Laatst bijgewerkt: mei 2026
In dit artikel vindt u een overzicht van de netwerkeindpunten, toepassings-id's en proxyconfiguratievereisten die uw organisatie nodig heeft om Copilot Cowork Frontier correct te laten functioneren. Gebruik deze informatie bij het voorbereiden van firewalltoegestaanlijsten, proxy-uitzonderingen of beleidsbeoordelingen voor voorwaardelijke toegang.
Opmerking
U moet deel uitmaken van het Frontier-programma om Cowork te kunnen gebruiken. Met Frontier kunt u de nieuwste modelinnovatie uitproberen en feedback geven voordat deze ervaringen algemeen beschikbaar zijn. Frontier omvat vroege toegang tot experimentele functies, wat betekent dat functies kunnen veranderen wanneer Microsoft ze verbetert.
UX-toegangspunten
Gebruikers hebben toegang tot Cowork via Microsoft 365 Copilot Chat. De volgende URL's moeten bereikbaar zijn vanaf gebruikersapparaten:
| Onderdeel | URL |
|---|---|
| Microsoft 365 Copilot Chat | https://m365.cloud.microsoft.com/chat |
| Cowork-agent | <https://m365.cloud.microsoft/chat/agent/ agent-id.weave> |
Cowork-service-eindpunten
Alle Cowork-serviceverkeer loopt via één hostpatroon. Een routeringsservice retourneert de regionale runtime-URL voor de geverifieerde gebruiker en de daaropvolgende verkeerstromen rechtstreeks naar dat runtime-eindpunt.
| Doel | Hostpatroon | Poort |
|---|---|---|
| Routeringsservice (eerste hop) | *.gateway.prod.island.powerapps.com | 443 |
| Regionale runtime (geretourneerd door routeringsservice) | *.gateway.prod.island.powerapps.com | 443 |
Aanbevolen acceptatielijstvermelding:*.gateway.prod.island.powerapps.com:443
Eén jokerteken dekt zowel routering als runtime in alle regio's. Maak niet vast aan specifieke regionale subdomeinen, omdat beslissingen voor routering dynamisch per gebruiker worden genomen en in de loop van de tijd kunnen veranderen.
De cluster-id die aan elke tenant is toegewezen, kan ook worden gewijzigd, dus gebruik het jokertekenpatroon in plaats van een specifiek cluster hard te coderen.
Opmerking
Deze eindpunten maken deel uit van de Power Apps-infrastructuur. Als uw organisatie nog niet gebruikmaakt van Power Apps, staan deze eindpunten mogelijk niet op uw bestaande acceptatielijst. Zie Vereiste Power Apps-eindpunten (openbare cloud) voor de volledige lijst met Power Apps-eindpunten.
Standard Microsoft 365-afhankelijkheden
Cowork is afhankelijk van standaard Microsoft 365-services die doorgaans al zijn toegestaan voor elke tenant die Microsoft 365 gebruikt. Controleer of de volgende bestemmingen zijn toegestaan:
| Bestemming | Poort | Doel |
|---|---|---|
| m365.cloud.microsoft.com | 443 | UX-toegangspunt (Copilot Chat host) |
| login.microsoftonline.com | 443 | Microsoft Entra ID verificatie en sleutelvalidatie |
| graph.microsoft.com | 443 | Microsoft 365-services (e-mail, bestanden, agenda, personen) |
Microsoft Entra ID toepassing voor voorwaardelijke toegang
Cowork gebruikt één eigen Microsoft-toepassing als tokendoelgroep voor alle serviceaanvragen. Deze toepassings-id moet worden toegestaan door uw beleid voor voorwaardelijke toegang:
| Toepassing | Client-id | Doel |
|---|---|---|
| Weave/M365-host-app | 6ab48b67-cd74-4ad4-81af-5932984589be | Tokendoelgroep voor alle Cowork-serviceaanvragen |
Microsoft Entra ID beheerders moeten het volgende bevestigen:
- De toepassing die hierboven wordt vermeld, wordt niet geblokkeerd door beleid voor voorwaardelijke toegang.
- Referenties voor workloadidentiteit (service-principals) kunnen tokens verkrijgen in de tenant voor deze toepassing.
- On-Behalf-Of toestemming wordt verleend voor de vereiste Microsoft 365-servicebereiken.
Verbindingsvereisten met een lange levensduur
Cowork maakt gebruik van permanente streamingverbindingen voor realtime-updates. Zakelijke proxy's en gateways mogen deze verbindingen niet voortijdig beëindigen.
| Eindpuntpad | Vereiste proxytime-out |
|---|---|
| /v1/subscribe | Geen time-out of minimaal 30 minuten |
| /v1/mru/subscribe | Geen time-out of minimaal 30 minuten |
Belangrijk
Proxy's die een time-out voor de absolute levensduur afdwingen (in plaats van een time-out voor inactiviteit), zullen deze streams beëindigen, zelfs wanneer er verkeer stroomt. De server verzendt periodieke keep-alive-signalen, maar absolute levensduurlimieten veroorzaken nog steeds verbroken verbindingen. * .gateway.prod.island.powerapps.com uitsluiten van time-outregels voor de absolute levensduur of de limiet instellen op minimaal 30 minuten.
Volledige acceptatielijst voor eindpunten
De volgende tabel bevat een overzicht van alle bestemmingen die bereikbaar moeten zijn om Cowork te laten functioneren:
| Bestemming | Poort | Doel |
|---|---|---|
| *.gateway.prod.island.powerapps.com | 443 | Routerings- en runtimeservice-eindpunten |
| m365.cloud.microsoft.com | 443 | UX-toegangspunt (Copilot Chat) |
| login.microsoftonline.com | 443 | Microsoft Entra ID verificatie en sleutelvalidatie |
| graph.microsoft.com | 443 | Microsoft 365-services (e-mail, bestanden, agenda, personen) |
Controlelijst voor minimale vereisten
Gebruik de volgende controlelijst om te controleren of uw omgeving gereed is voor Cowork:
- Microsoft 365 Copilot licentie toegewezen aan elke gebruiker.
- Voorwaardelijke toegang: toepassings-id toestaan 6ab48b67-cd74-4ad4-81af-5932984589be (Weave/ M365 Host-app).
- Acceptatielijst voor proxy en firewall: voeg *.gateway.prod.island.powerapps.com:443 toe zonder time-out voor de absolute levensduur voor streamingverbindingen (of stel de limiet in op minimaal 30 minuten).
- Standaard-URL's voor Microsoft 365: controleer of m365.cloud.microsoft.com, login.microsoftonline.com en graph.microsoft.com zijn toegestaan. Deze zijn doorgaans al toegestaan voor algemeen gebruik van Microsoft 365.
Verwante onderwerpen
Vereiste Power Apps-eindpunten (openbare cloud)
Vereiste Power Apps-eindpunten (overheidscloud)
Microsoft 365-URL's en IP-adresbereiken
Agents voor Microsoft 365 Copilot beheren
Opmerking: de auteur heeft dit artikel gemaakt met hulp van AI. Meer informatie