Cowork network endpoints (Frontier)
最後更新:2026年5月
本文列出了你的組織需要的網路端點、應用程式身份及代理設定需求,這些要求才能讓 Copilot Cowork Frontier 正常運作。 在準備防火牆允許清單、代理豁免或條件存取政策審查時,請使用此資訊。
附註: 你需要參加 Frontier 計畫 才能使用 Cowork。 Frontier 讓你在這些體驗尚未普及前,先嘗試最新的模型創新並給予回饋。 Frontier 包含早期實驗性功能,這表示隨著 Microsoft 改進功能,功能可能會有所調整。
使用者體驗的入口
使用者可透過 Microsoft 365 Copilot Chat 存取 Cowork。 以下網址必須能從使用者裝置存取:
|
元件 |
URL |
|---|---|
|
Microsoft 365 Copilot Chat |
https://m365.cloud.microsoft.com/chat |
|
協工代理人 |
https://m365.cloud.microsoft/chat/agent/<agent-id>.weave |
協同工作服務端點
所有 Cowork 服務流量都經過單一主機模式。 路由服務會回傳已認證使用者的區域執行時 URL,後續流量則直接流向該執行時端點。
|
用途 |
宿主模式 |
連接埠 |
|---|---|---|
|
路由服務 (第一跳) |
*.gateway.prod.island.powerapps.com |
443 |
|
區域運行時間 (路由服務) |
*.gateway.prod.island.powerapps.com |
443 |
推薦清單條目: *.gateway.prod.island.powerapps.com:443
單一通配卡涵蓋所有區域的路由與執行時。 請勿固定於特定區域子網域,因為路由決策是每位用戶動態做出的,且可能隨時間改變。
每個租戶所分配的叢集識別碼也可能改變,因此應使用通配字模式,而非硬編碼特定叢集。
附註: 這些端點是 Power Apps 基礎架構的一部分。 如果您的組織尚未使用 Power Apps,這些端點可能不在現有的允許清單中。 完整的 Power Apps 端點清單,請參見 Power Apps 必須端點 (公有雲)。
Standard Microsoft 365 依賴關係
Cowork 依賴標準的 Microsoft 365 服務,這些服務通常已經允許任何使用 Microsoft 365 的租戶使用。 確認以下目的地是否允許前往:
|
目的地 |
連接埠 |
用途 |
|---|---|---|
|
m365.cloud.microsoft.com |
443 |
UX 入口 (Copilot Chat 主機) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID 認證與金鑰驗證 |
|
graph.microsoft.com |
443 |
Microsoft 365 服務 (郵件、檔案、行事曆、人員) |
Microsoft Entra ID application for Conditional Access
Cowork 使用單一第一方 Microsoft 應用程式作為所有服務請求的代幣受眾。 此應用程式 ID 必須符合您的條件存取政策:
|
應用程式 |
用戶端識別碼 |
用途 |
|---|---|---|
|
Weave / M365 主機應用程式 |
6ab48b67-cd74-4ad4-81af-5932984589be |
所有 Cowork 服務請求的 Token 受眾 |
Microsoft Entra ID 管理員應確認:
-
上述應用程式未被條件存取政策 阻擋 。
-
工作負載身份憑證 (服務主體) 可在租戶中取得此應用程式的權杖。
-
代表 O 授權適用於所需的 Microsoft 365 服務範圍。
長壽命連線需求
Cowork 使用持續串流連線來進行即時更新。 企業代理與閘道器不得過早終止這些連線。
|
端點路徑 |
必須的代理超時 |
|---|---|
|
/v1/訂閱 |
沒有暫停,也沒有至少30分鐘 |
|
/v1/mru/subscribe |
沒有暫停,也沒有至少30分鐘 |
重要: 若代理執行絕對終身逾時 (而非閒置逾時) 即使流量仍在流動,也會終止這些串流。 伺服器會定期發送保持生命訊號,但絕對壽命限制仍會導致斷線。 免除 *.gateway.prod.island.powerapps.com 的絕對終身超時規則,或將限制設為最少 30 分鐘。
完整端點允許清單
下表總結了所有 Cowork 必須可達的目的地:
|
目的地 |
連接埠 |
用途 |
|---|---|---|
|
*.gateway.prod.island.powerapps.com |
443 |
路由與執行時服務端點 |
|
m365.cloud.microsoft.com |
443 |
使用者體驗的入門點 (Copilot Chat) |
|
login.microsoftonline.com |
443 |
Microsoft Entra ID 認證與金鑰驗證 |
|
graph.microsoft.com |
443 |
Microsoft 365 服務 (郵件、檔案、行事曆、人員) |
最低需求清單
請使用以下檢查清單來確認您的環境是否已準備好迎接 Cowork:
-
Microsoft 365 Copilot 授權:將此授權分配給每位使用者。
-
條件存取:允許應用程式 ID 6ab48b67-cd74-4ad4-81af-5932984589be (織布 / M365 主機應用程式) 。
-
代理與防火牆允許清單:在串流連線 (時新增 *.gateway.prod.island.powerapps.com:443 ,且無絕對終身逾時,或設定最少 30 分鐘) 。
-
Standard Microsoft 365 個網址:確認允許 m365.cloud.microsoft.com、login.microsoftonline.com 和 graph.microsoft.com。 這些通常已經被允許用於一般 Microsoft 365 使用。
相關內容
管理 Microsoft 365 Copilot 的代理程式
註:本文作者在 AI 協助下撰寫。 了解更多
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
