コワーク ネットワーク エンドポイント (フロンティア)
最終更新日: 2026 年 5 月
この記事では、Copilot Cowork Frontier が正しく機能するためにorganizationで必要なネットワーク エンドポイント、アプリケーション ID、プロキシ構成の要件を示します。 ファイアウォール許可リスト、プロキシ除外、または条件付きアクセス ポリシー レビューを準備する場合は、この情報を使用します。
注: Cowork を使用するには 、フロンティア プログラム の一部である必要があります。 Frontier では、最新のモデル イノベーションを試し、これらのエクスペリエンスを一般公開する前にフィードバックを提供できます。 Frontier には、試験的な機能への早期アクセスが含まれています。つまり、Microsoft が機能を改善すると機能が変更される可能性があります。
UX エントリ ポイント
ユーザーは、Microsoft 365 Copilot Chatを介して Cowork にアクセスします。 ユーザー デバイスから次の URL に到達できる必要があります。
|
要素 |
URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
Cowork エージェント |
https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
コワーク サービス エンドポイント
すべての Cowork サービス トラフィックは、単一のホスト パターンを介して流れます。 ルーティング サービスは、認証されたユーザーのリージョン ランタイム URL を返し、後続のトラフィックは、そのランタイム エンドポイントに直接送信されます。
|
用途 |
ホスト パターン |
ポート |
|---|---|---|
|
ルーティング サービス (最初のホップ) |
*.gateway.prod.island.powerapps.com |
443 |
|
リージョン ランタイム (ルーティング サービスによって返されます) |
*.gateway.prod.island.powerapps.com |
443 |
推奨される allowlist エントリ: *.gateway.prod.island.powerapps.com:443
1 つのワイルドカードは、すべてのリージョンでのルーティングとランタイムの両方をカバーします。 ルーティングの決定はユーザーごとに動的に行われ、時間の経過と伴って変化する可能性があるため、特定のリージョン サブドメインにピン留めしないでください。
各テナントに割り当てられたクラスター識別子も変更される可能性があるため、特定のクラスターをハードコーディングするのではなく、ワイルドカード パターンを使用します。
注: これらのエンドポイントは、Power Apps インフラストラクチャの一部です。 organizationで Power Apps がまだ使用されていない場合は、これらのエンドポイントが既存の許可リストにない可能性があります。 Power Apps エンドポイントの完全な一覧については、「 Power Apps で必要なエンドポイント (パブリック クラウド)」を参照してください。
Microsoft 365 の依存関係をStandardする
Cowork は、通常、Microsoft 365 を使用して任意のテナントに対して既に許可されている標準の Microsoft 365 サービスに依存しています。 次の宛先が許可されていることを確認します。
|
接続先 |
ポート |
用途 |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
UX エントリ ポイント (Copilot Chat ホスト) |
|
login.microsoftonline.com |
443 |
認証とキーの検証をMicrosoft Entra IDする |
|
graph.microsoft.com |
443 |
Microsoft 365 サービス (メール、ファイル、予定表、ユーザー) |
条件付きアクセスのMicrosoft Entra ID アプリケーション
Cowork では、すべてのサービス要求のトークン対象ユーザーとして、単一のファースト パーティの Microsoft アプリケーションが使用されます。 このアプリケーション ID は、条件付きアクセス ポリシーで許可されている必要があります。
|
アプリケーション |
顧客コード |
用途 |
|---|---|---|
|
織り/ M365ホストアプリ |
6ab48b67-cd74-4ad4-81af-5932984589be |
すべての Cowork サービス要求のトークン対象ユーザー |
管理者Microsoft Entra ID確認する必要があります。
-
上記のアプリケーションは、条件付きアクセス ポリシーによって ブロックされません 。
-
ワークロード ID 資格情報 (サービス プリンシパル) は、このアプリケーションのテナントでトークンを取得できます。
-
On-Behalf-Of の同意は、必要な Microsoft 365 サービス スコープに対して付与されます。
有効期間の長い接続要件
Cowork は、リアルタイム更新に永続的なストリーミング接続を使用します。 企業プロキシとゲートウェイは、これらの接続を途中で終了してはなりません。
|
エンドポイント パス |
必要なプロキシ タイムアウト |
|---|---|
|
/v1/subscribe |
タイムアウトなし(最小 30 分) |
|
/v1/mru/subscribe |
タイムアウトなし(最小 30 分) |
重要: (アイドル タイムアウトではなく) 絶対有効期間タイムアウトを適用するプロキシは、トラフィックが流れている場合でもこれらのストリームを終了します。 サーバーは定期的なキープアライブ信号を送信しますが、絶対有効期間の制限によって切断が引き続き発生します。 *.gateway.prod.island.powerapps.com 絶対有効期間タイムアウト規則から除外するか、制限を 30 分以上に設定します。
完全なエンドポイント許可リスト
次の表は、Cowork が機能するために到達可能である必要があるすべての宛先をまとめたものです。
|
接続先 |
ポート |
用途 |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
ルーティングとランタイム サービス エンドポイント |
|
m365.cloud.microsoft.com |
443 |
UX エントリ ポイント (Copilot Chat) |
|
login.microsoftonline.com |
443 |
認証とキーの検証をMicrosoft Entra IDする |
|
graph.microsoft.com |
443 |
Microsoft 365 サービス (メール、ファイル、予定表、ユーザー) |
最小要件チェックリスト
次のチェックリストを使用して、環境が Cowork の準備ができているかどうかを確認します。
-
Microsoft 365 Copilot ライセンス: このライセンスを各ユーザーに割り当てます。
-
条件付きアクセス: アプリケーション ID 6ab48b67-cd74-4ad4-81af-5932984589be (Weave/ M365 ホスト アプリ) を許可します。
-
プロキシとファイアウォールの許可リスト: ストリーミング接続に絶対有効期間タイムアウトのない *.gateway.prod.island.powerapps.com:443 を追加します (または、制限を 30 分以上に設定します)。
-
Standard Microsoft 365 URL: m365.cloud.microsoft.com、login.microsoftonline.com、graph.microsoft.com が許可されていることを確認します。 これらは通常、Microsoft 365 の一般的な使用に対して既に許可されています。
関連情報
Power Apps に必要なエンドポイント (パブリック クラウド)
Power Apps に必要なエンドポイント (政府機関向けクラウド)
Microsoft 365 Copilotのエージェントを管理する
注: 作成者は、AI の支援を受け、この記事を作成しました。 詳細情報
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
