- Démarrage
- Sécurité et conformité des données
- Sécurité et conformité des données
- Encryption
- Certificats
- Sécurité fonctionnelle
- Configuration du pare-feu pour Test Cloud
- Héritage - Configuration du pare-feu pour Test Cloud
- Configurer le pare-feu pour Test Cloud pour le secteur public
- Configuration du pare-feu pour Test Cloud dédié
- Déploiement de fonctionnalités
- Stratégie de haute disponibilité et de Disaster Recovery
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Exporter des données
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Pour des informations générales sur la configuration réseau et le pare-feu, reportez-vous à Configuration du pare-feu
Avis d’obsolescence — action requise
Les plages d'IP sortantes répertoriées sur cette page sont actuellement obsolètes. À partir du 16 juin 2026, de nouvelles plages d'IP sortantes unifiées ont été publiées et doivent être ajoutées à votre liste d'autorisation avec ces plages. À partir du 16 septembre 2026, les plages d'adresses IP de cette page seront progressivement supprimées. Pour des dates spécifiques, consultez le Calendrier dans la section Avis d'obsolescence ci-dessous.
Avant la date de fin de la transition: conservez ces plages d'adresses IP dans la configuration de votre pare-feu et ajoutez les nouvelles plages d'adresses IP unifiées. Les deux ensembles doivent être ajoutés à la liste d'autorisation simultanée pendant la fenêtre de transition.
Après la date de fin de la transition: continuez à autoriser la liste d'autorisation à la fois des plages d'adresses IP sur cette page et des plages d'adresses IP unifiées jusqu'à ce qu'une note de publication ultérieure confirme que les plages d'adresses IP héritées peuvent être supprimées en toute sécurité.
Avis d'obsolescence
Les plages d'IP sortantes de cette page sont complétées par un nouvel ensemble unifié de plages d'IP sortantes et seront progressivement supprimées à partir du 16 septembre 2026. Cette section résume la chronologie complète, l'étendue et les actions requises.
Ce qui change
UiPath consolide toutes les plages d'IP sortantes spécifiques à un service dans un seul ensemble de plages d'IP sortantes unifiées, organisées par région de client globale plutôt que par service individuel. Les nouvelles plages unifiées s’appliquent de manière uniforme à tous les services de chaque région.
Services concernés: Portail Test Cloud, AI Trust Layer, Notification Service, Orchestrator, Test Manager, Apps, Automation Ops et Integration Service.
Non affecté (aucune modification apportée à leurs plages d'IP) : Insights, IXP, et Automation Cloud Robots - Serverless.
Chronologie
| Étape (Milestone) | Date |
|---|---|
| Plages d’adresses IP unifiées publiées; obsolescence annoncée; la fenêtre des listes d’autorisations doubles commence | 16 juin 2026 |
| La fenêtre de la double liste d’autorisation se termine; Les plages d'adresses IP héritées commencent à être supprimées | 16 septembre 2026 |
| Cette page n’est plus mise à jour | 16 septembre 2026 |
Ce que vous devez faire
- Ajoutez maintenant les plages d'adresses IP unifiées. Visitez la page Configurer le pare-feu pour Test Cloud et ajoutez toutes les plages pour votre région d'organisation et la région de votre locataire. Certaines fonctionnalités du service UiPath héritent de la région de l’organisation plutôt que de la région du locataire. Si elles diffèrent, ajoutez à la liste d'autorisation les plages d'adresses IP des deux. Pour plus d'informations sur les services au niveau de l'organisation et du locataire, consultez la section Régions cloud à l'échelle mondiale. Si votre locataire ou votre organisation migre vers une autre région, mettez à jour les plages d'IP sortantes en conséquence.
- Avant la date de fin de la transition (voir Chronologie): conservez les plages d'adresses IP sur cette page et les nouvelles plages d'adresses IP unifiées sont toutes deux ajoutées à la liste d'autorisation simultanée.
- Après la date de fin de la transition: continuez à autoriser la liste d'autorisation des deux ensembles de plages d'adresses IP jusqu'à ce qu'une note de publication ultérieure confirme que les plages d'adresses IP héritées peuvent être supprimées en toute sécurité.
Portail Test Cloud
Autorisez ces domaines à être utilisés par Test Cloud Portal :
Si vous utilisez des compartiments Azure, ils ne doivent pas être situés dans la région du locataire ou dans la région de basculement.
Domaines
| Scénario | Domaines |
|---|---|
| Connexion avec une authentification de base | https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| Connexion avec Microsoft | https://aadcdn.msftauth.nethttps://account.uipath.comhttps://cloud.uipath.comhttps://login.live.comhttps://login.microsoftonline.comhttps://platform-cdn.uipath.com |
| Connexion avec Google | https://account.uipath.comhttps://cloud.uipath.comhttps://accounts.google.comhttps://google.comhttps://lh3.googleusercontent.comhttps://platform-cdn.uipath.comhttps://www.gstatic.com |
| Connexion avec LinkedIn | https://account.uipath.comhttps://cloud.uipath.comhttps://lnkd.demdex.nethttps://platform-cdn.uipath.comhttps://platform.linkedin.comhttps://static-exp1.licdn.comhttps://www.linkedin.com |
| Connexion avec Azure Active Directory (Azure AD) | https://aadcdn.msftauth.nethttps://cloud.uipath.comhttps://login.microsoftonline.com |
| Connexion avec UiPath Assistant (e-mail de base) | *-signalr.service.signalr.net Pour les événements associés à la connexion avec une authentification de base : https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| Connexion avec UiPath Studio (e-mail de base) | https://api.nuget.org*-signalr.service.signalr.nethttps://gallery.uipath.comhttps://pkgs.dev.azure.com Pour les événements associés à la connexion avec une authentification de base : https://account.uipath.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.com |
| Se connecter pour la première fois/Réinitialiser le mot de passe | uipath.eu.auth0.comaccount.uipath.com |
| Ressources statiques : polices, style et scripts hébergés par CDN | Polices : https://use.typekit.nethttps://fonts.gstatic.comhttps://platform-cdn.uipath.comImages : https://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.comhttps://platform-cdn.uipath.comCSS : https://fonts.googleapis.com/csshttps://use.typekit.nethttps://p.typekit.nethttps://platform-cdn.uipath.comScripts : https://primer.typekit.nethttps://use.typekit.nethttps://platform-cdn.uipath.com |
| Connexion via Auth0 (pour l'UE) | uipath.eu.auth0.com |
| Mettre à jour les services | ctldl.windowsupdate.com Pour configurer les connexions réseau, utilisez la documentation de Microsoft. |
| Téléchargez Autopilot for Everyone depuis la section d’administration AI Trust Layer | https://autopilot-prd.azureedge.net |
Plages d'adresses IP sortantes pour activer un pare-feu pour la clé gérée par le client
Requis uniquement lorsque le Test Cloud Portal doit se connecter à votre Azure Key Vault pour les scénarios de clé gérée par le client (CMK).Ces plages d'IP sortantes représentent les plages d'IP source que votre pare-feu doit autoriser. Pour plus de détails, reportez-vous à la documentation Activation du pare-feu pour la clé gérée par le client.
La migration planifiée des plages d'IP sortantes CMK du portail Test Cloud vers de nouvelles plages - précédemment suivie comme une transition distincte (voir l'annonce de l'achèvement des plages d'IP sortantes le 27 avril 2026) - a été suspendue. Cette migration est désormais intégrée à la transition des plages d’adresses IP sortantes unifiées . Les plages d'adresses IP répertoriées ci-dessous restent actives jusqu'à la date de fin de la transition indiquée dans la chronologie.
Autorisez ces plages d'adresses IP sortantes via votre pare-feu :
| Régions | Plages d'adresses IP sortantes |
|---|---|
| Australie | |
| Canada | |
| Communauté | |
| Union européenne | |
| Union européenne (retardé) | |
| Inde | |
| Japon | |
| Singapour | |
| Royaume-Uni | |
| États-Unis | |
| États-Unis (retardé) | |
Adresses IP sortantes pour les notifications
Vous pouvez configurer les systèmes de service de notification pour utiliser les serveurs SMTP à partir de vos propres réseaux locaux ou cloud. Si vous souhaitez fournir une sécurité supplémentaire à votre système de notification, vous pouvez le protéger avec un pare-feu et n'autoriser que les plages d'adresses IP statiques sortantes de Notification Service par son intermédiaire.
20.213.69.140/30
20.92.42.116/30
20.220.159.8/30
20.104.134.160/30
20.239.121.152/30
20.232.224.12/30
20.78.114.120/30
104.215.9.124/30
20.166.153.132/30
20.198.150.140/30
20.23.210.168/30
20.66.65.144/30
149.72.70.144
20.213.69.140/30
20.92.42.116/30
20.220.159.8/30
20.104.134.160/30
20.239.121.152/30
20.232.224.12/30
20.78.114.120/30
104.215.9.124/30
20.166.153.132/30
20.198.150.140/30
20.23.210.168/30
20.66.65.144/30
149.72.70.144
Relais
Autorisez ces domaines utilisés par le client Relay pour établir la connectivité à Test Cloud :
| Objectif | Domaines | Protocole | Port |
|---|---|---|---|
| Authentification et enregistrement du Relay | cloud.uipath.com | https | 443 |
| Serveur de relais - Région États-Unis | us-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région UE | eu-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région du Canada | ca-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région Suisse | ch-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région d’Australie | au-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région de Singapour | sg-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région du Japon | jp-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région de Corée du Sud | kr-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région des Émirats arabes unis | ae-relay.uipath.com | TCP (passage TLS requis) | 443 |
| Serveur de relais - Région Royaume-Uni | uk-relay.uipath.com | TCP (passage TLS requis) | 443 |
Action Center
Domaines
Le tableau suivant répertorie les domaines utilisés par Action Center que nous vous recommandons d’autoriser, en fonction de la fonctionnalité que vous prévoyez d’utiliser :
| Scénario | Domaines à autoriser |
|---|---|
| Authentification | https://cloud.uipath.comhttps://account.uipath.com/https://lh3.googleusercontent.com/ |
| Accéder à la page d’Action Center | https://cloud.uipath.comhttps://uipath-acc-prod.azureedge.net/https://www.youtube.com/https://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| Afficher/affecter/annuler l'affectation/supprimer une action | https://cloud.uipath.comhttps://api.smartling.com/https://uipath-acc-prod.azureedge.net/*.cloudfront.nethttps://platform-cdn.uipath.com/https://fonts.gstatic.com/*.googleapis.com |
| Compartiment de stockage (chargement/téléchargement de fichiers) | *.blob.core.windows.net |
AI Center
Domaines
Le tableau suivant répertorie les domaines utilisés par AI Center :
| Module ou Scénario | Domaines à autoriser |
|---|---|
| AI Center | |
| Serveur d'identité |
|
| PkgManager |
|
| Déployeur |
|
| Aide |
|
| Entraîneur |
|
| AppManager |
|
| Charger des fichiers | Australie : https://aifproddataauetraining.blob.core.windows.net Canada : https://aifproddatacactraining.blob.core.windows.net Europe : https://aifproddatawetraining.blob.core.windows.net Japon : https://aifproddatajaetraining.blob.core.windows.net Singapour : https://aifproddataseatraining.blob.core.windows.net États-Unis : https://aifproddataeustraining.blob.core.windows.net GXP : https://aifgxpdatawetraining.blob.core.windows.net |
| Services tiers | |
| AppInsights |
|
| Ressources statiques |
|
| Allez à AI Center | |
| Autorisations |
|
| Configuration OpenId |
|
AI Computer Vision
Le tableau suivant répertorie les valeurs de point de terminaison et les emplacements de serveur utilisés par AI Computer Vision :
Le tableau suivant répertorie les valeurs de point de terminaison et les emplacements de serveur utilisés par AI Computer Vision :
| Valeur du point de terminaison | Emplacement du serveur |
|---|---|
https://cv.uipath.com | Géolocalisation la plus proche en fonction de l'adresse IP demandée |
https://cv-eu.uipath.com | Europe de l'ouest |
https://cv-us.uipath.com | us |
https://cv-delayed.uipath.com | Déploiement différé du réseau d'entreprise, situé aux États-Unis |
AI Trust Layer : apportez votre propre LLM
Plages d'adresses IP sortantes
Autorisez les plages d'IP sortantes suivantes pour établir la communication entre la fonctionnalité Apporter votre propre LLM d'AI Trust Layer et votre propre système. La fonctionnalité Apporter votre propre LLM dépend des connecteurs Integration Service pour la communication. Pour utiliser cette fonctionnalité et créer des connexions avec succès, vous devez également ajouter les plages d'IP sortantes Integration Service à votre liste d'autorisation.
Tableau 1. Plages d'IP sortantes pour Bring Your Own LLM
| Region | Plages d'adresses IP sortantes |
|---|---|
| Australie | |
| Canada | |
| Europe (Union européenne) | |
| L'Union européenne a été retardée | |
| Communauté (Europe) | |
| Inde | |
| Japon | |
| Singapour | 20.43.184.90 |
| Royaume-Uni | |
| États-Unis | |
| États-Unis Retardé | |
Apps
Domaines
Le tableau suivant répertorie les domaines utilisés par Apps que vous devez autoriser :
| Scénario | Domaines à autoriser |
|---|---|
| Accéder aux applications | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://cdnjs.cloudflare.comhttps://uipath-apps-prd.azureedge.nethttps://fonts.gstatic.comhttps://dc.services.visualstudio.comhttps://<orgname>.uipath.host |
| Créer des applications, ou créer des applications via import, ou ajouter ou supprimer un processus | https://cloud.uipath.comhttps://uipath-apps-prd.azureedge.net |
| Exporter, cloner, partager, supprimer, modifier ou publier une application | https://cloud.uipath.com |
| Exécuter ou prévisualiser une application | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://cdnjs.cloudflare.comhttps://uipath-apps-prd.azureedge.nethttps://fonts.gstatic.comhttps://dc.services.visualstudio.comhttps://<orgname>.uipath.hosthttps://api.uipath.com |
| Sélectionner sur les processus ou créer une règle | https://uipath-apps-prd.azureedge.net |
| Processus de liaison | https://uipath-apps-prd.azureedge.nethttps://cloud.uipath.comhttps://dc.services.visualstudio.com |
| Général ou autorisation | https://api.smartling.com |
| Créer ou supprimer une page, ou créer ou supprimer l'historique | https://cloud.uipath.comhttps://api.smartling.com |
| Se connecter à Apps | *.trafficmanager.netwss://*.uipath.systemswss://cloud.uipath.com |
Plages d'adresses IP sortantes
Le service Apps utilise les plages d'adresses IP sortantes répertoriées ci-dessous pour toutes les communications externes. Le tableau suivant indique les plages d'adresses IP sortantes disponibles pour chaque région.
| Region | Plages d'adresses IP sortantes |
|---|---|
| Europe | |
| Europe (Secondaire) | |
| Europe - Communauté | |
| Europe - Communauté (Secondaire) | |
| us | |
| US (Secondaire) | |
| Canada | |
| Canada (Secondaire) | |
| Singapour | |
| Japon | |
| Japon (Secondaire) | |
| Australie | |
| Australie (Secondaire) | |
| Inde | |
| Inde (Secondaire) | |
| Royaume-Uni | |
| Royaume-Uni (Secondaire) | |
| GxP US (Secondaire) | |
| GxP US | |
Le trafic provenant de ces adresses IP doit être autorisé via le pare-feu DMZ de l'organisation et tout autre pare-feu intermédiaire, y compris le pare-feu sur le ou les ordinateurs sur lesquels l'application Orchestrator est hébergée.
- Le port associé sur lequel l'application Orchestrator est hébergée doit être exposé via le pare-feu DMZ sur tous les pare-feux concernés (voir le point précédent).
- Un utilisateur d'Orchestrator qui dispose d'un accès en lecture et en exécution aux processus pertinents dont les informations d'identification seront utilisées à partir des applications UiPath pour communiquer avec Orchestrator.
- Si vous utilisez l'exécution de processus de robot local via Robotjs, assurez-vous que Robotjs est correctement configuré à l'aide des instructions fournies sur RobotJS.
Meilleures pratiques
- Assurez-vous que l'instance d'Orchestrator hébergée sur site n'est accessible que via un canal https sécurisé.
- Créez un utilisateur à faible privilège dans Orchestrator qui ne dispose d'un accès en lecture et en exécution qu'aux processus/dossiers souhaités et utilisez-le dans le cadre de l'intégration.
Exigences de la politique CORS pour les compartiments de stockage
Lorsque vous utilisez des compartiments de stockage à partir d’une instance Orchestrator sur site ou hybride, ajoutez https://cloud.uipath.com à la liste acceptedRootURLs dans le fichier UiPath.Orchestrator.dll.config.
- Si votre instance d'Orchestrator est hébergée dans Test Cloud, cette configuration est déjà en place.
- Pour les compartiments externes, configurez les origines autorisées comme décrit dans le guide de configuration de CORS et de CSP. »
Les applications UiPath chargent et téléchargent des fichiers à l'aide de l'URL SAS générée par Orchestrator lors de l'interaction avec des compartiments de stockage hébergés dans un environnement local. Les utilisateurs finaux doivent disposer des autorisations appropriées accordées via cette URL SAS pour effectuer à la fois des opérations de chargement et de téléchargement.
L'ensemble du contrôle d'accès est défini et appliqué par la configuration du compte de stockage sous-jacent. UiPath ne gère ni ne remplace ces autorisations.
Si les utilisateurs rencontrent des erreurs lors du chargement ou du téléchargement de fichiers via les Apps UiPath, les politiques SAS ou les restrictions d'accès du compte de stockage doivent être examinées et mises à jour par le propriétaire du stockage pour garantir le niveau d'accès requis.
Types de contenu à ajouter à la liste d’autorisation
UiPath Apps utilise les types de contenu application/octet-stream et application/zip pour télécharger des fichiers DLL spécifiques nécessaires pour exécuter et prévisualiser les applications créées. Il est important de vous assurer que les types de contenu suivants sont autorisés dans les paramètres de votre réseau afin d'éviter les interruptions de la fonctionnalité de l'application :
application/zip
application/octet-stream
application/json
text/html
application/javascript
text/css
font/woff2
image/vnd.microsoft.icon
image/svg+xml
image/bmp
image/jpeg
image/png
image/gif
application/zip
application/octet-stream
application/json
text/html
application/javascript
text/css
font/woff2
image/vnd.microsoft.icon
image/svg+xml
image/bmp
image/jpeg
image/png
image/gif
Considérations clés
Apps are developed using Blazor technology, which processes assemblies directly in the browser. If restrictions for the required content types cannot be lifted within your network, Apps may not function as expected, as there are no alternative solutions to bypass these limitations.
Applications dans Studio Web comme alternative
Les applications de Studio Web sont conçues avec une architecture différente, qui ne nécessite pas de télécharger des fichiers DLL. Si les restrictions du réseau empêchent l'utilisation d'applications autonomes, envisagez d'adopter Apps dans Studio Web (Apps RPA). Cette architecture élimine la dépendance à des types de contenu restreints, garantissant une compatibilité plus fluide dans les environnements réseau restreints.
Automation Cloud Robots - Serverless
Plages d'adresses IP sortantes
Outbound IP ranges for Automation Cloud Robots - Serverless enable you to route outbound network traffic through a dedicated, static IP address ranges managed by UiPath. This lets you allowlist or securely integrate with external systems that restrict incoming connections to known IPs.
Configuration
Vous pouvez activer les plages d'IP sortantes statiques tout en créant le modèle Serverless et en accédant à la page Configuration réseau.
Disponibilité
Les plages d’adresses IP sortantes peuvent parfois changer en raison de déploiements d’infrastructure. Pour vous tenir informé de tout changement, nous avons compilé une liste de plages d'adresses IP sortantes statiques à jour dans les tableaux suivants.
Utilisateurs Community
| Region | CIDR | Plages d'adresses IP sortantes |
|---|---|---|
| Europe | | |
Utilisateurs Enterprise
| Region | CIDR | Plages d'adresses IP sortantes |
|---|---|---|
| Australie | | |
| États-Unis | | |
| Japon | | |
| Europe (Union européenne) | | |
- Ajouté le 18 février 2026.
Automation Hub
Domaines
Le tableau suivant répertorie les domaines utilisés par Automation Hub :
Le tableau suivant répertorie les domaines utilisés par Automation Hub :
| Scénario | Domaines à autoriser |
|---|---|
| Accéder à la page Automation Hub | https://cloud.uipath.comhttp://*.userpilot.iohttps://dc.services.visualstudio.comhttps://ah-prod-ts-blue-eu.uipath.comhttps://ah-prod-ts-blue-us.uipath.comhttps://ah-prod-ts-blue-ja.uipath.comhttps://ah-prod-ts-blue-au.uipath.comhttps://ah-prod-ts-blue-ca.uipath.comhttps://ah-prod-ts-blue-sea.uipath.comhttps://ah-prod-ts-blue-uk.uipath.comhttps://ah-prod-ts-blue-in.uipath.comhttps://ah-gxp-ts-blue-us.uipath.com |
| Utiliser OpenAPI pour Automation Hub | https://automation-hub.uipath.comhttp://ah-gxp-openapi-us.uipath.com |
Automation Ops
Domaines
Le tableau suivant répertorie les domaines utilisés par Automation Ops :
| Scénario | Domaines à autoriser |
|---|---|
| Accédez à la page Automation Ops. | https://stdadmstgcdn.azureedge.nethttps://app.vssps.visualstudio.comhttps://stdadmstgcdn.blob.core.windows.nethttps://nexus.ensighten.comhttps://cloud.uipath.comhttps://platform-cdn.uipath.comhttps://use.typekit.nethttps://p.typekit.nethttps://content.usage.uipath.comhttps://dc.services.visualstudio.comhttps://data.usage.uipath.com*-signalr.service.signalr.nethttps://s.gravatar.comhttps://i2.wp.comhttps://github.comhttps://github.githubassets.comhttps://avatars.githubusercontent.comhttps://collector.github.comhttps://api.github.com |
Plages d'adresses IP sortantes
The table below lists all outbound IP ranges used by Automation Ops.
| Region | Plages d'adresses IP sortantes |
|---|---|
| Australie | |
| Japon | |
| États-Unis | |
| GxP des États-Unis | |
| Europe | |
| GxP Europe | |
| Canada | |
| Singapour | |
| Inde | |
| Royaume-Uni | |
IXP
Domaines
Le tableau suivant présente les domaines utilisés par IXP :
| Scénario | Domaines à autoriser |
|---|---|
| Portail d'administration/Identity Server | https://cloud.uipath.com |
| Ressources statiques | https://fonts.googleapis.comhttps://fonts.gstatic.com |
| Azure SignalR | *.service.signalr.net |
| Télémétrie | https://*.in.applicationinsights.azure.comhttps://dc.services.visualstudio.com |
| Pendo (guides intégrés à l'application cliquables) | https://*.pendo.io |
| Surveillance des performances | https://o486811.ingest.sentry.io |
Plages d’adresses IP entrantes
Cette section s’applique uniquement aux clients Re:infer existants.
Ajoutez les plages d’adresses IP entrantes suivantes à votre liste d’autorisation pour utiliser IXP et créer des connexions :
| Region | Plages d’adresses IP entrantes |
|---|---|
| Europe | 34.91.100.206 |
| us | |
| Japon | 34.84.144.176 |
| Australie | 35.189.46.91 |
| Canada | 34.152.10.176 |
| Singapour | 35.240.179.214 |
Plages d'adresses IP sortantes
Autorisez les plages d’IP sortantes suivantes pour l'extraction et le traitement intelligents (IXP) à synchroniser les e-mails à partir de votre Exchange. Pour plus de détails, vérifiez la Vue d'ensemble de l'intégration Exchange.
| Region | Plages d'adresses IP sortantes |
|---|---|
| Europe | 35.204.220.118 |
| us | 34.71.173.219 |
| Japon | 34.84.107.92 |
| Australie | 34.87.223.173 |
| Canada | 34.152.42.160 |
| Singapour | 34.143.128.81 |
Data Fabric
Domaines
La table suivante répertorie les domaines utilisés par Data Fabric :
| Scénario | Domaines à autoriser |
|---|---|
| Toutes les opérations Data Fabric | https://cloud.uipath.com |
| Récupération du contenu frontal statique | *.cloudapp.azure.com |
| Envoi de notifications dans le centre de notification | *.service.signalr.net |
| Collection de télémétrie | *.visualstudio.com |
Document Understanding
Domaines
Le tableau suivant répertorie les domaines utilisés par Document Understanding :
| Module ou Scénario | Domaines à autoriser |
|---|---|
| Accéder à Document Understanding | https://*.uipath.com |
| Azure | https://*.azure.com |
| Réseau | https://*.azureedge.nethttps://*.azurefd.net |
| Télémétrie | https://*.visualstudio.com |
| Azure SignalR | https://*.service.signalr.net |
| Stockage | https://*.trafficmanager.nethttps://*.blob.core.windows.net |
| Pendo | https://*.pendo.io |
| Points de terminaison publics | Vérifiez la page Points de terminaison publics pour obtenir la liste complète des URL des points de terminaison publics. |
Insights
Domaines
Le tableau suivant répertorie les domaines utilisés par Insights :
| Scénario | Domaines à autoriser |
|---|---|
| Accéder à la page Insights | https://cloud.uipath.comhttps://*.lookercdn.comhttps://uipath-insights-statics.azureedge.net/https://*.looker.uipath.com/ |
Plages d'adresses IP sortantes
Les plages d'IP sortantes vous permettent d'ajouter une liste d'adresses IP pour les fonctionnalités d'exportation de journaux et d'exportation de données à la liste d'autorisation et de ne pas ouvrir votre réseau à toutes les adresses IP externes. Si les régions de stockage d'objets blob correspondent à la région de service Insights respective, vous ne pouvez pas utiliser d'adresses IP publiques.
| Région du service Insights | Région de stockage d'objets blob | Fonctionnalité | Plages d'adresses IP statiques sortantes |
|---|---|---|---|
| Europe |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| États-Unis d’Amérique |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| Australie |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| Japon |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| Canada |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| Singapour |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| Inde |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| Royaume-Uni |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| GxP États-Unis d’Amérique |
| Exportation de journaux | 134.33.240.104 |
| Exporter des données | | ||
| Notifications SFTP de Looker | | ||
| GxP Europe |
| Exportation de journaux | |
| Exporter des données | | ||
| Notifications SFTP de Looker | |
Limitations
Pour l'exportation de journaux, Google Storage ne prend pas en charge la restriction de l'IP entrante.
En raison d'une limitation côté Microsoft pour l'exportation de journaux, vous ne pouvez pas configurer de restriction d'adresse IP entrante lorsque votre compte de stockage d'objets blob Azure et l'infrastructure Insights se trouvent dans la même région dans Azure. Pour cette raison, vous ne pouvez pas utiliser les régions suivantes pour le compte de stockage d'objets blob en fonction de la région de service Insights :
- Insights États-Unis : Europe du Nord, Est des États-Unis
- Insights Europe : Europe du Nord, Europe de l'Ouest (pour les licences Community License)
- Insights Royaume-Uni : Europe du Nord, Sud du Royaume-Uni
- Insights Canada : Europe du Nord, Centre du Canada
- Insights Singapour : Europe du Nord, Asie du Sud-Est
- Insights India : Europe du Nord, Inde centrale
- Insights Australie : Europe du Nord, Australie de l'Est
- Insights Japon : Europe du Nord, Japon de l'Est
- Insights GXP Europe : Europe du Nord, Est des États-Unis
- Insights GXP États-Unis : Est des États-Unis
Pour plus d’informations sur cette limitation, vérifiez la page Restrictions des règles réseau IP dans la documentation de Microsoft Azure Blob Storage.
Integration Service
Plages d'adresses IP sortantes
Ajoutez les plages d'adresses IP sortantes suivantes à votre liste d’autorisation pour utiliser Integration Service et créer des connexions, comme décrit dans le tableau suivant.
| Region | Plages d'adresses IP sortantes | Environnement (Environment) |
|---|---|---|
| Australie | | Production |
| Canada | | Production |
| Europe | | Production |
| Japon | | Production |
| Inde | | Production |
| Singapour | | Production |
| Royaume-Uni | | Production |
| États-Unis | | Production |
| GxP États-Unis (Organisations à mise à jour retardée) | | Production |
| Communauté | | Production |
Les adresses IP marquées d'un astérisque () sont désignées pour les régions Azure nouvellement intégrées. Ces IP remplaceront les IP régionales existantes à la fin du processus de migration planifié du locataire. Pour plus de détails, reportez-vous aux notes de version Integration Service.
Orchestrator
Domaines
Les robots envoient du trafic vers ces domaines Test Cloud Orchestrator. Nous vous recommandons d'autoriser ces domaines pour garantir un fonctionnement optimal de vos automatisations, comme décrit dans la table suivante :
Les robots envoient du trafic vers ces domaines Test Cloud Orchestrator. Nous vous recommandons d'autoriser ces domaines pour garantir un fonctionnement optimal de vos automatisations, comme décrit dans la table suivante :
| Module ou fonctionnalité | Domaines à autoriser |
|---|---|
| UiPath Orchestrator | https://cloud.uipath.comhttps://orch-cdn.uipath.comhttps://account.uipath.com |
| Automation Cloud Robots - VM | https://cloud.uipath.comhttps://download.uipath.com |
| Stockage | *.blob.core.windows.net Si vous utilisez des compartiments Amazon S3 : *.s3.amazonaws.com |
| Flux de packages et de bibliothèques (bibliothèque, processus locataire et autres) | https://pkgs.dev.azure.com |
| Azure SignalR | *.service.signalr.net |
| Fonctionnalité de mise à jour automatique de Studio et des Robots | https://download.uipath.com |
| Gestionnaire de trafic (interne) | *.trafficmanager.net |
Plages d'adresses IP sortantes
Nous vous recommandons d’autoriser ces plages d’adresses IP sortantes, qui redirigent le trafic depuis Orchestrator vers vos ressources. Pour plus de détails, consultez la section Plages d’adresses IP sortantes d’Orchestrator.
Utilisateurs de la communauté
| Region | CIDR | Plages d'adresses IP sortantes |
|---|---|---|
| Europe (Union européenne) | | |
Utilisateurs Enterprise
| Region | CIDR | Plages d'adresses IP sortantes |
|---|---|---|
| Australie | | |
| Canada | | |
| États-Unis | | |
| Japon | | |
| Europe (Union européenne) | | |
| Singapour | | |
| Royaume-Uni | | |
| Inde | | |
Organisations disposant de la fonctionnalité de mise à jour différée
| Region | CIDR | Plages d'adresses IP sortantes |
|---|---|---|
| Europe (Union européenne) | | |
| États-Unis | | |
Serveurs MCP
Le service Serveurs MCP distants utilise les plages d'adresses IP sortantes répertoriées ci-dessous pour toutes les communications externes. Le tableau suivant indique les plages d'adresses IP sortantes disponibles pour chaque région.
| Region | Plages d'adresses IP sortantes |
|---|---|
| Europe | |
| Europe (Secondaire) | |
| Europe - Communauté | |
| Europe - Communauté (Secondaire) | |
| us | |
| US (Secondaire) | |
| Canada | |
| Canada (Secondaire) | |
| Singapour | |
| Japon | |
| Japon (Secondaire) | |
| Australie | |
| Australie (Secondaire) | |
| Inde | |
| Inde (Secondaire) | |
| Royaume-Uni | |
| Royaume-Uni (Secondaire) | |
| GxP Europe | |
| GxP Europe (Secondaire) | |
| GxP US | |
| GxP US (Secondaire) | |
Process Mining
Domaines
Le tableau suivant répertorie les domaines utilisés par Process Mining :
| Module ou Scénario | Domaines à autoriser |
|---|---|
| Serveur d'identité | https://cloud.uipath.com |
| Ressources statiques | https://fonts.googleapis.comhttps://fonts.gstatic.comhttps://content.usage.uipath.comhttps://s.gravatar.comhttps://i1.wp.com |
| Azure SignalR | *.service.signalr.net |
| Télémétrie | https://*.in.applicationinsights.azure.com |
| Charger des fichiers | *.blob.core.windows.net |
Solutions
Domaines
Le tableau suivant répertorie les domaines utilisés par les solutions :
| Scénario | Domaines à autoriser |
|---|---|
| Accédez à la page Gestion des solutions (Solution Management) | https://cloud.uipath.comhttps://fonts.googleapis.comhttps://fonts.gstatic.comhttps://dc.services.visualstudio.comapi.smartling.comuse.typekit.netp.typekit.nets.gravatar.comi2.wp.comhttps://platform-cdn.uipath.comhttps://sol-cdn.uipath.comhttps://solutions.uipath.com |
| Stockage | *.blob.core.windows.net |
| Azure SignalR | *.service.signalr.net |
Studio Web
Domaines
Le tableau suivant répertorie les domaines utilisés par Studio Web :
| Module ou fonctionnalité | Domaines à autoriser |
|---|---|
| Azure SignalR | wss://*.service.signalr.nethttps://*.service.signalr.netwss://*.trafficmanager.net |
| Produits UiPath | https://*.uipath.com |
| Produits UiPath (commentaires dans l'application) | https://studio-feedback.azure-api.net |
| Produits UiPath (ressources statiques) | https://platform-cdn.uipath.comhttps://content.usage.uipath.comhttps://fonts.gstatic.comhttps://d2c7xlmseob604.cloudfront.nethttps://fonts.googleapis.com/https://*.typekit.nethttps://fonts.gstatic.comhttps://s.gravatar.comhttps://secure.gravatar.comhttps://*.wp.comhttps://*.googleusercontent.comhttps://i.ytimg.com |
| Produits UiPath (télémétrie) | https://data.usage.uipath.com |
| Services tiers (guides cliquables) | https://*.pendo.io |
| Services tiers (stockage) | https://*.blob.core.windows.nethttps://*.amazonaws.com |
| Services tiers (télémétrie) | https://dc.services.visualstudio.com |
| Services tiers (assistant de traduction) | https://api.smartling.com |
Task Mining
Domaines
Si votre entreprise utilise des proxys, les URL, décrites dans le tableau suivant, doivent être ajoutées aux exceptions de pare-feu afin que les composants de bureau Task Mining se connectent à nos serveurs Web.
L'application Task Mining Desktop utilise des sockets Web afin de communiquer en temps réel avec le serveur (télémétrie et gouvernance). Pour que les URL et les IP soient autorisées, les protocoles HTTPS et WSS du proxy transparent doivent être activés.
| Composant (Component) | URL | Port |
|---|---|---|
| Portail d'administration | https://cloud.uipath.com | 443 |
| Portail Web | *.blob.core.windows.net | 443 |
| Pendo | https://content.usage.uipath.com | 443 |
| Azure App Insights |
| 443 |
| Azure SignalR |
| 443 |
| Avatars | i2.wp.com/cdn.auth0.com/avatars | 443 |
Test Manager
Cette section répertorie les domaines utilisés par Test Manager et les plages d'IP sortantes que vous devez envisager d'autoriser si vous souhaitez utiliser diverses capacités de Test Manager.
Domaines
Le tableau suivant répertorie les domaines utilisés par Test Manager que nous vous recommandons d’autoriser, en fonction de la fonctionnalité que vous prévoyez d’utiliser :
| Module ou fonctionnalité | Domaines à autoriser |
|---|---|
| Test Manager UiPath | https://cloud.uipath.com |
| Azure SignalR | *.service.signalr.net |
Carte thermique SAP et RFC CIA
Allow the following outbound IP ranges to establish communication between UiPath Test Manager and your SAP system via an RFC connection.
The following table shows the available outbound IP ranges for each region.
| Region | Plages d'adresses IP sortantes |
|---|---|
| Australie | |
| Canada | |
| Europe (Union européenne) | |
| Inde | |
| GxP États-Unis | |
| Japon | |
| Singapour | |
| Royaume-Uni | |
| États-Unis | |
Carte thermique SAP et adresses IP sortantes du service IA Web
Autorisez les plages d'adresses IP sortantes statiques suivantes pour activer la communication entre UiPath Test Manager et votre système SAP par le biais d'une connexion de service Web.
Autorisez ces plages d'adresses IP sortantes via votre pare-feu :
| Régions | Plages d'adresses IP sortantes |
|---|---|
| Australie | |
| Canada | |
| Communauté | |
| Union européenne | |
| Union européenne (retardé) | |
| Inde | |
| Japon | |
| Singapour | |
| Royaume-Uni | |
| États-Unis | |
| États-Unis (retardé) | |
Plages d'adresses IP sortantes pour les connecteurs
Si vous disposez d'un pare-feu pour améliorer la sécurité de votre système, envisagez d'autoriser uniquement les plages d'adresses IP sortantes de Test Manager lorsque vous utiliserez des connecteurs prêts à l'emploi.
Les plages d’adresses IP sortantes suivantes s’appliquent à toutes les régions prises en charge, y compris : Australie, Canada, Union européenne, Inde, Japon, Singapour, Royaume-Uni, États-Unis et GxP États-Unis (retardé).
Autorisez ces plages d'adresses IP sortantes via votre pare-feu :
| Régions | Plages d'adresses IP sortantes |
|---|---|
| Australie, Canada, Union européenne, Inde, Japon, Singapour, Royaume-Uni, États-Unis et GxP États-Unis (retardé) | |
- Avis d'obsolescence
- Ce qui change
- Chronologie
- Ce que vous devez faire
- Portail Test Cloud
- Domaines
- Plages d'adresses IP sortantes pour activer un pare-feu pour la clé gérée par le client
- Adresses IP sortantes pour les notifications
- Relais
- Action Center
- Domaines
- AI Center
- Domaines
- AI Computer Vision
- AI Trust Layer : apportez votre propre LLM
- Plages d'adresses IP sortantes
- Apps
- Domaines
- Plages d'adresses IP sortantes
- Types de contenu à ajouter à la liste d’autorisation
- Automation Cloud Robots - Serverless
- Plages d'adresses IP sortantes
- Automation Hub
- Domaines
- Automation Ops
- Domaines
- Plages d'adresses IP sortantes
- IXP
- Domaines
- Plages d’adresses IP entrantes
- Plages d'adresses IP sortantes
- Data Fabric
- Domaines
- Document Understanding
- Domaines
- Insights
- Domaines
- Plages d'adresses IP sortantes
- Integration Service
- Plages d'adresses IP sortantes
- Orchestrator
- Domaines
- Plages d'adresses IP sortantes
- Serveurs MCP
- Process Mining
- Domaines
- Solutions
- Domaines
- Studio Web
- Domaines
- Task Mining
- Domaines
- Test Manager
- Domaines
- Carte thermique SAP et RFC CIA
- Carte thermique SAP et adresses IP sortantes du service IA Web
- Plages d'adresses IP sortantes pour les connecteurs