Puntos de conexión de la red de cowork (Frontier)
Última actualización: mayo de 2026
En este artículo se enumeran los puntos de conexión de red, las identidades de la aplicación y los requisitos de configuración de proxy que necesita su organización para que Copilot Cowork Frontier funcione correctamente. Use esta información al preparar listas de permitidos del firewall, exenciones de proxy o revisiones de directivas de acceso condicional.
Nota: Debes ser parte del programa Frontier para usar Cowork. Frontier te permite probar la última innovación del modelo y enviar comentarios antes de que estas experiencias estén disponibles de forma general. Frontier incluye acceso anticipado a características experimentales, lo que significa que las características pueden cambiar a medida que Microsoft las mejora.
Puntos de entrada de experiencia del usuario
Los usuarios obtienen acceso a Cowork a través de Microsoft 365 Copilot Chat. Las siguientes direcciones URL deben ser accesibles desde los dispositivos de usuario:
|
Componente |
Dirección URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
Agente de cowork |
https://m365.cloud.microsoft/chat/agent/<id. de agente>.weave |
Puntos de conexión del servicio de cowork
Todo el tráfico de servicio de cowork fluye a través de un único patrón de host. Un servicio de enrutamiento devuelve la dirección URL regional de tiempo de ejecución del usuario autenticado y el tráfico posterior fluye directamente a ese punto de conexión en tiempo de ejecución.
|
Finalidad |
Patrón de host |
Puerto |
|---|---|---|
|
Servicio de enrutamiento (primer salto) |
*.gateway.prod.island.powerapps.com |
443 |
|
Entorno en tiempo de ejecución regional (devuelto por el servicio de enrutamiento) |
*.gateway.prod.island.powerapps.com |
443 |
Entrada de lista de permitidos recomendada: *.gateway.prod.island.powerapps.com:443
Un solo carácter comodín abarca tanto el enrutamiento como el tiempo de ejecución en todas las regiones. No ancle a subdominios regionales específicos, ya que las decisiones de enrutamiento se toman dinámicamente por usuario y pueden cambiar con el tiempo.
El identificador de clúster asignado a cada inquilino también puede cambiar, por lo que debe usar el patrón comodín en lugar de codificar de forma rígida un clúster específico.
Nota: Estos puntos de conexión forman parte de la infraestructura de Power Apps. Si su organización aún no usa Power Apps, es posible que estos puntos de conexión no estén en su lista de permitidos existente. Para obtener la lista completa de puntos de conexión de Power Apps, consulte Puntos de conexión necesarios de Power Apps (nube pública).
Standard dependencias de Microsoft 365
Cowork se basa en los servicios estándar de Microsoft 365 que normalmente ya están permitidos para cualquier inquilino que use Microsoft 365. Confirma que se permiten los siguientes destinos:
|
Destino |
Puerto |
Finalidad |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
Punto de entrada UX (host Copilot Chat) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID autenticación y validación de claves |
|
graph.microsoft.com |
443 |
Servicios de Microsoft 365 (correo, archivos, calendario, contactos) |
Microsoft Entra ID aplicación de acceso condicional
Cowork usa una única aplicación de Microsoft de origen como público de token para todas las solicitudes de servicio. Las directivas de acceso condicional deben permitir este id. de aplicación:
|
Aplicación |
Id. de cliente |
Finalidad |
|---|---|---|
|
Aplicación host de Weave/M365 |
6ab48b67-cd74-4ad4-81af-5932984589be |
Audiencia token para todas las solicitudes de servicio de cowork |
Microsoft Entra ID los administradores deben confirmar lo siguiente:
-
Las directivas de acceso condicional no bloquean la aplicación enumerada anteriormente.
-
Las credenciales de identidad de carga de trabajo (entidades de servicio) pueden adquirir tokens en el espacio empresarial para esta aplicación.
-
Se concede consentimiento en nombre de usuario para los ámbitos de servicio necesarios de Microsoft 365.
Requisitos de conexión de larga duración
Cowork utiliza conexiones de streaming persistentes para actualizaciones en tiempo real. Los servidores proxy corporativos y las puertas de enlace no deben finalizar estas conexiones prematuramente.
|
Ruta del punto de conexión |
Tiempo de espera de proxy necesario |
|---|---|
|
/v1/subscribe |
Sin tiempo de espera o 30 minutos como mínimo |
|
/v1/mru/subscribe |
Sin tiempo de espera o 30 minutos como mínimo |
Importante: Los servidores proxy que exigen un tiempo de espera absoluto (en lugar de un tiempo de espera inactivo) terminarán estas transmisiones incluso cuando el tráfico fluya. El servidor envía señales periódicas de mantenerse vivo, pero los límites de vida absolutas seguirán provocando desconexiones. Eximir *.gateway.prod.island.powerapps.com de las reglas de tiempo de espera absolutas o establecer el límite en 30 minutos como mínimo.
Lista completa de permitidos del punto de conexión
En la tabla siguiente se resumen todos los destinos que deben ser accesibles para que funcione Cowork:
|
Destino |
Puerto |
Finalidad |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
Puntos de conexión de servicio de enrutamiento y tiempo de ejecución |
|
m365.cloud.microsoft.com |
443 |
Punto de entrada de experiencia del usuario (Copilot Chat) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID autenticación y validación de claves |
|
graph.microsoft.com |
443 |
Servicios de Microsoft 365 (correo, archivos, calendario, contactos) |
Lista de comprobación de requisitos mínimos
Use la siguiente lista de comprobación para comprobar que su entorno está listo para trabajar en cowork:
-
Microsoft 365 Copilot licencia: asigne esta licencia a cada usuario.
-
Acceso condicional: permita el id. de aplicación 6ab48b67-cd74-4ad4-81af-5932984589be (aplicación host de Tejas/M365).
-
Lista de permitidos de proxy y firewall: agrega *.gateway.prod.island.powerapps.com:443 sin tiempo de espera absoluto en las conexiones de streaming (o establece el límite en un mínimo de 30 minutos).
-
Standard direcciones URL de Microsoft 365: confirma que se permiten m365.cloud.microsoft.com, login.microsoftonline.com y graph.microsoft.com. Normalmente, estas opciones ya están permitidas para el uso general de Microsoft 365.
Contenido relacionado
Puntos de conexión necesarios de Power Apps (nube pública)
Puntos de conexión necesarios de Power Apps (nube gubernamental)
Direcciones URL e intervalos de direcciones IP de Microsoft 365
Administrar agentes para Microsoft 365 Copilot
Nota: El autor creó este artículo con la ayuda de IA. Aprende más
¿Necesita más ayuda?
¿Quiere más opciones?
Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.
Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.
