Pontos finais de rede de cowork (Frontier)

_{Última atualização: maio de 2026}

Este artigo lista os pontos de extremidade de rede, identidades de aplicativo e requisitos de configuração de proxy que sua organização precisa para permitir que a Copilot Cowork Frontier funcione corretamente. Use essas informações ao preparar listas de permissões de firewall, isenções de proxy ou revisões de política de acesso condicional.

Observação: Você precisa fazer parte do programa Frontier para usar o Cowork. A Frontier permite que você experimente a inovação de modelo mais recente e dê comentários antes que essas experiências estejam geralmente disponíveis. A Frontier inclui acesso antecipado a recursos experimentais, o que significa que os recursos podem ser alterados à medida que a Microsoft os aprimora.

Pontos de entrada UX

Os usuários acessam o Cowork por meio de Microsoft 365 Copilot Chat. As seguintes URLs devem ser acessíveis de dispositivos de usuário:

Componente	URL
Microsoft 365 Copilot Chat	https://m365.cloud.microsoft.com/chat
Agente de cowork	https://m365.cloud.microsoft/chat/agent/<agent-id>.weave

Pontos de extremidade do serviço de cowork

Todo o tráfego de serviço do Cowork flui por meio de um único padrão de host. Um serviço de roteamento retorna a URL de runtime regional para o usuário autenticado e o tráfego subsequente flui diretamente para esse ponto de extremidade de runtime.

Finalidade	Padrão host	Porta
Serviço de roteamento (primeiro salto)	*.gateway.prod.island.powerapps.com	443
Runtime regional (retornado pelo serviço de roteamento)	*.gateway.prod.island.powerapps.com	443

Entrada de lista de permissões recomendada: *.gateway.prod.island.powerapps.com:443

Um único curinga abrange o roteamento e o runtime em todas as regiões. Não fixar em subdomínios regionais específicos, pois as decisões de roteamento são tomadas dinamicamente por usuário e podem ser alteradas ao longo do tempo.

O identificador de cluster atribuído a cada locatário também pode ser alterado, portanto, use o padrão curinga em vez de codificar um cluster específico.

Observação: Esses pontos de extremidade fazem parte da infraestrutura do Power Apps. Se sua organização ainda não usar o Power Apps, esses pontos de extremidade podem não estar em sua lista de permissões existente. Para obter a lista completa de pontos de extremidade do Power Apps, consulte Pontos de extremidade necessários do Power Apps (nuvem pública).

Standard dependências do Microsoft 365

O cowork depende de serviços padrão do Microsoft 365 que normalmente já são permitidos para qualquer locatário usando o Microsoft 365. Confirme se os seguintes destinos são permitidos:

Destino	Porta	Finalidade
m365.cloud.microsoft.com	443	Ponto de entrada UX (host Copilot Chat)
login.microsoftonline.com	443	Microsoft Entra ID autenticação e validação de chave
graph.microsoft.com	443	Serviços do Microsoft 365 (email, arquivos, calendário, pessoas)

Microsoft Entra ID aplicativo para acesso condicional

O cowork usa um único aplicativo microsoft de primeira parte como o público-alvo do token para todas as solicitações de serviço. Essa ID do aplicativo deve ser permitida por suas políticas de Acesso Condicional:

Aplicativo	Código do cliente	Finalidade
Tecer /M365 Host App	6ab48b67-cd74-4ad4-81af-5932984589be	Audiência de token para todas as solicitações de serviço de cowork

Microsoft Entra ID administradores devem confirmar:

O aplicativo listado acima não é bloqueado por políticas de Acesso Condicional.
As credenciais de identidade de carga de trabalho (entidades de serviço) podem adquirir tokens no locatário desse aplicativo.
O consentimento em nome-de é concedido para os escopos de serviço do Microsoft 365 necessários.

Requisitos de conexão de longa duração

O cowork usa conexões de streaming persistentes para atualizações em tempo real. Proxies corporativos e gateways não devem encerrar essas conexões prematuramente.

Caminho do ponto de extremidade	Tempo limite de proxy necessário
/v1/subscribe	Sem tempo limite ou no mínimo 30 minutos
/v1/mru/subscribe	Sem tempo limite ou no mínimo 30 minutos

Importante: Proxies que impõem um tempo limite absoluto (em vez de um tempo limite ocioso) encerrarão esses fluxos mesmo quando o tráfego estiver fluindo. O servidor envia sinais periódicos de manter-se vivo, mas os limites de tempo de vida absoluto ainda causarão desconexões. Isentar *.gateway.prod.island.powerapps.com de regras de tempo limite absoluto ou definir o limite como 30 minutos mínimos.

Lista de permissões de ponto de extremidade completo

A tabela a seguir resume todos os destinos que devem ser acessíveis para que o Cowork funcione:

Destino	Porta	Finalidade
*.gateway.prod.island.powerapps.com	443	Pontos de extremidade de serviço de roteamento e runtime
m365.cloud.microsoft.com	443	Ponto de entrada UX (Copilot Chat)
login.microsoftonline.com	443	Microsoft Entra ID autenticação e validação de chave
graph.microsoft.com	443	Serviços do Microsoft 365 (email, arquivos, calendário, pessoas)

Lista de verificação de requisitos mínimos

Use a lista de verificação a seguir para verificar se seu ambiente está pronto para o Cowork:

Microsoft 365 Copilot licença: atribua essa licença a cada usuário.
Acesso condicional: permitir a ID do aplicativo 6ab48b67-cd74-4ad4-81af-5932984589be (Weave /M365 Host App).
Lista de permissões de proxy e firewall: adicione *.gateway.prod.island.powerapps.com:443 sem tempo limite absoluto em conexões de streaming (ou defina o limite como mínimo de 30 minutos).
Standard URLs do Microsoft 365: confirme se m365.cloud.microsoft.com, login.microsoftonline.com e graph.microsoft.com são permitidos. Normalmente, eles já são permitidos para uso geral do Microsoft 365.