Endpoint della rete di cowork (Frontier)
Ultimo aggiornamento: maggio 2026
Questo articolo elenca gli endpoint di rete, le identità delle applicazioni e i requisiti di configurazione del proxy che l'organizzazione deve consentire il corretto funzionamento di Copilot Cowork Frontier. Usare queste informazioni durante la preparazione di elenchi consentiti del firewall, eccezioni per proxy o revisioni dei criteri di accesso condizionale.
Nota: Devi far parte del programma Frontier per usare Cowork. Frontier consente di provare l'innovazione più recente del modello e di fornire feedback prima che queste esperienze siano disponibili a livello generale. Frontier include l'accesso anticipato alle funzionalità sperimentali, il che significa che le funzionalità potrebbero cambiare man mano che Microsoft le migliora.
Punti di ingresso esperienza utente
Gli utenti accedono alla collaborazione tramite Microsoft 365 Copilot Chat. Gli URL seguenti devono essere accessibili dai dispositivi utente:
|
Componente |
URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
Agente di collaborazione |
https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
Endpoint del servizio di cowork
Tutto il traffico dei servizi di cowork scorre attraverso un unico modello host. Un servizio di routing restituisce l'URL di runtime regionale per l'utente autenticato e il traffico successivo scorre direttamente verso l'endpoint di runtime.
|
Scopo |
Modello host |
Porta |
|---|---|---|
|
Servizio di routing (primo hop) |
*.gateway.prod.island.powerapps.com |
443 |
|
Runtime regionale (restituito dal servizio di routing) |
*.gateway.prod.island.powerapps.com |
443 |
Voce allowlist consigliata: *.gateway.prod.island.powerapps.com:443
Un singolo carattere jolly riguarda sia il routing che il runtime in tutte le aree geografiche. Non aggiungere a sottodomini regionali specifici, perché le decisioni di routing vengono prese dinamicamente per ogni utente e possono cambiare nel tempo.
Anche l'identificatore del cluster assegnato a ogni tenant può cambiare, quindi usare il modello con caratteri jolly invece di codificare a livello di codice un cluster specifico.
Nota: Questi endpoint fanno parte dell'infrastruttura di Power Apps. Se l'organizzazione non usa già Power Apps, questi endpoint potrebbero non essere presenti nell'elenco di indirizzi consentiti esistente. Per l'elenco completo degli endpoint di Power Apps, vedere Endpoint obbligatori di Power Apps (cloud pubblico).
Standard dipendenze di Microsoft 365
La collaborazione si basa sui servizi standard di Microsoft 365 che in genere sono già consentiti per qualsiasi tenant che usa Microsoft 365. Verifica che siano consentite le seguenti destinazioni:
|
Destinazione |
Porta |
Scopo |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
Punto di ingresso dell'esperienza utente (host Copilot Chat) |
|
login.microsoftonline.com |
443 |
autenticazione Microsoft Entra ID e convalida delle chiavi |
|
graph.microsoft.com |
443 |
Servizi di Microsoft 365 (posta elettronica, file, calendario, persone) |
Microsoft Entra ID applicazione per l'accesso condizionale
La collaborazione usa un'unica applicazione Microsoft di prima parte come gruppo di destinatari di token per tutte le richieste di servizio. Questo ID applicazione deve essere consentito dai criteri di accesso condizionale:
|
Applicazione |
ID acquirente |
Scopo |
|---|---|---|
|
App host Weave/M365 |
6ab48b67-cd74-4ad4-81af-5932984589be |
Gruppo di destinatari di token per tutte le richieste di servizio di cowork |
Microsoft Entra ID amministratori devono confermare:
-
L'applicazione elencata sopra non è bloccata dai criteri di accesso condizionale.
-
Le credenziali di identità del carico di lavoro (entità servizio) possono acquisire token nel tenant per questa applicazione.
-
Il consenso per conto di viene concesso per gli ambiti di servizio di Microsoft 365 richiesti.
Requisiti di connessione di lunga durata
La collaborazione usa connessioni in streaming persistenti per gli aggiornamenti in tempo reale. I proxy e i gateway aziendali non devono terminare queste connessioni prematuramente.
|
Percorso endpoint |
Timeout del proxy richiesto |
|---|---|
|
/v1/subscribe |
Nessun timeout o minimo 30 minuti |
|
/v1/mru/subscribe |
Nessun timeout o minimo 30 minuti |
Importante: I proxy che applicano un timeout di durata assoluta ,anziché un timeout di inattività, terminare questi flussi anche quando scorre il traffico. Il server invia periodicamente segnali keep-alive, ma i limiti di durata assoluta causeranno comunque disconnettimenti. Escludere *.gateway.prod.island.powerapps.com da regole di timeout a durata assoluta o impostare il limite minimo di 30 minuti.
Elenco completo degli endpoint consentiti
La tabella seguente riepiloga tutte le destinazioni che devono essere raggiungibili per il funzionamento di Cowork:
|
Destinazione |
Porta |
Scopo |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
Endpoint del servizio di routing e runtime |
|
m365.cloud.microsoft.com |
443 |
Punto di ingresso dell'esperienza utente (Copilot Chat) |
|
login.microsoftonline.com |
443 |
autenticazione Microsoft Entra ID e convalida delle chiavi |
|
graph.microsoft.com |
443 |
Servizi di Microsoft 365 (posta elettronica, file, calendario, persone) |
Elenco di controllo dei requisiti minimi
Usare l'elenco di controllo seguente per verificare che l'ambiente sia pronto per la collaborazione:
-
Microsoft 365 Copilot licenza: assegnare questa licenza a ogni utente.
-
Accesso condizionale: consentire l'ID applicazione 6ab48b67-cd74-4ad4-81af-5932984589be (app host Weave/M365).
-
Elenco di indirizzi consentiti per proxy e firewall: aggiungere *.gateway.prod.island.powerapps.com:443 senza timeout assoluto sulle connessioni in streaming (o impostare il limite minimo di 30 minuti).
-
Standard URL di Microsoft 365: verificare che siano consentiti m365.cloud.microsoft.com, login.microsoftonline.com e graph.microsoft.com. Questi sono in genere già consentiti per l'utilizzo generale di Microsoft 365.
Contenuti correlati
Endpoint obbligatori di Power Apps (cloud pubblico)
Endpoint obbligatori di Power Apps (cloud per enti pubblici)
URL e intervalli di indirizzi IP per Microsoft 365
Gestire gli agenti per Microsoft 365 Copilot
Nota: l'autore ha creato questo articolo con l'assistenza di AI. Ulteriori informazioni
Serve aiuto?
Vuoi altre opzioni?
Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.
Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.
