联合网络终结点 (Frontier)
上次更新时间:2026 年 5 月
本文列出了组织允许 Copilot Cowork Frontier 正常运行所需的网络终结点、应用程序标识和代理配置要求。 准备防火墙允许列表、代理豁免或条件访问策略评审时使用此信息。
注意: 你需要成为 Frontier 计划的 一部分才能使用共同工作。 利用 Frontier,可以尝试最新的模型创新,并在这些体验正式发布之前提供反馈。 边界包括对实验功能的早期访问,这意味着功能可能会随着Microsoft改进而更改。
UX 入口点
用户通过智能 Microsoft 365 Copilot 副驾驶® 对话助手访问共同工作。 必须可从用户设备访问以下 URL:
|
组件 |
URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
协同工作代理 |
https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
协同工作服务终结点
所有协同工作服务流量都流经单个主机模式。 路由服务返回经过身份验证的用户的区域运行时 URL,后续流量将直接流向该运行时终结点。
|
用途 |
主机模式 |
端口 |
|---|---|---|
|
路由服务 (第一跃点) |
*.gateway.prod.island.powerapps.com |
443 |
|
路由服务) 返回的区域运行时 ( |
*.gateway.prod.island.powerapps.com |
443 |
建议的允许列表条目: *.gateway.prod.island.powerapps.com:443
单个通配符涵盖所有区域中的路由和运行时。 不要固定到特定的区域子域,因为路由决策是按用户动态做出的,并且可能会随着时间的推移而更改。
分配给每个租户的群集标识符也可能更改,因此请使用通配符模式,而不是对特定群集进行硬编码。
注意: 这些终结点是 Power Apps 基础结构的一部分。 如果组织尚未使用 Power Apps,则这些终结点可能不在现有允许列表中。 有关完整的 Power Apps 终结点列表,请参阅 Power Apps 所需的终结点 (公有云)。
Standard Microsoft 365 依赖项
协同工作依赖于标准 Microsoft 365 服务,这些服务通常已允许任何租户使用 Microsoft 365。 确认允许以下目标:
|
目标 |
端口 |
用途 |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
UX 入口点 (Copilot 对话助手 主机) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID身份验证和密钥验证 |
|
graph.microsoft.com |
443 |
Microsoft 365 服务 (邮件、文件、日历、人员) |
用于条件访问的Microsoft Entra ID应用程序
Cowork 使用单个第一方Microsoft应用程序作为所有服务请求的令牌受众。 条件访问策略必须允许此应用程序 ID:
|
应用程序 |
客户 ID |
用途 |
|---|---|---|
|
Weave/M365 主机应用 |
6ab48b67-cd74-4ad4-81af-5932984589be |
所有协同工作服务请求的令牌受众 |
Microsoft Entra ID管理员应确认:
-
条件访问策略 不会阻止 上面列出的应用程序。
-
工作负载标识凭据 (服务主体) 可以在租户中获取此应用程序的令牌。
-
针对所需的Microsoft 365 服务范围授予代表同意。
长期连接要求
协同工作使用持久流式处理连接进行实时更新。 公司代理和网关不得过早终止这些连接。
|
终结点路径 |
所需的代理超时 |
|---|---|
|
/v1/subscribe |
无超时或至少 30 分钟 |
|
/v1/mru/subscribe |
无超时或至少 30 分钟 |
重要: 强制实施绝对生存期超时 (而不是空闲超时) 的代理将终止这些流,即使在流量流动时也是如此。 服务器发送定期保持活动信号,但绝对生存期限制仍会导致断开连接。 从绝对生存期超时规则 中免除 *.gateway.prod.island.powerapps.com ,或将限制设置为最小 30 分钟。
完整终结点允许列表
下表汇总了 Cowork 必须可访问才能正常运行的所有目标:
|
目标 |
端口 |
用途 |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
路由和运行时服务终结点 |
|
m365.cloud.microsoft.com |
443 |
UX 入口点 (Copilot 对话助手) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID身份验证和密钥验证 |
|
graph.microsoft.com |
443 |
Microsoft 365 服务 (邮件、文件、日历、人员) |
最低要求清单
使用以下清单验证环境是否已准备好进行协同工作:
-
智能 Microsoft 365 Copilot 副驾驶®许可证:将此许可证分配给每个用户。
-
条件访问:允许应用程序 ID 6ab48b67-cd74-4ad4-81af-5932984589be (Weave/M365 主机应用) 。
-
代理和防火墙允许列表:在流式处理连接 (添加无绝对生存期超时的 *. gateway.prod.island.powerapps.com:443,或将限制设置为最小) 30 分钟。
-
Standard Microsoft 365 个 URL:确认允许 m365.cloud.microsoft.com、login.microsoftonline.com 和 graph.microsoft.com。 这些通常已允许用于常规 Microsoft 365。
相关内容
管理智能 Microsoft 365 Copilot 副驾驶®的代理
注意:作者在 AI 的帮助下创建了本文。 了解更多信息
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
