Cowork-Netzwerkendpunkte (Frontier)

_{Letzte Aktualisierung: Mai 2026}

In diesem Artikel werden die Netzwerkendpunkte, Anwendungsidentitäten und Proxykonfigurationsanforderungen aufgeführt, die Ihr organization benötigt, damit Copilot Cowork Frontier ordnungsgemäß funktioniert. Verwenden Sie diese Informationen beim Vorbereiten von Firewall-Zulassungslisten, Proxyausnahmen oder Überprüfungen von Richtlinien für bedingten Zugriff.

Hinweis: Sie müssen Teil des Frontier-Programms sein, um Cowork verwenden zu können. Mit Frontier können Sie die neuesten Modellinnovationen ausprobieren und Feedback geben, bevor diese Erfahrungen allgemein verfügbar sind. Frontier umfasst den frühen Zugriff auf experimentelle Features, was bedeutet, dass sich Features ändern können, wenn Microsoft sie verbessert.

UX-Einstiegspunkte

Benutzer greifen über Microsoft 365 Copilot Chat auf Cowork zu. Die folgenden URLs müssen von Benutzergeräten aus erreichbar sein:

Komponente	URL
Microsoft 365 Copilot Chat	https://m365.cloud.microsoft.com/chat
Cowork-Agent	https://m365.cloud.microsoft/chat/agent/<agent-id>.weave

Cowork-Dienstendpunkte

Der gesamte Cowork-Dienstdatenverkehr fließt durch ein einzelnes Hostmuster. Ein Routingdienst gibt die regionale Laufzeit-URL für den authentifizierten Benutzer zurück, und der nachfolgende Datenverkehr fließt direkt an diesen Laufzeitendpunkt.

Zweck	Hostmuster	Port
Routingdienst (erster Hop)	*.gateway.prod.island.powerapps.com	443
Regionale Runtime (vom Routingdienst zurückgegeben)	*.gateway.prod.island.powerapps.com	443

Empfohlener Eintrag in der Positivliste: *.gateway.prod.island.powerapps.com:443

Ein einzelner Raumhalter deckt sowohl das Routing als auch die Laufzeit in allen Regionen ab. Heften Sie sich nicht an bestimmte regionale Unterdomänen an, da Routingentscheidungen dynamisch pro Benutzer getroffen werden und sich im Laufe der Zeit ändern können.

Der jedem Mandanten zugewiesene Clusterbezeichner kann sich ebenfalls ändern. Verwenden Sie daher das Wildcardmuster, anstatt einen bestimmten Cluster hartzucodieren.

Hinweis: Diese Endpunkte sind Teil der Power Apps-Infrastruktur. Wenn Ihr organization Power Apps noch nicht verwendet, sind diese Endpunkte möglicherweise nicht in Ihrer vorhandenen Positivliste enthalten. Die vollständige Liste der Power Apps-Endpunkte finden Sie unter Power Apps required endpoints (public cloud).

Standard Microsoft 365-Abhängigkeiten

Cowork basiert auf Microsoft 365-Standarddiensten, die in der Regel bereits für jeden Mandanten mit Microsoft 365 zulässig sind. Vergewissern Sie sich, dass die folgenden Ziele zulässig sind:

Ziel	Port	Zweck
m365.cloud.microsoft.com	443	UX-Einstiegspunkt (Copilot Chat Host)
login.microsoftonline.com	443	Microsoft Entra ID Authentifizierung und Schlüsselüberprüfung
graph.microsoft.com	443	Microsoft 365-Dienste (E-Mail, Dateien, Kalender, Personen)

Microsoft Entra ID Anwendung für bedingten Zugriff

Cowork verwendet eine einzelne Erstanbieter-Microsoft-Anwendung als Tokenzielgruppe für alle Dienstanforderungen. Diese Anwendungs-ID muss von Ihren Richtlinien für bedingten Zugriff zugelassen werden:

Anwendung	Klienten-ID	Zweck
Weben/M365-Host-App	6ab48b67-cd74-4ad4-81af-5932984589be	Tokenzielgruppe für alle Cowork-Dienstanforderungen

Microsoft Entra ID Administratoren sollten Folgendes bestätigen:

Die oben aufgeführte Anwendung wird nicht durch Richtlinien für bedingten Zugriff blockiert .
Workloadidentitätsanmeldeinformationen (Dienstprinzipale) können Token im Mandanten für diese Anwendung abrufen.
Die Zustimmung im Auftrag von wird für die erforderlichen Microsoft 365-Dienstbereiche erteilt.

Anforderungen an langlebige Verbindungen

Cowork verwendet persistente Streamingverbindungen für Echtzeitupdates. Unternehmensproxys und Gateways dürfen diese Verbindungen nicht vorzeitig beenden.

Endpunktpfad	Erforderliches Proxytimeout
/v1/subscribe	Kein Timeout oder mindestens 30 Minuten
/v1/mru/subscribe	Kein Timeout oder mindestens 30 Minuten

Wichtig: Proxys, die ein Absolute-Lifetime-Timeout (anstelle eines Leerlauftimeouts) erzwingen, beenden diese Streams auch dann, wenn Datenverkehr fließt. Der Server sendet regelmäßige Keep-Alive-Signale, aber absolute Lebensdauergrenzwerte führen weiterhin zu Trennungen. * .gateway.prod.island.powerapps.com von Timeoutregeln für die absolute Lebensdauer aus, oder legen Sie den Grenzwert auf mindestens 30 Minuten fest.

Vollständige Positivliste für Endpunkte

In der folgenden Tabelle sind alle Ziele zusammengefasst, die erreichbar sein müssen, damit Cowork funktioniert:

Ziel	Port	Zweck
*.gateway.prod.island.powerapps.com	443	Routing- und Laufzeit-Dienstendpunkte
m365.cloud.microsoft.com	443	UX-Einstiegspunkt (Copilot Chat)
login.microsoftonline.com	443	Microsoft Entra ID Authentifizierung und Schlüsselüberprüfung
graph.microsoft.com	443	Microsoft 365-Dienste (E-Mail, Dateien, Kalender, Personen)

Checkliste für Mindestanforderungen

Verwenden Sie die folgende Prüfliste, um zu überprüfen, ob Ihre Umgebung für Cowork bereit ist:

Microsoft 365 Copilot-Lizenz: Weisen Sie diese Lizenz jedem Benutzer zu.
Bedingter Zugriff: Anwendungs-ID 6ab48b67-cd74-4ad4-81af-5932984589be zulassen (Weave/M365 Host App).
Proxy- und Firewall-Positivliste: Fügen Sie *.gateway.prod.island.powerapps.com:443 ohne Absolute-Lifetime-Timeout für Streamingverbindungen hinzu (oder legen Sie den Grenzwert auf mindestens 30 Minuten fest).
Standard Microsoft 365-URLs: Vergewissern Sie sich, dass m365.cloud.microsoft.com, login.microsoftonline.com und graph.microsoft.com zulässig sind. Diese sind in der Regel bereits für die allgemeine Verwendung von Microsoft 365 zulässig.