Koncové body sítě pro spolupráci (Frontier)

_{Poslední aktualizace: květen 2026}

Tento článek obsahuje seznam síťových koncových bodů, identit aplikací a požadavků na konfiguraci proxy serveru, které vaše organizace potřebuje, aby mohla správně fungovat služba Copilot Cowork Frontier. Tyto informace použijte při přípravě seznamů povolených bran firewall, výjimek proxy serveru nebo kontrol zásad podmíněného přístupu.

Poznámka: Abyste mohli používat Cowork, musíte být součástí programu Frontier . Frontier vám umožní vyzkoušet nejnovější inovace modelu a poskytnout zpětnou vazbu dříve, než budou tato prostředí obecně dostupná. Hranice zahrnuje přednostní přístup k experimentálním funkcím, což znamená, že se funkce můžou s tím, jak je Microsoft vylepšuje, měnit.

Vstupní body uživatelského prostředí

Uživatelé přistupují ke službě Cowork prostřednictvím Microsoft 365 Copilot Chat. Z uživatelských zařízení musí být dostupné následující adresy URL:

Komponenta	URL
Microsoft 365 Copilot Chat	https://m365.cloud.microsoft.com/chat
Cowork agent	https://m365.cloud.microsoft/chat/agent/<agent-id>.weave

Koncové body služby cowork

Veškerý provoz služby Cowork prochází jedním vzorem hostitele. Směrovací služba vrátí místní adresu URL modulu runtime ověřeného uživatele a následný provoz tok přímo do daného koncového bodu modulu runtime.

Účel	Model hostitele	Port
Služba směrování (první segment směrování)	*.gateway.prod.island.powerapps.com	443
Místní modul runtime (vrácený službou směrování)	*.gateway.prod.island.powerapps.com	443

Doporučená položka seznamu povolených: *.gateway.prod.island.powerapps.com:443

Jeden zástupný znak pokrývá směrování i modul runtime ve všech oblastech. Nepřipínejte na konkrétní místní subdomény, protože rozhodnutí o směrování se provádějí dynamicky pro jednotlivé uživatele a můžou se v průběhu času měnit.

Může se také změnit identifikátor clusteru přiřazený ke každému tenantovi, takže místo pevného kódování konkrétního clusteru použijte vzor zástupných znaků.

Poznámka: Tyto koncové body jsou součástí infrastruktury Power Apps. Pokud vaše organizace power apps ještě nepoužívá, nemusí být tyto koncové body na vašem stávajícím seznamu povolených. Úplný seznam koncových bodů Power Apps najdete v tématu Požadované koncové body Power Apps (veřejný cloud).

Standardní závislosti Microsoftu 365

Cowork spoléhá na standardní služby Microsoftu 365, které jsou obvykle už povolené pro libovolného tenanta používajícího Microsoft 365. Ověřte, že jsou povolené následující cíle:

Cíl	Port	Účel
m365.cloud.microsoft.com	443	Vstupní bod uživatelského prostředí (hostitel Copilot Chat)
login.microsoftonline.com	443	ověřování Microsoft Entra ID a ověření klíče
graph.microsoft.com	443	Služby Microsoft 365 (pošta, soubory, kalendář, lidé)

Microsoft Entra ID aplikace pro podmíněný přístup

Cowork používá jednu aplikaci Microsoftu od microsoftu jako cílovou skupinu tokenů pro všechny žádosti o služby. Toto ID aplikace musí být povolené zásadami podmíněného přístupu:

Aplikace	Kód klienta	Účel
Weave / M365 Host App	6ab48b67-cd74-4ad4-81af-5932984589be	Cílová skupina tokenů pro všechny žádosti o službu cowork

Microsoft Entra ID správci by měli potvrdit:

Výše uvedená aplikace není blokována zásadami podmíněného přístupu.
Přihlašovací údaje identity úlohy (instanční objekty) můžou v tenantovi pro tuto aplikaci získat tokeny.
Pro požadované obory služeb Microsoftu 365 se uděluje souhlas on-Behalf-Of.

Požadavky na dlouhodobé připojení

Spolupracovníci používají trvalá připojení streamování k aktualizacím v reálném čase. Podnikové proxy servery a brány nesmí tato připojení předčasně ukončit.

Cesta ke koncovému bodu	Vypršení časového limitu požadovaného proxy serveru
/v1/subscribe	Žádný časový limit nebo minimálně 30 minut
/v1/mru/subscribe	Žádný časový limit nebo minimálně 30 minut

Důležité informace: Proxy servery, které vynucují vypršení časového limitu absolutní životnosti (místo vypršení časového limitu nečinnosti), ukončí tyto streamy i v případě, že provoz běží. Server odesílá pravidelné signály pro udržování sítě, ale absolutní limity životnosti budou stále způsobovat odpojení. Vyněžte *.gateway.prod.island.powerapps.com z pravidel časového limitu absolutní životnosti nebo nastavte limit na minimálně 30 minut.

Úplný seznam povolených koncových bodů

Následující tabulka shrnuje všechny cíle, které musí být dostupné, aby cowork fungoval:

Cíl	Port	Účel
*.gateway.prod.island.powerapps.com	443	Koncové body služby směrování a modulu runtime
m365.cloud.microsoft.com	443	Vstupní bod uživatelského prostředí (Copilot Chat)
login.microsoftonline.com	443	ověřování Microsoft Entra ID a ověření klíče
graph.microsoft.com	443	Služby Microsoft 365 (pošta, soubory, kalendář, lidé)

Kontrolní seznam minimálních požadavků

Pomocí následujícího kontrolního seznamu ověřte, že je vaše prostředí připravené pro spolupráci:

Microsoft 365 Copilot licence: Přiřaďte tuto licenci každému uživateli.
Podmíněný přístup: Povolí ID aplikace 6ab48b67-cd74-4ad4-81af-5932984589be (Aplikace weave / M365 Host App).
Seznam povolených proxy serverů a brány firewall: Přidejte *.gateway.prod.island.powerapps.com:443 bez vypršení časového limitu absolutní životnosti u připojení streamování (nebo nastavte limit na minimálně 30 minut).
Standardní adresy URL Microsoft 365: Ověřte, že jsou povolené m365.cloud.microsoft.com, login.microsoftonline.com a graph.microsoft.com . Obvykle už jsou povolené pro obecné používání Microsoftu 365.