공동 작업 네트워크 엔드포인트(프론티어)
마지막 업데이트: 2026년 5월
이 문서에서는 Copilot Cowork Frontier가 올바르게 작동할 수 있도록 organization 필요한 네트워크 엔드포인트, 애플리케이션 ID 및 프록시 구성 요구 사항을 나열합니다. 방화벽 허용 목록, 프록시 예외 또는 조건부 액세스 정책 검토를 준비할 때 이 정보를 사용합니다.
참고: Cowork를 사용하려면 프론티어 프로그램의 일부여야 합니다. Frontier를 사용하면 최신 모델 혁신을 시도하고 이러한 환경을 일반 공급하기 전에 피드백을 제공할 수 있습니다. Frontier에는 실험적 기능에 대한 초기 액세스가 포함되며, 이는 Microsoft가 기능 향상에 따라 기능이 변경될 수 있음을 의미합니다.
UX 진입점
사용자는 Microsoft 365 Copilot Chat 통해 Cowork에 액세스합니다. 사용자 디바이스에서 다음 URL에 연결할 수 있어야 합니다.
|
구성 요소 |
URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
공동 작업 에이전트 |
https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
Cowork 서비스 엔드포인트
모든 Cowork 서비스 트래픽은 단일 호스트 패턴을 통해 흐릅니다. 라우팅 서비스는 인증된 사용자의 지역 런타임 URL을 반환하고 후속 트래픽은 해당 런타임 엔드포인트로 직접 흐릅니다.
|
용도 |
호스트 패턴 |
포트 |
|---|---|---|
|
라우팅 서비스(첫 번째 홉) |
*.gateway.prod.island.powerapps.com |
443 |
|
지역 런타임(라우팅 서비스에서 반환됨) |
*.gateway.prod.island.powerapps.com |
443 |
권장 허용 목록 항목: *.gateway.prod.island.powerapps.com:443
단일 와일드카드는 모든 지역의 라우팅 및 런타임을 모두 포함합니다. 라우팅 결정은 사용자별로 동적으로 이루어지며 시간이 지남에 따라 변경 될 수 있으므로 특정 지역 하위 도메인에 고정하지 마십시오.
각 테넌트에서 할당된 클러스터 식별자도 변경되므로 특정 클러스터를 하드 코딩하는 대신 와일드카드 패턴을 사용합니다.
참고: 이러한 엔드포인트는 Power Apps 인프라의 일부입니다. organization Power Apps를 아직 사용하지 않는 경우 이러한 엔드포인트가 기존 허용 목록에 없을 수 있습니다. 전체 Power Apps 엔드포인트 목록은 Power Apps 필수 엔드포인트(퍼블릭 클라우드)를 참조하세요.
Microsoft 365 종속성 Standard
Cowork는 일반적으로 Microsoft 365를 사용하는 모든 테넌트에서 이미 허용된 표준 Microsoft 365 서비스를 사용합니다. 다음 대상이 허용되는지 확인합니다.
|
대상 |
포트 |
용도 |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
UX 진입점(Copilot Chat 호스트) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID 인증 및 키 유효성 검사 |
|
graph.microsoft.com |
443 |
Microsoft 365 서비스(메일, 파일, 일정, 사용자) |
조건부 액세스를 위한 애플리케이션 Microsoft Entra ID
Cowork는 모든 서비스 요청에 대한 토큰 대상로 단일 자사 Microsoft 애플리케이션을 사용합니다. 이 애플리케이션 ID는 조건부 액세스 정책에서 허용해야 합니다.
|
응용 프로그램 |
고객사 ID |
용도 |
|---|---|---|
|
직조/M365 호스트 앱 |
6ab48b67-cd74-4ad4-81af-5932984589be |
모든 Cowork 서비스 요청에 대한 토큰 대상 그룹 |
Microsoft Entra ID 관리자는 다음을 확인해야 합니다.
-
위에 나열된 애플리케이션은 조건부 액세스 정책에 의해 차단되지 않습니다 .
-
워크로드 ID 자격 증명(서비스 주체)은 이 애플리케이션에 대한 테넌트에서 토큰을 획득할 수 있습니다.
-
On-Behalf-Of 동의는 필요한 Microsoft 365 서비스 범위에 대해 부여됩니다.
수명이 긴 연결 요구 사항
Cowork는 실시간 업데이트에 영구 스트리밍 연결을 사용합니다. 회사 프록시 및 게이트웨이는 이러한 연결을 조기에 종료해서는 안 됩니다.
|
엔드포인트 경로 |
필요한 프록시 시간 제한 |
|---|---|
|
/v1/구독 |
시간 제한 없음 또는 최소 30분 |
|
/v1/mru/subscribe |
시간 제한 없음 또는 최소 30분 |
중요: 유휴 시간 제한이 아닌 절대 수명 시간 제한을 적용하는 프록시는 트래픽이 흐르는 경우에도 이러한 스트림을 종료합니다. 서버는 주기적인 유지 신호를 보내지만 절대 수명 제한으로 인해 연결이 끊어집니다. 절대 수명 제한 규칙에서 *.gateway.prod.island.powerapps.com 제외하거나 제한을 최소 30분으로 설정합니다.
전체 엔드포인트 허용 목록
다음 표에서는 Cowork가 작동하려면 연결할 수 있어야 하는 모든 대상을 요약합니다.
|
대상 |
포트 |
용도 |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
라우팅 및 런타임 서비스 엔드포인트 |
|
m365.cloud.microsoft.com |
443 |
UX 진입점(Copilot Chat) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID 인증 및 키 유효성 검사 |
|
graph.microsoft.com |
443 |
Microsoft 365 서비스(메일, 파일, 일정, 사용자) |
최소 요구 사항 검사 목록
다음 검사 목록을 사용하여 환경이 Cowork에 대한 준비가 되었는지 확인합니다.
-
Microsoft 365 Copilot 라이선스: 각 사용자에게 이 라이선스를 할당합니다.
-
조건부 액세스: 애플리케이션 ID 6ab48b67-cd74-4ad4-81af-5932984589be (직조/M365 호스트 앱)를 허용합니다.
-
프록시 및 방화벽 허용 목록: 스트리밍 연결에 절대 수명 제한 없이 *.gateway.prod.island.powerapps.com:443 추가하거나 제한을 최소 30분으로 설정합니다.
-
Microsoft 365 URL Standard: m365.cloud.microsoft.com, login.microsoftonline.com 및 graph.microsoft.com 허용되는지 확인합니다. 일반적으로 일반 Microsoft 365 사용에 대해 이미 허용됩니다.
관련 콘텐츠
Microsoft 365 Copilot 대한 에이전트 관리
참고: 작성자가 AI의 도움을 받아 이 문서를 만들었습니다. 더 알아보세요
도움이 더 필요하세요?
더 많은 옵션을 원하세요?
구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.
커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.
