Europa | |
| Europa (Sekundär) | |
| Europa – Community | |
| Europa – Community (Sekundär) | |
| uns | |
| USA (Sekundär) | |
| Kanada | |
| Kanada (Sekundär) | |
| Singapur | |
| Japan | |
| Japan (Sekundär) | |
| Australien | |
| Australien (Sekundär) | |
| Indien | |
| Indien (Sekundär) | |
| Vereinigtes Königreich | |
| Vereinigtes Königreich (Sekundär) | |
| GXP US (Sekundär) | |
| GXP USA | |
Der Datenverkehr, der von diesen IP-Adressen abgeht, muss durch die DMZ der Firewall der Organisation und alle anderen zwischengeschalteten Firewalls genehmigt sein, einschließlich der Firewall auf dem/den Computer/n, wo die Orchestrator-Anwendung gehostet wird.
- Der zugehörige Port, auf dem die Orchestrator-Anwendung gehostet wird, muss durch die DMZ auf allen relevanten Firewalls offengelegt werden (siehe vorheriger Punkt).
- Ein Orchestrator-Benutzer, der für relevante Prozesse Berechtigungen zum Lesen und Ausführen hat, dessen Anmeldeinformationen von UiPath Apps verwendet werden, um mit dem Orchestrator zu interagieren.
- Wenn Sie die lokale Roboterprozessausführung über RobotJS verwenden, stellen Sie sicher, dass RobotJS mithilfe von RobotJS bereitgestellten Anweisungen ordnungsgemäß konfiguriert ist.
Best Practices
- Stellen Sie sicher, dass der lokal gehostete Orchestrator nur über einen sicheren HTTPS-Kanal zugänglich ist.
- Erstellen Sie im Orchestrator einen Benutzer, der über wenige Berechtigungen verfügt. Der Benutzer soll nur auf die gewünschten Prozesse/Ordner Zugriff haben und über Berechtigungen zum Lesen und Ausführen verfügen. Verwenden Sie das für die Integration.
CORS-Richtlinienanforderungen für Speicher-Buckets
Wenn Sie Speicher-Buckets aus einem lokalen oder hybriden Orchestrator verwenden, fügen Sie https://cloud.uipath.com zur acceptedRootURLs -Liste in der UiPath.Orchestrator.dll.config-Datei hinzu .
- Wenn Ihre Orchestrator-Instanz in Test Cloud gehostet wird, ist diese Konfiguration bereits eingerichtet.
- Konfigurieren Sie bei externen Buckets die zulässigen Ursprünge wie im Konfigurationshandbuch zu CORS und CSP beschrieben.
UiPath Apps lädt Dateien mithilfe der SAS-URL hoch und lädt sie herunter, die von Orchestrator bei der Interaktion mit Speicher-Buckets generiert wird, die in einer lokalen Umgebung gehostet werden. Endbenutzer müssen über die entsprechenden Berechtigungen verfügen, die über diese SAS-URL erteilt werden, um Upload- und Download-Vorgänge durchzuführen.
Die gesamte Zugriffssteuerung wird durch die zugrunde liegende Speicherkontokonfiguration definiert und erzwungen. UiPath verwaltet oder überschreibt diese Berechtigungen nicht.
Wenn bei Benutzern beim Hochladen oder Herunterladen von Dateien über UiPath Apps Fehler auftreten, sollte der Speicherbesitzer die SAS-Richtlinien oder Zugriffsbeschränkungen des Speicherkontos überprüfen und aktualisieren, um den erforderlichen Zugriffsgrad zu gewährleisten.
Inhaltstypen, die der Zulassungsliste hinzugefügt werden sollen
UiPath Apps verwendet die Inhaltstypen application/octet-stream und application/zip zum Herunterladen bestimmter DLL-Dateien, die zum Ausführen und Anzeigen der Vorschau erstellter Anwendungen erforderlich sind. Stellen Sie sicher, dass die folgenden Inhaltstypen in Ihren Netzwerkeinstellungen zulässig sind, um Unterbrechungen der App-Funktionalität zu vermeiden:
application/zip
application/octet-stream
application/json
text/html
application/javascript
text/css
font/woff2
image/vnd.microsoft.icon
image/svg+xml
image/bmp
image/jpeg
image/png
image/gif
application/zip
application/octet-stream
application/json
text/html
application/javascript
text/css
font/woff2
image/vnd.microsoft.icon
image/svg+xml
image/bmp
image/jpeg
image/png
image/gif
Wichtige Überlegungen
Apps are developed using Blazor technology, which processes assemblies directly in the browser. If restrictions for the required content types cannot be lifted within your network, Apps may not function as expected, as there are no alternative solutions to bypass these limitations.
Apps in Studio Web als Alternative
Apps in Studio Web haben eine andere Architektur, bei der kein Herunterladen von DLL-Dateien erforderlich ist. Wenn Netzwerkeinschränkungen die Verwendung von eigenständigen Apps verhindern, sollten Sie die Einführung von Apps in Studio Web (RPA-Apps) in Betracht ziehen. Diese Architektur beseitigt die Abhängigkeit von eingeschränkten Inhaltstypen und gewährleistet eine reibungslosere Kompatibilität in eingeschränkten Netzwerkumgebungen.
Automation Cloud Robots – serverlos
Ausgehende IP-Bereiche
Outbound IP ranges for Automation Cloud Robots - Serverless enable you to route outbound network traffic through a dedicated, static IP address ranges managed by UiPath. This lets you allowlist or securely integrate with external systems that restrict incoming connections to known IPs.
Konfiguration
Sie können statische ausgehende IP-Bereiche aktivieren, während Sie die Serverless-Vorlage erstellen und zur Seite Netzwerkkonfiguration gehen.
Verfügbarkeit
Die ausgehenden IP-Bereiche können sich manchmal aufgrund von Infrastrukturbereitstellungen ändern. Damit Sie über Änderungen auf dem Laufenden bleiben, haben wir eine Liste der aktuellen statischen IP-Bereiche für ausgehende Verbindungen in den folgenden Tabellen zusammengestellt.
Community-Benutzer
| Region | CIDR | Ausgehende IP-Bereiche |
|---|---|---|
| Europa | | |
Enterprise-Benutzer
| Region | CIDR | Ausgehende IP-Bereiche |
|---|---|---|
| Australien | | |
| Vereinigte Staaten | | |
| Japan | | |
| Europa (Europäische Union) | | |
- Hinzugefügt am 18. Februar 2026
Automation Hub
Domänen
In der folgenden Tabelle sind die von Automation Hub verwendeten Domänen aufgeführt:
In der folgenden Tabelle sind die von Automation Hub verwendeten Domänen aufgeführt:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Navigieren Sie zur Seite des Automation Hub | https://cloud.uipath.comhttp://*.userpilot.iohttps://dc.services.visualstudio.comhttps://ah-prod-ts-blue-eu.uipath.comhttps://ah-prod-ts-blue-us.uipath.comhttps://ah-prod-ts-blue-ja.uipath.comhttps://ah-prod-ts-blue-au.uipath.comhttps://ah-prod-ts-blue-ca.uipath.comhttps://ah-prod-ts-blue-sea.uipath.comhttps://ah-prod-ts-blue-uk.uipath.comhttps://ah-prod-ts-blue-in.uipath.comhttps://ah-gxp-ts-blue-us.uipath.com |
| Verwenden Sie OpenAPI für Automation Hub | https://automation-hub.uipath.comhttp://ah-gxp-openapi-us.uipath.com |
Automation Ops
Domänen
In der folgenden Tabelle sind die von Automation Ops verwendeten Domänen aufgeführt:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Navigieren Sie zur Seite Automation Ops | https://stdadmstgcdn.azureedge.nethttps://app.vssps.visualstudio.comhttps://stdadmstgcdn.blob.core.windows.nethttps://nexus.ensighten.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.comhttps://use.typekit.nethttps://p.typekit.nethttps://content.usage.uipath.comhttps://dc.services.visualstudio.comhttps://data.usage.uipath.com*-signalr.service.signalr.nethttps://s.gravatar.comhttps://i2.wp.comhttps://github.comhttps://github.githubassets.comhttps://avatars.githubusercontent.comhttps://collector.github.comhttps://api.github.com |
Ausgehende IP-Bereiche
The table below lists all outbound IP ranges used by Automation Ops.
| Region | Ausgehende IP-Bereiche |
|---|---|
| Australien | |
| Japan | |
| Vereinigte Staaten | |
| Vereinigte Staaten GXP | |
| Europa | |
| Europa GXP | |
| Kanada | |
| Singapur | |
| Indien | |
| Vereinigtes Königreich | |
IXP
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die IXP verwendet:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Administratorportal/Identity Server | https://cloud.uipath.com |
| Statische Assets | https://fonts.googleapis.comhttps://fonts.gstatic.com |
| Azure SignalR | *.service.signalr.net |
| Telemetrie | https://*.in.applicationinsights.azure.comhttps://dc.services.visualstudio.com |
| Pendo (anklickbare In-App-Anleitungen) | https://*.pendo.io |
| Leistungsüberwachung | https://o486811.ingest.sentry.io |
Eingehende IP-Bereiche
Dieser Abschnitt gilt nur für Legacy-Re:infer-Kunden.
Fügen Sie die folgenden eingehenden IP-Bereiche zu Ihrer Zulassungsliste hinzu, um IXP zu verwenden und Verbindungen zu erstellen:
| Region | Eingehende IP-Bereiche |
|---|---|
| Europa | 34.91.100.206 |
| uns | |
| Japan | 34.84.144.176 |
| Australien | 35.189.46.91 |
| Kanada | 34.152.10.176 |
| Singapur | 35.240.179.214 |
Ausgehende IP-Bereiche
Erlauben Sie die folgenden ausgehenden IP-Bereiche für Intelligente Datenextraktion und Verarbeitung (IXP), damit E-Mails aus Ihrem Exchange synchronisiert werden können. Weitere Informationen finden Sie unter Übersicht Exchange-Integration.
| Region | Ausgehende IP-Bereiche |
|---|---|
| Europa | 35.204.220.118 |
| uns | 34.71.173.219 |
| Japan | 34.84.107.92 |
| Australien | 34.87.223.173 |
| Kanada | 34.152.42.160 |
| Singapur | 34.143.128.81 |
Data Fabric
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die Data Fabric verwendet:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Alle Data Fabric-Vorgänge | https://cloud.uipath.com |
| Abrufen von statischem Front-End-Inhalt | *.cloudapp.azure.com |
| Senden von Benachrichtigungen an den Notification Hub | *.service.signalr.net |
| Erfassung von Telemetriedaten | *.visualstudio.com |
Document Understanding
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die von Document Understanding verwendet werden:
| Modul oder Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Navigieren Sie zu Document Understanding | https://*.uipath.com |
| Azure | https://*.azure.com |
| Netzwerk | https://*.azureedge.nethttps://*.azurefd.net |
| Telemetrie | https://*.visualstudio.com |
| Azure SignalR | https://*.service.signalr.net |
| Speicher | https://*.trafficmanager.nethttps://*.blob.core.windows.net |
| Ausstehend | https://*.pendo.io |
| Öffentliche Endpunkte | Aktivieren Sie die Seite Öffentliche Endpunkte für die vollständige Liste der URLs der öffentlichen Endpunkte. |
Insights
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die von Insights verwendet werden:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Navigieren Sie zur Insights-Seite | https://cloud.uipath.comhttps://*.lookercdn.comhttps://uipath-insights-statics.azureedge.net/https://*.looker.uipath.com/ |
Ausgehende IP-Bereiche
Ausgehende IP-Bereiche ermöglichen es Ihnen, eine Liste von IPs für die Funktionen Protokollexport und Datenexport zur Zulassungsliste hinzuzufügen und müssen Ihr Netzwerk nicht für alle externen IPs öffnen. Wenn die Blob-Speicherregionen der jeweiligen Insights-Dienstregion entsprechen, können Sie keine öffentlichen IPs verwenden.
| Region des Insights-Diensts | Blob-Speicherregion | Funktion | Ausgehende statische IP-Bereiche |
|---|---|---|---|
| Europa |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| Vereinigte Staaten von Amerika |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| Australien |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| Japan |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| Kanada |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| Singapur |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| Indien |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| Vereinigtes Königreich |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| GXP Vereinigte Staaten von Amerika |
| Export von Protokollen | 134.33.240.104 |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | | ||
| GXP Europa |
| Export von Protokollen | |
| Datenexport | | ||
| Looker SFTP-Benachrichtigungen | |
Einschränkungen
Für den Protokollexport unterstützt Google Storage keine IP-Beschränkungen für eingehende Verbindungen.
Aufgrund einer Einschränkung auf Microsoft-Seite für den Protokollexport können Sie keine IP-Beschränkung für eingehende Verbindungen einrichten, wenn sich Ihr Azure-Blobspeicherkonto und die Insights-Infrastruktur in Azure in derselben Region befinden. Aus diesem Grund können Sie die folgenden Regionen für ein Blob-Speicherkonto basierend auf der Region des Insights-Diensts nicht verwenden:
- Insights USA: Nordeuropa, USA Ost
- Insights Europa: Nordeuropa, Westeuropa (für Community-Lizenzierung)
- Insights GB: Nordeuropa, GB Süd
- Insights Kanada: Nordeuropa, Zentralkanada
- Insights Singapur: Nordeuropa, Südostasien
- Insights Indien: Nordeuropa, Zentralindien
- Insights Australien: Nordeuropa, Australien (Osten).
- Insights Japan: Nordeuropa, Japan (Osten).
- Insights GXP Europa: Nordeuropa, USA Ost
- Insights GXP USA: USA (Osten).
Weitere Informationen zu dieser Einschränkung finden Sie auf der Seite Einschränkungen für IP-Netzwerkregeln in der Dokumentation zu Microsoft Azure Blob Storage.
Integration Service
Ausgehende IP-Bereiche
Fügen Sie die folgenden ausgehenden IP-Bereiche zu Ihrer Zulassungsliste hinzu, um den Integration Service zu verwenden und Verbindungen zu erstellen, wie in der folgenden Tabelle beschrieben.
| Region | Ausgehende IP-Bereiche | Umgebung |
|---|---|---|
| Australien | | Produktion |
| Kanada | | Produktion |
| Europa | | Produktion |
| Japan | | Produktion |
| Indien | | Produktion |
| Singapur | | Produktion |
| Vereinigtes Königreich | | Produktion |
| Vereinigte Staaten | | Produktion |
| GxP Vereinigte Staaten (Organisationen mit verzögerter Aktualisierung) | | Produktion |
| Community | | Produktion |
IP-Adressen, die mit einem Sternchen () gekennzeichnet sind, werden neu integrierten Azure-Regionen zugewiesen. Diese IPs ersetzen die vorhandenen regionalen IPs nach Abschluss des geplanten Mandantenmigration. Weitere Informationen finden Sie in den Versionshinweisen zu Integration Service.
Orchestrator
Domänen
Roboter senden Datenverkehr an diese Test Cloud Orchestrator-Domänen. Wir empfehlen Ihnen, diese Domänen zuzulassen, um das ordnungsgemäße Funktionieren Ihrer Automatisierungen zu gewährleisten, wie in der folgenden Tabelle beschrieben:
Roboter senden Datenverkehr an diese Test Cloud Orchestrator-Domänen. Wir empfehlen Ihnen, diese Domänen zuzulassen, um das ordnungsgemäße Funktionieren Ihrer Automatisierungen zu gewährleisten, wie in der folgenden Tabelle beschrieben:
| Modul oder Funktionalität | Domänen, die zugelassen werden sollen |
|---|---|
| UiPath Orchestrator | https://cloud.uipath.comhttps://orch-cdn.uipath.comhttps://account.uipath.com |
| Automation Cloud Robot – VM | https://cloud.uipath.comhttps://download.uipath.com |
| Speicher | *.blob.core.windows.net Bei Verwendung von Amazon S3-Buckets: *.s3.amazonaws.com |
| Pakete und Bibliotheks-Feeds (Bibliothek, Mandantenprozesse usw.) | https://pkgs.dev.azure.com |
| Azure SignalR | *.service.signalr.net |
| Automatische Aktualisierungsfunktion von Studio und Robot | https://download.uipath.com |
| Traffic Manager (intern) | *.trafficmanager.net |
Ausgehende IP-Bereiche
Wir empfehlen, diese ausgehenden IP-Bereiche zuzulassen, die Datenverkehr vom Orchestrator zu Ihren Ressourcen senden. Weitere Informationen finden Sie unter Orchestrator-IP-Bereiche für ausgehende Verbindungen.
Community-Benutzer
| Region | CIDR | Ausgehende IP-Bereiche |
|---|---|---|
| Europa (Europäische Union) | | |
Enterprise-Benutzer
| Region | CIDR | Ausgehende IP-Bereiche |
|---|---|---|
| Australien | | |
| Kanada | | |
| Vereinigte Staaten | | |
| Japan | | |
| Europa (Europäische Union) | | |
| Singapur | | |
| Vereinigtes Königreich | | |
| Indien | | |
Organisationen mit verzögerter Aktualisierung
| Region | CIDR | Ausgehende IP-Bereiche |
|---|---|---|
| Europa (Europäische Union) | | |
| Vereinigte Staaten | | |
MCP-Server
Der Remote-MCP-Serverdienst verwendet die unten aufgeführten ausgehenden IP-Bereiche für die gesamte externe Kommunikation. Die folgende Tabelle zeigt die verfügbaren IP-Bereiche für ausgehende Verbindungen pro Region.
| Region | Ausgehende IP-Bereiche |
|---|---|
| Europa | |
| Europa (Sekundär) | |
| Europa – Community | |
| Europa – Community (Sekundär) | |
| uns | |
| USA (Sekundär) | |
| Kanada | |
| Kanada (Sekundär) | |
| Singapur | |
| Japan | |
| Japan (Sekundär) | |
| Australien | |
| Australien (Sekundär) | |
| Indien | |
| Indien (Sekundär) | |
| Vereinigtes Königreich | |
| Vereinigtes Königreich (Sekundär) | |
| GXP Europa | |
| GXP Europa (Sekundär) | |
| GXP USA | |
| GXP US (Sekundär) | |
Process Mining
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die von Process Mining verwendet werden:
| Modul oder Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Identity Server | https://cloud.uipath.com |
| Statische Assets | https://fonts.googleapis.comhttps://fonts.gstatic.comhttps://content.usage.uipath.comhttps://s.gravatar.comhttps://i1.wp.com |
| Azure SignalR | *.service.signalr.net |
| Telemetrie | https://*.in.applicationinsights.azure.com |
| Dateien hochladen | *.blob.core.windows.net |
Solutions (Lösungen)
Domänen
In der folgenden Tabelle sind die Domänen aufgeführt, die von Lösungen verwendet werden:
| Szenario | Domänen, die zugelassen werden sollen |
|---|---|
| Navigieren Sie zur Seite Lösungsverwaltung | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://fonts.gstatic.comhttps://dc.services.visualstudio.comapi.smartling.comuse.typekit.netp.typekit.nets.gravatar.comi2.wp.comhttps://platform-cdn.uipath.comhttps://sol-cdn.uipath.comhttps://solutions.uipath.com |
| Speicher | *.blob.core.windows.net |
| Azure SignalR | *.service.signalr.net |
Studio Web
Domänen
In der folgenden Tabelle sind die von Studio Web verwendeten Domänen aufgeführt:
| Modul oder Funktionalität | Domänen, die zugelassen werden sollen |
|---|---|
| Azure SignalR | wss://*.service.signalr.nethttps://*.service.signalr.netwss://*.trafficmanager.net |
| UiPath-Produkte | https://*.uipath.com |
| UiPath-Produkte (In-App-Feedback) | https://studio-feedback.azure-api.net |
| UiPath-Produkte (statische Assets) | https://platform-cdn.uipath.comhttps://content.usage.uipath.comhttps://fonts.gstatic.comhttps://d2c7xlmseob604.cloudfront.nethttps://fonts.googleapis.com/https://*.typekit.nethttps://fonts.gstatic.comhttps://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.com |
| UiPath-Produkte (Telemetrie) | https://data.usage.uipath.com |
| Dienste von Drittanbietern (anklickbare Anleitungen) | https://*.pendo.io |
| Dienste von Drittanbietern (Speicher) | https://*.blob.core.windows.nethttps://*.amazonaws.com |
| Dienste von Drittanbietern (Telemetrie) | https://dc.services.visualstudio.com |
| Dienste von Drittanbietern (Übersetzungshilfe) | https://api.smartling.com |
Task Mining
Domänen
Wenn Ihr Unternehmen Proxys verwendet, müssen die in der folgenden Tabelle beschriebenen URLs den Firewall-Ausnahmen hinzugefügt werden, damit sich die Task Mining-Desktopkomponenten mit unseren Webservern verbinden.
Die Task Mining Desktop-Anwendung verwendet Web-Sockets für die Echtzeitkommunikation mit dem Server (Telemetrie und Governance). Damit die URLs und IPs zulässig sind, wird für den transparenten Proxy erwartet, dass die HTTPS- und WSS-Protokolle aktiviert sind.
| Komponente | URL | Port |
|---|---|---|
| Administratorportal | https://cloud.uipath.com | 443 |
| Webportal | *.blob.core.windows.net | 443 |
| Ausstehend | https://content.usage.uipath.com | 443 |
| Azure App Insights |
| 443 |
| Azure SignalR |
| 443 |
| Avatare | i2.wp.com/cdn.auth0.com/avatars | 443 |
Test Manager
In diesem Abschnitt sind die von Test Manager verwendeten Domänen sowie die ausgehenden IP-Bereiche aufgeführt, deren Zugriff Sie zulassen sollten, wenn Sie verschiedene Funktionen von Test Manager verwenden möchten.
Domänen
In der folgenden Tabelle sind die vom Test Manager verwendeten Domänen aufgeführt, die wir empfehlen, basierend auf der Funktionalität, die Sie verwenden möchten, zuzulassen:
| Modul oder Funktionalität | Domänen, die zugelassen werden sollen |
|---|---|
| UiPath Test Manager | https://cloud.uipath.com |
| Azure SignalR | *.service.signalr.net |
Ausgehende IPs von SAP Heatmap und CIA-RFC
Allow the following outbound IP ranges to establish communication between UiPath Test Manager and your SAP system via an RFC connection.
The following table shows the available outbound IP ranges for each region.
| Region | Ausgehende IP-Bereiche |
|---|---|
| Australien | |
| Kanada | |
| Europa (Europäische Union) | |
| Indien | |
| GXP Vereinigte Staaten | |
| Japan | |
| Singapur | |
| Vereinigtes Königreich | |
| Vereinigte Staaten | |
Ausgehende IPs von SAP Heatmap und CIA-Webdienst
Lassen Sie die folgenden statischen ausgehenden IP-Bereiche zu, um die Kommunikation zwischen dem UiPath Test Manager und Ihrem SAP-System über eine Webdienstverbindung zu aktivieren.
Lassen Sie diese ausgehenden IP-Bereiche durch Ihre Firewall:
| Regionen | Ausgehende IP-Bereiche |
|---|---|
| Australien | |
| Kanada | |
| Community | |
| Europäische Union | |
| Europäische Union (verzögert) | |
| Indien | |
| Japan | |
| Singapur | |
| Vereinigtes Königreich | |
| Vereinigte Staaten | |
| Vereinigte Staaten (verzögert) | |
Ausgehende IP-Bereiche für Connectors
Wenn Sie die Sicherheit Ihres Systems durch eine Firewall erhöhen, sollten Sie nur ausgehende IP-Bereiche vom Test Manager für die Verwendung von einsatzbereiten Connectors zulassen.
Die folgenden ausgehenden IP-Bereiche gelten für alle unterstützten Regionen, einschließlich: Australien, Kanada, Europäische Union, Indien, Japan, Singapur, Vereinigtes Königreich, USA und GXP USA (verzögert).
Lassen Sie diese ausgehenden IP-Bereiche durch Ihre Firewall:
| Regionen | Ausgehende IP-Bereiche |
|---|---|
| Australien, Kanada, Europäische Union, Indien, Japan, Singapur, Vereinigtes Königreich, USA und GXP USA (verzögert) | |
- Hinweis zu veralteter Eigenschaft
- Was sich ändert
- Zeitleiste
- Was Sie tun müssen
- Test Cloud Portal
- Domänen
- Ausgehende IP-Bereiche, um eine Firewall für den kundenseitig verwalteten Schlüssel zu aktivieren
- Ausgehende IPs für Benachrichtigungen
- Relais
- Action Center
- Domänen
- AI Center
- Domänen
- AI Computer Vision
- AI Trust Layer – Einbringen Ihres eigenen LLM
- Ausgehende IP-Bereiche
- Apps
- Domänen
- Ausgehende IP-Bereiche
- Inhaltstypen, die der Zulassungsliste hinzugefügt werden sollen
- Automation Cloud Robots – serverlos
- Ausgehende IP-Bereiche
- Automation Hub
- Domänen
- Automation Ops
- Domänen
- Ausgehende IP-Bereiche
- IXP
- Domänen
- Eingehende IP-Bereiche
- Ausgehende IP-Bereiche
- Data Fabric
- Domänen
- Document Understanding
- Domänen
- Insights
- Domänen
- Ausgehende IP-Bereiche
- Integration Service
- Ausgehende IP-Bereiche
- Orchestrator
- Domänen
- Ausgehende IP-Bereiche
- MCP-Server
- Process Mining
- Domänen
- Solutions (Lösungen)
- Domänen
- Studio Web
- Domänen
- Task Mining
- Domänen
- Test Manager
- Domänen
- Ausgehende IPs von SAP Heatmap und CIA-RFC
- Ausgehende IPs von SAP Heatmap und CIA-Webdienst
- Ausgehende IP-Bereiche für Connectors