Poslední aktualizace: květen 2026
Tento článek obsahuje seznam síťových koncových bodů, identit aplikací a požadavků na konfiguraci proxy serveru, které vaše organizace potřebuje, aby mohla správně fungovat služba Copilot Cowork Frontier. Tyto informace použijte při přípravě seznamů povolených bran firewall, výjimek proxy serveru nebo kontrol zásad podmíněného přístupu.
Poznámka
Abyste mohli používat Cowork, musíte být součástí programu Frontier . Frontier vám umožní vyzkoušet nejnovější inovace modelu a poskytnout zpětnou vazbu dříve, než budou tato prostředí obecně dostupná. Hranice zahrnuje přednostní přístup k experimentálním funkcím, což znamená, že se funkce můžou s tím, jak je Microsoft vylepšuje, měnit.
Vstupní body uživatelského prostředí
Uživatelé přistupují ke službě Cowork prostřednictvím Microsoft 365 Copilot Chat. Z uživatelských zařízení musí být dostupné následující adresy URL:
| Komponenta | URL |
|---|---|
| Microsoft 365 Copilot Chat | https://m365.cloud.microsoft.com/chat |
| Cowork agent | <https://m365.cloud.microsoft/chat/agent/ agent-id.weave> |
Koncové body služby cowork
Veškerý provoz služby Cowork prochází jedním vzorem hostitele. Směrovací služba vrátí místní adresu URL modulu runtime ověřeného uživatele a následný provoz tok přímo do daného koncového bodu modulu runtime.
| Účel | Model hostitele | Port |
|---|---|---|
| Služba směrování (první segment směrování) | *.gateway.prod.island.powerapps.com | 443 |
| Místní modul runtime (vrácený službou směrování) | *.gateway.prod.island.powerapps.com | 443 |
Doporučená položka seznamu povolených:*.gateway.prod.island.powerapps.com:443
Jeden zástupný znak pokrývá směrování i modul runtime ve všech oblastech. Nepřipínejte na konkrétní místní subdomény, protože rozhodnutí o směrování se provádějí dynamicky pro jednotlivé uživatele a můžou se v průběhu času měnit.
Může se také změnit identifikátor clusteru přiřazený ke každému tenantovi, takže místo pevného kódování konkrétního clusteru použijte vzor zástupných znaků.
Poznámka
Tyto koncové body jsou součástí infrastruktury Power Apps. Pokud vaše organizace power apps ještě nepoužívá, nemusí být tyto koncové body na vašem stávajícím seznamu povolených. Úplný seznam koncových bodů Power Apps najdete v tématu Požadované koncové body Power Apps (veřejný cloud).
Standardní závislosti Microsoftu 365
Cowork spoléhá na standardní služby Microsoftu 365, které jsou obvykle už povolené pro libovolného tenanta používajícího Microsoft 365. Ověřte, že jsou povolené následující cíle:
| Cíl | Port | Účel |
|---|---|---|
| m365.cloud.microsoft.com | 443 | Vstupní bod uživatelského prostředí (hostitel Copilot Chat) |
| login.microsoftonline.com | 443 | ověřování Microsoft Entra ID a ověření klíče |
| graph.microsoft.com | 443 | Služby Microsoft 365 (pošta, soubory, kalendář, lidé) |
Microsoft Entra ID aplikace pro podmíněný přístup
Cowork používá jednu aplikaci Microsoftu od microsoftu jako cílovou skupinu tokenů pro všechny žádosti o služby. Toto ID aplikace musí být povolené zásadami podmíněného přístupu:
| Aplikace | Kód klienta | Účel |
|---|---|---|
| Weave / M365 Host App | 6ab48b67-cd74-4ad4-81af-5932984589be | Cílová skupina tokenů pro všechny žádosti o službu cowork |
Microsoft Entra ID správci by měli potvrdit:
- Výše uvedená aplikace není blokována zásadami podmíněného přístupu.
- Přihlašovací údaje identity úlohy (instanční objekty) můžou v tenantovi pro tuto aplikaci získat tokeny.
- Pro požadované obory služeb Microsoftu 365 se uděluje souhlas on-Behalf-Of.
Požadavky na dlouhodobé připojení
Spolupracovníci používají trvalá připojení streamování k aktualizacím v reálném čase. Podnikové proxy servery a brány nesmí tato připojení předčasně ukončit.
| Cesta ke koncovému bodu | Vypršení časového limitu požadovaného proxy serveru |
|---|---|
| /v1/subscribe | Žádný časový limit nebo minimálně 30 minut |
| /v1/mru/subscribe | Žádný časový limit nebo minimálně 30 minut |
Důležité
Proxy servery, které vynucují vypršení časového limitu absolutní životnosti (místo vypršení časového limitu nečinnosti), ukončí tyto streamy i v případě, že provoz běží. Server odesílá pravidelné signály pro udržování sítě, ale absolutní limity životnosti budou stále způsobovat odpojení. Vyněžte *.gateway.prod.island.powerapps.com z pravidel časového limitu absolutní životnosti nebo nastavte limit na minimálně 30 minut.
Úplný seznam povolených koncových bodů
Následující tabulka shrnuje všechny cíle, které musí být dostupné, aby cowork fungoval:
| Cíl | Port | Účel |
|---|---|---|
| *.gateway.prod.island.powerapps.com | 443 | Koncové body služby směrování a modulu runtime |
| m365.cloud.microsoft.com | 443 | Vstupní bod uživatelského prostředí (Copilot Chat) |
| login.microsoftonline.com | 443 | ověřování Microsoft Entra ID a ověření klíče |
| graph.microsoft.com | 443 | Služby Microsoft 365 (pošta, soubory, kalendář, lidé) |
Kontrolní seznam minimálních požadavků
Pomocí následujícího kontrolního seznamu ověřte, že je vaše prostředí připravené pro spolupráci:
- Microsoft 365 Copilot licenci přiřazenou každému uživateli.
- Podmíněný přístup: Povolí ID aplikace 6ab48b67-cd74-4ad4-81af-5932984589be (Aplikace weave / M365 Host App).
- Seznam povolených proxy serverů a brány firewall: Přidejte *.gateway.prod.island.powerapps.com:443 bez vypršení časového limitu absolutní životnosti u připojení streamování (nebo nastavte limit na minimálně 30 minut).
- Standardní adresy URL Microsoft 365: Ověřte, že jsou povolené m365.cloud.microsoft.com, login.microsoftonline.com a graph.microsoft.com . Obvykle už jsou povolené pro obecné používání Microsoftu 365.
Související obsah
Požadované koncové body Power Apps (veřejný cloud)
Požadované koncové body Power Apps (cloud pro státní správu)
Adresy URL a rozsahy IP adres Microsoft 365
Správa agentů pro Microsoft 365 Copilot
Poznámka: Autor vytvořil tento článek s pomocí umělé inteligence. Další informace