Points de terminaison de réseau de collègues (Frontière)
Dernière mise à jour : mai 2026
Cet article répertorie les points de terminaison réseau, les identités d’application et les exigences de configuration de proxy dont votre organization a besoin pour permettre à Copilot Cowork Frontier de fonctionner correctement. Utilisez ces informations lors de la préparation des listes d’autorisation de pare-feu, des exemptions de proxy ou des révisions de stratégie d’accès conditionnel.
Remarque : Vous devez faire partie du programme Frontière pour utiliser Cowork. Frontier vous permet d’essayer la dernière innovation de modèle et de faire part de vos commentaires avant que ces expériences ne soient généralement disponibles. Frontier inclut un accès anticipé aux fonctionnalités expérimentales, ce qui signifie que les fonctionnalités peuvent changer à mesure que Microsoft les améliore.
Points d’entrée de l’expérience utilisateur
Les utilisateurs accèdent à Cowork via Microsoft 365 Copilot Chat. Les URL suivantes doivent être accessibles à partir des appareils utilisateur :
|
Composant |
URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
Agent de collègues |
https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
Points de terminaison de service de collègues
Tout le trafic du service Collègue transite par un seul modèle d’hôte. Un service de routage retourne l’URL d’exécution régionale pour l’utilisateur authentifié, et le trafic suivant est directement dirigé vers ce point de terminaison d’exécution.
|
Objectif |
Modèle d’hôte |
Port |
|---|---|---|
|
Service de routage (premier tronçon) |
*.gateway.prod.island.powerapps.com |
443 |
|
Runtime régional (retourné par le service de routage) |
*.gateway.prod.island.powerapps.com |
443 |
Entrée de liste verte recommandée : *.gateway.prod.island.powerapps.com:443
Un caractère générique unique couvre le routage et le runtime dans toutes les régions. N’épinglez pas à des sous-domaines régionaux spécifiques, car les décisions de routage sont prises dynamiquement par utilisateur et peuvent changer au fil du temps.
L’identificateur de cluster affecté à chaque locataire peut également changer. Utilisez donc le modèle générique plutôt que de coder en dur un cluster spécifique.
Remarque : Ces points de terminaison font partie de l’infrastructure Power Apps. Si votre organization n’utilise pas déjà Power Apps, ces points de terminaison peuvent ne pas figurer dans votre liste d’autorisation existante. Pour obtenir la liste complète des points de terminaison Power Apps, consultez Points de terminaison power Apps requis (cloud public).
Standard dépendances Microsoft 365
Collègue s’appuie sur les services Microsoft 365 standard qui sont généralement déjà autorisés pour tout locataire utilisant Microsoft 365. Vérifiez que les destinations suivantes sont autorisées :
|
Destination |
Port |
Objectif |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
Point d’entrée de l’expérience utilisateur (hôte Copilot Chat) |
|
login.microsoftonline.com |
443 |
Authentification Microsoft Entra ID et validation de clé |
|
graph.microsoft.com |
443 |
Services Microsoft 365 (courrier, fichiers, calendrier, contacts) |
application Microsoft Entra ID pour l’accès conditionnel
Un collègue utilise une seule application Microsoft interne comme audience de jeton pour toutes les demandes de service. Cet ID d’application doit être autorisé par vos stratégies d’accès conditionnel :
|
Application |
Réf client |
Objectif |
|---|---|---|
|
Weave / M365 Host App |
6ab48b67-cd74-4ad4-81af-5932984589be |
Audience de jeton pour toutes les demandes de service de collègues |
Microsoft Entra ID administrateurs doivent confirmer :
-
L’application répertoriée ci-dessus n’est pas bloquée par les stratégies d’accès conditionnel.
-
Les informations d’identification d’identité de charge de travail (principaux de service) peuvent acquérir des jetons dans le locataire pour cette application.
-
Le consentement de la part de est accordé pour les étendues de service Microsoft 365 requises.
Exigences de connexion de longue durée
Un collègue utilise des connexions de streaming persistantes pour les mises à jour en temps réel. Les proxys et les passerelles d’entreprise ne doivent pas arrêter ces connexions prématurément.
|
Chemin du point de terminaison |
Délai d’expiration du proxy requis |
|---|---|
|
/v1/subscribe |
Aucun délai d’expiration ou 30 minutes minimum |
|
/v1/mru/subscribe |
Aucun délai d’expiration ou 30 minutes minimum |
Important : Les proxys qui appliquent un délai d’expiration de durée de vie absolue (plutôt qu’un délai d’inactivité) mettent fin à ces flux même lorsque le trafic circule. Le serveur envoie des signaux de conservation périodique, mais les limites de durée de vie absolue entraînent toujours des déconnexions. Exemptez *.gateway.prod.island.powerapps.com des règles de délai d’expiration de durée de vie absolue, ou définissez la limite sur 30 minutes minimum.
Liste d’autorisation complète des points de terminaison
Le tableau suivant récapitule toutes les destinations qui doivent être accessibles pour que Collègue fonctionne :
|
Destination |
Port |
Objectif |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
Points de terminaison de service de routage et d’exécution |
|
m365.cloud.microsoft.com |
443 |
Point d’entrée d’expérience utilisateur (Copilot Chat) |
|
login.microsoftonline.com |
443 |
Authentification Microsoft Entra ID et validation de clé |
|
graph.microsoft.com |
443 |
Services Microsoft 365 (courrier, fichiers, calendrier, contacts) |
Liste de vérification de la configuration minimale requise
Utilisez la liste de contrôle suivante pour vérifier que votre environnement est prêt pour Collègue :
-
Microsoft 365 Copilot licence : attribuez cette licence à chaque utilisateur.
-
Accès conditionnel : autorisez l’ID d’application 6ab48b67-cd74-4ad4-81af-5932984589be (Weave /M365 Host App).
-
Liste d’autorisation du proxy et du pare-feu : ajoutez *.gateway.prod.island.powerapps.com:443 sans délai d’expiration de durée de vie absolue sur les connexions de streaming (ou définissez la limite sur 30 minutes minimum).
-
Standard URL Microsoft 365 : vérifiez que les m365.cloud.microsoft.com, les login.microsoftonline.com et les graph.microsoft.com sont autorisés. Celles-ci sont généralement déjà autorisées pour l’utilisation générale de Microsoft 365.
Contenu associé
Points de terminaison power apps requis (cloud public)
Points de terminaison power apps requis (cloud du secteur public)
URL et plages d’adresses IP Microsoft 365
Gérer les agents pour Microsoft 365 Copilot
Remarque : L’auteur a créé cet article avec l’aide de l’IA. Pour en savoir plus
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
