最終更新日: 2026 年 6 月
この記事では、Copilot Cowork が正しく機能するためにorganizationで必要なネットワーク エンドポイント、アプリケーション ID、プロキシ構成の要件の一覧を示します。 ファイアウォール許可リスト、プロキシ除外、または条件付きアクセス ポリシー レビューを準備する場合は、この情報を使用します。
UX エントリ ポイント
ユーザーは、Microsoft 365 Copilot Chatを介して Cowork にアクセスします。 ユーザー デバイスから次の URL に到達できる必要があります。
| 要素 | URL |
|---|---|
| Microsoft 365 Copilot Chat | https://m365.cloud.microsoft.com/chat |
| Cowork エージェント | https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
コワーク サービス エンドポイント
すべての Cowork サービス トラフィックは、単一のホスト パターンを介して流れます。 ルーティング サービスは、認証されたユーザーのリージョン ランタイム URL を返し、後続のトラフィックは、そのランタイム エンドポイントに直接送信されます。
| 用途 | ホスト パターン | ポート |
|---|---|---|
| ルーティング サービス (最初のホップ) | *.gateway.prod.island.powerapps.com | 443 |
| リージョン ランタイム (ルーティング サービスによって返されます) | *.gateway.prod.island.powerapps.com | 443 |
推奨される allowlist エントリ:*.gateway.prod.island.powerapps.com:443
1 つのワイルドカードは、すべてのリージョンでのルーティングとランタイムの両方をカバーします。 ルーティングの決定はユーザーごとに動的に行われ、時間の経過と伴って変化する可能性があるため、特定のリージョン サブドメインにピン留めしないでください。
各テナントに割り当てられたクラスター識別子も変更される可能性があるため、特定のクラスターをハードコーディングするのではなく、ワイルドカード パターンを使用します。
注
- これらのエンドポイントは、Power Apps インフラストラクチャの一部です。 organizationがまだ Power Apps を使用していない場合は、これらのエンドポイントが既存の許可リストにない可能性があります。
- Power Apps に 必要なエンドポイント (パブリック クラウド) には、Power Apps エンドポイントの完全な一覧があります。
- 詳細については、「 ネットワーク仲介を使用するときの影響について」を参照してください。
Microsoft 365 の依存関係をStandardする
Cowork は、通常、Microsoft 365 を使用して任意のテナントに対して既に許可されている標準の Microsoft 365 サービスに依存しています。 次の宛先が許可されていることを確認します。
| 接続先 | ポート | 用途 |
|---|---|---|
| m365.cloud.microsoft.com | 443 | UX エントリ ポイント (Copilot Chat ホスト) |
| login.microsoftonline.com | 443 | 認証とキーの検証をMicrosoft Entra IDする |
| graph.microsoft.com | 443 | Microsoft 365 サービス (メール、ファイル、予定表、ユーザー) |
条件付きアクセスのMicrosoft Entra ID アプリケーション
Cowork では、すべてのサービス要求のトークン対象ユーザーとして、単一のファースト パーティの Microsoft アプリケーションが使用されます。 このアプリケーション ID は、条件付きアクセス ポリシーで許可されている必要があります。
| アプリケーション | 顧客コード | 用途 |
|---|---|---|
| 織り/ M365ホストアプリ | 6ab48b67-cd74-4ad4-81af-5932984589be | すべての Cowork サービス要求のトークン対象ユーザー |
管理者Microsoft Entra ID確認する必要があります。
- 上記のアプリケーションは、条件付きアクセス ポリシーによって ブロックされません 。
- ワークロード ID 資格情報 (サービス プリンシパル) は、このアプリケーションのテナントでトークンを取得できます。
- On-Behalf-Of の同意は、必要な Microsoft 365 サービス スコープに対して付与されます。
有効期間の長い接続要件
Cowork は、リアルタイム更新に永続的なストリーミング接続を使用します。 企業プロキシとゲートウェイは、これらの接続を途中で終了してはなりません。
| エンドポイント パス | 必要なプロキシ タイムアウト |
|---|---|
| /v1/subscribe | タイムアウトなし(最小 30 分) |
| /v1/mru/subscribe | タイムアウトなし(最小 30 分) |
重要
(アイドル タイムアウトではなく) 絶対有効期間タイムアウトを適用するプロキシは、トラフィックが流れている場合でもこれらのストリームを終了します。 サーバーは定期的なキープアライブ信号を送信しますが、絶対有効期間の制限によって切断が引き続き発生します。 *.gateway.prod.island.powerapps.com 絶対有効期間タイムアウト規則から除外するか、制限を 30 分以上に設定します。
完全なエンドポイント許可リスト
次の表は、Cowork が機能するために到達可能である必要があるすべての宛先をまとめたものです。
| 接続先 | ポート | 用途 |
|---|---|---|
| *.gateway.prod.island.powerapps.com | 443 | ルーティングとランタイム サービス エンドポイント |
| m365.cloud.microsoft.com | 443 | UX エントリ ポイント (Copilot Chat) |
| login.microsoftonline.com | 443 | 認証とキーの検証をMicrosoft Entra IDする |
| graph.microsoft.com | 443 | Microsoft 365 サービス (メール、ファイル、予定表、ユーザー) |
最小要件チェックリスト
次のチェックリストを使用して、環境が Cowork の準備ができているかどうかを確認します。
- Microsoft 365 Copilotライセンスが各ユーザーに割り当てられます。
- 条件付きアクセス: アプリケーション ID 6ab48b67-cd74-4ad4-81af-5932984589be (Weave/ M365 ホスト アプリ) を許可します。
- プロキシとファイアウォールの許可リスト: ストリーミング接続に絶対有効期間タイムアウトのない *.gateway.prod.island.powerapps.com:443 を追加します (または、制限を 30 分以上に設定します)。
- Standard Microsoft 365 URL: m365.cloud.microsoft.com、login.microsoftonline.com、graph.microsoft.com が許可されていることを確認します。 これらは通常、Microsoft 365 の一般的な使用に対して既に許可されています。
関連情報
Power Apps に必要なエンドポイント (パブリック クラウド)
Power Apps に必要なエンドポイント (政府機関向けクラウド)
Microsoft 365 Copilotのエージェントを管理する
注: 作成者は、AI の支援を受け、この記事を作成しました。 詳細情報