Senast uppdaterad: maj 2026
Den här artikeln innehåller nätverksslutpunkter, programidentiteter och proxykonfigurationskrav som organisationen behöver för att Copilot Cowork Frontier ska fungera korrekt. Använd den här informationen när du förbereder behörighetslistor för brandväggar, proxyundantag eller principgranskningar av villkorsstyrd åtkomst.
Obs!: Du måste vara en del av Frontier-programmet för att kunna använda Cowork. Med Frontier kan du prova den senaste modellinnovationen och ge feedback innan de här upplevelserna blir allmänt tillgängliga. Frontier innehåller tidig tillgång till experimentella funktioner, vilket innebär att funktioner kan ändras när Microsoft förbättrar dem.
Startpunkter för användargränssnitt
Användarna får tillgång till Cowork via Microsoft 365 Copilot Chat. Följande URL:er måste kunna nås från användarenheter:
|
Komponent |
URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
Medarbetare |
https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
Slutpunkter för cowork-tjänster
All cowork-tjänsttrafik flödar genom ett enda värdmönster. En routningstjänst returnerar den regionala runtime-URL:en för den autentiserade användaren och efterföljande trafikflöden direkt till den körningsslutpunkten.
|
Syfte |
Värdmönster |
Port |
|---|---|---|
|
Routningstjänst (första hoppet) |
*.gateway.prod.island.powerapps.com |
443 |
|
Regional körning (returneras av routningstjänst) |
*.gateway.prod.island.powerapps.com |
443 |
Rekommenderad tillåtlistepost: *.gateway.prod.island.powerapps.com:443
Ett enda jokertecken täcker både routning och körning i alla regioner. Fäst inte på specifika regionala underdomäner, eftersom routningsbeslut fattas dynamiskt per användare och kan ändras med tiden.
Klusteridentifieraren som tilldelas varje klientorganisation kan också ändras, så använd jokerteckenmönstret i stället för att hårdkoda ett specifikt kluster.
Obs!: Dessa slutpunkter är en del av Infrastrukturen för Power Apps. Om din organisation inte redan använder Power Apps kanske slutpunkterna inte finns på din befintliga lista över tillåtna. Den fullständiga Power Apps-slutpunktslistan finns i Power Apps obligatoriska slutpunkter (offentligt moln).
Microsoft 365-beroenden
Samarbetet bygger på microsoft 365-standardtjänster som vanligtvis redan är tillåtna för alla klientorganisationer som använder Microsoft 365. Kontrollera att följande destinationer tillåts:
|
Mål |
Port |
Syfte |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
Startpunkt för användargränssnitt (Copilot Chat värd) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID autentisering och nyckelverifiering |
|
graph.microsoft.com |
443 |
Microsoft 365-tjänster (e-post, filer, kalender, personer) |
Microsoft Entra ID för villkorsstyrd åtkomst
Cowork använder ett Microsoft-program från första part som token-målgrupp för alla tjänstförfrågningar. Det här program-ID:et måste tillåtas av dina villkorsstyrda åtkomstprinciper:
|
Program |
Klientnr |
Syfte |
|---|---|---|
|
Weave / M365 Host App |
6ab48b67-cd74-4ad4-81af-5932984589be |
Token-målgrupp för alla cowork-tjänstförfrågningar |
Microsoft Entra ID administratörer bör bekräfta:
-
Programmet som anges ovan blockeras inte av villkorsstyrda åtkomstprinciper.
-
Autentiseringsuppgifter för arbetsbelastningsidentitet (tjänsthuvudnamn) kan hämta token i klientorganisationen för det här programmet.
-
Medgivande från Å-Behalf-Of beviljas för de Microsoft 365-tjänstomfattningar som krävs.
Krav på långlivad anslutning
Cowork använder fortlöpande direktuppspelningsanslutningar för uppdateringar i realtid. Företagsprxies och gateways får inte avsluta dessa anslutningar i förtid.
|
Slutpunktssökväg |
Obligatorisk proxytimeout |
|---|---|
|
/v1/subscribe |
Ingen timeout eller minst 30 minuter |
|
/v1/mru/subscribe |
Ingen timeout eller minst 30 minuter |
Viktigt!: Proxyservrar som framtvingar en tidsgräns för absolut livslängd (i stället för en inaktiv timeout) avslutar dessa strömmar även när trafiken flödar. Servern skickar periodiska keep-alive-signaler, men begränsningar för absolut livslängd kommer fortfarande att orsaka frånkopplingar. Undanta *.gateway.prod.island.powerapps.com från tidsgränsregler för absolut livslängd eller ange en gräns på minst 30 minuter.
Fullständig lista över tillåtna slutpunkter
I följande tabell sammanfattas alla destinationer som måste kunna nås för att Cowork ska fungera:
|
Mål |
Port |
Syfte |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
Slutpunkter för routnings- och körningstjänsten |
|
m365.cloud.microsoft.com |
443 |
Startpunkt för användargränssnittet (Copilot Chat) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID autentisering och nyckelverifiering |
|
graph.microsoft.com |
443 |
Microsoft 365-tjänster (e-post, filer, kalender, personer) |
Checklista för minimikrav
Använd följande checklista för att kontrollera att din miljö är klar för samarbete:
-
Microsoft 365 Copilot licens: Tilldela licensen till varje användare.
-
Villkorsstyrd åtkomst: Tillåt program-ID 6ab48b67-cd74-4ad4-81af-5932984589be (Weave / M365 Host App).
-
Proxy- och brandväggs allowlist: Lägg till *.gateway.prod.island.powerapps.com:443 utan tidsgräns för absolut livslängd på streaminganslutningar (eller ange en gräns på minst 30 minuter).
-
Standard-URL:er för Microsoft 365: Bekräfta att m365.cloud.microsoft.com, login.microsoftonline.com och graph.microsoft.com är tillåtna. Dessa är vanligtvis redan tillåtna för allmän Microsoft 365-användning.
Relaterat innehåll
Power Apps obligatoriska slutpunkter (offentligt moln)
Nödvändiga slutpunkter för Power Apps (myndighetsmoln)
Url:er och IP-adressintervall för Microsoft 365
Hantera agenter för Microsoft 365 Copilot
Obs! Författaren skapade den här artikeln med hjälp av AI. Lära sig mer
