🛫

M365 Copilot chat/M365 Copilotを利用したい場合のエンドポイント

に公開
Microsoft 365
Copilot
エンドポイント
Copilot Chat
idea

はじめに

M365 Copilot chat/M365 Copilotの違いについて。

Copilot chat・・下記のライセンスを持っている組織に自動的に含まれるチャット形式に限られたもの。Webベースのチャットが利用可能でWeb上のデータのみに根付いた回答が得られる。

Microsoft 365 A1/A3/A5 (学生向け MA3/MA5、教員向け MA3/MA5、MA3/MA5 学生利用特典を含む)
Microsoft 365 Business Basic/Business Standard/Business Premium
Microsoft 365 E3/E5
Microsoft 365 F1/F3
Microsoft Teams/Teams Enterprise/Teams Essentials/Teams Rooms
Office 365 A1/A1 Plus/A3/A5
Office 365 E1/E1 Plus/E3/E5
Office 365 F3
https://learn.microsoft.com/ja-jp/copilot/manage#microsoft-365--chat-eligibility

Copilot ・・Microsoft365等のライセンスにアドオンとして追加購入する方式。仕事モードでのチャットが利用でき、Sharepoint等のデータに基づいたチャットと、Teams/Outlook/Word/Excel/Powwepointなどのアプリ内編集などができる。
https://learn.microsoft.com/ja-jp/copilot/microsoft-365/microsoft-365-copilot-licensing#microsoft-365-copilot-license

違いについての公式ドキュメントはこちら
https://learn.microsoft.com/ja-jp/copilot/overview#differences-between-copilot-chat-and-microsoft-365-

Microsoft 365 Copilot chatの場合

https://learn.microsoft.com/ja-jp/copilot/manage#network-requirements

Microsoft では、選択的ドメイン、URL、IP ブロッキング、ネットワーク プロトコル フィルタリングなどのネットワーク レベルの制限を使用して、Microsoft 365 Copilot Chatおよび関連する設定を管理する試みを推奨せず、サポートできません。 Microsoft 365 Copilot Chatはアプリケーションと深く統合されているため、このようなネットワーク レベルの制限によって予期しない結果が発生し、エラーが発生したり、それらのアプリケーションへのアクセスがブロックされたりする可能性があります。
Microsoft 365 必須エンドポイント (Microsoft 365 Copilot と Copilot Chat を含む) の完全な一覧については、Microsoft 365 URL と IP アドレス範囲に関するページを参照してください。

ちょっと前(2025.7末頃)まで具体的なエンドポイント名書いてあったのに消えてました。。
M365サービス群を許可する必要があるようです。

Microsoft 365 copilotの場合

https://learn.microsoft.com/ja-jp/copilot/microsoft-365/microsoft-365-copilot-requirements?source=recommendations#network-requirements

Microsoft 365 Copilot のネットワークを構成します。 Copilot エクスペリエンスは、Microsoft 365 アプリケーションと緊密に統合されており、多くの場合、Microsoft 365 アプリが使用するのと同じネットワーク接続とエンドポイントを使用します。

こちらも、M365サービス群を許可する必要があるようです。

結論

記事投稿現時点では、Copilotのみを許可することはできなさそう。
M365サービス群全体への許可をすることが必要そうです。
M365のサービス群全体へのエンドポイントはこちら↓と思います。
https://learn.microsoft.com/ja-jp/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide

参考 気になる話 cloud.microsoftドメイン

ですがちょっと気になる記載がありました。
cloud.microsoft.comというドメインをMicrosoftで取得していて、それさえ許可すればM365全体へアクセスできるように移行する方針を示しているようです。

Microsoft 365 はドメイン統合イニシアチブ (cloud.microsoft) を発表し、お客様にネットワーク構成を簡素化し、このドメインのネットワーク最適化を現在および将来の多くの Microsoft 365 サービスに自動的に蓄積する方法を提供しました。

https://learn.microsoft.com/ja-jp/microsoft-365/enterprise/microsoft-365-network-connectivity-principles?view=o365-worldwide#optimizing-connectivity-to-microsoft-365-services

ですが、認証についての通信は含まれていないように見えますし、
現時点では、cloud.microsoftだけを許可すればいいというわけでもないようです。
引き続きウォッチしていこうと思います。

Microsoft SaaS 製品エクスペリエンスに接続している認証済みユーザー専用。
https://learn.microsoft.com/ja-jp/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide#microsoft-365-unified-domains

Discussion