Uso di dispositivi o soluzioni di rete di terze parti con Microsoft 365

Riepilogo

Microsoft 365 è Software-as-a-Service che offre opportunità di produttività e collaborazione tramite un set distribuito di applicazioni e servizi ospitati nel cloud.

La qualità e le prestazioni dell'esperienza Microsoft 365 di un utente sono direttamente influenzate dal tipo di soluzioni di rete che gli utenti hanno nel percorso tra l'utente e Microsoft 365. I servizi e i dispositivi di rete di terze parti che emettono elaborazione avanzata a livello di protocollo e a livello di dati e ottimizzazione della rete possono interferire con la connettività client di Microsoft 365 Office e influire sulla disponibilità, le prestazioni, l'interoperabilità e la supportabilità di Microsoft 365 per gli utenti.

Questo articolo descrive le raccomandazioni e la posizione di supporto di Microsoft per gli utenti di Microsoft 365 che intendono usare soluzioni di rete avanzate che eseguono decrittografia, filtro, funzioni di ispezione e altre azioni a livello di protocollo o di contenuto sul traffico utente di Microsoft 365. Tali soluzioni includono quanto segue:

  • Accelerazione e ottimizzazione wan
  • Dispositivi di controllo e reindirizzamento del traffico
  • Soluzioni proxy
  • Cloud Access Security Brokers (CASB)
  • Secure Web Gateways (SWG)
  • Sistemi DLP (Data Leakage Prevention)
  • Altri servizi di rete e cloud

Le disposizioni di questo articolo sono incentrate sulle applicazioni e sui servizi cloud di Microsoft 365 e queste disposizioni non si applicano alle versioni locali dei prodotti Microsoft. Gli utenti di Microsoft 365 potrebbero visualizzare effetti diversi se questi provisioning non vengono seguiti, a seconda del tipo di servizio di Microsoft 365.

Per altre informazioni, vedere questo articolo del blog di Microsoft 365.

Ulteriori informazioni

Le linee guida seguenti si applicano ai dispositivi di rete e alle soluzioni che fungono da servizi intermedi, man-in-the-middle o proxy che gestiscono il traffico utente di Microsoft 365:

  • Microsoft non richiede e non consiglia di usare soluzioni di ottimizzazione WAN di terze parti, il reindirizzamento del traffico o i dispositivi di ispezione o qualsiasi altra soluzione di rete che decrittografa, controlla o esegue azioni a livello di protocollo o di contenuto sul traffico utente di Microsoft 365. Microsoft non fornisce supporto per l'integrazione di tali soluzioni con il servizio Microsoft 365.
  • Anche se Microsoft attualmente non impedisce agli utenti di usare tali soluzioni, questi dispositivi non vengono testati da Microsoft per la compatibilità, l'interoperabilità o le prestazioni insieme a Microsoft 365. Microsoft non può commentare l'efficacia attuale o futura di tali soluzioni di rete per gli scenari di Microsoft 365 o se tali soluzioni di rete continueranno a funzionare dopo le future funzionalità e le modifiche del protocollo a Microsoft 365. A causa delle differenze nei protocolli, nelle funzionalità e nelle architetture di Microsoft 365, le funzionalità di tali soluzioni di rete nei prodotti Microsoft locali non devono essere usate come baseline.
  • Le tecnologie di rete menzionate negli stack di protocollo dell'applicazione Microsoft 365 possono introdurre problemi aggiuntivi di interoperabilità, disponibilità e prestazioni nel servizio Microsoft 365 e possono ostacolare la capacità di un utente di ottimizzare la connettività di Microsoft 365 e l'esperienza utente in base alle raccomandazioni di Microsoft.
  • Le soluzioni di terze parti in grado di intercettare e decrittografare le richieste di rete possono avere funzionalità per modificare, pulire o bloccare il contenuto decrittografato. L'applicazione di queste funzionalità al traffico utente di Microsoft 365 causa modifiche ai protocolli e ai flussi di dati di Microsoft 365 (al di fuori delle API standard e documentate). Pertanto, questo comportamento non è supportato da Microsoft e può violare le condizioni del servizio.
  • Gli utenti devono essere consapevoli del fatto che, ad eccezione dei casi di API pubbliche di Microsoft 365 documentate, Microsoft si riserva il diritto di modificare i dettagli del protocollo dell'applicazione, dei metodi di autenticazione, delle topologie e delle strutture dei dati senza informare terze parti sulla modifica. Microsoft non può assumersi la responsabilità di eventuali problemi che potrebbero essere causati da tale soluzione di terze parti a causa di tali modifiche.
  • Microsoft non ritarderà l'innovazione, le funzionalità e le modifiche del servizio nel cloud di Microsoft 365 per consentire a soluzioni di rete di terze parti di eseguire azioni specifiche di decrittografia e protocollo applicazione sul traffico di Microsoft 365, per apportare modifiche di progettazione e configurazione alla soluzione e risolvere i problemi specifici dell'uso di stack di terze parti. Eventuali soluzioni di terze parti che prendono una dipendenza difficile da specifici stack di protocollo dell'applicazione Microsoft 365 potrebbero riscontrare interruzioni o una riduzione delle prestazioni.
  • Microsoft richiede agli utenti di rivelare quando usano le soluzioni indicate per creare richieste di supporto in Microsoft 365. Per consentire a Microsoft di fornire supporto per i problemi relativi a Microsoft 365, gli utenti dovranno disabilitare la decrittografia del traffico microsoft 365 interessato da tali soluzioni e ignorare o disattivare tale soluzione per il traffico di Microsoft 365 per la risoluzione dei problemi fino a quando il problema non viene risolto completamente e l'esperienza di Microsoft 365 dell'utente non è più interessata.
  • Microsoft fornisce supporto per il servizio e i componenti di Microsoft 365 che sono sotto la gestione diretta e il controllo operativo. I dispositivi di rete e i servizi di rete di terze parti sono considerati parte del panorama di rete dell'utente. Gli utenti devono interagire con il fornitore di rete o il provider di soluzioni per tutte le esigenze di supporto associate ai propri prodotti.
  • Questi criteri si applicano alle soluzioni di rete di terze parti indicate che vengono gestite nell'ambiente locale di un utente, fornite da terze parti come servizi cloud o create da utenti o provider di rete nei data center IaaS. Sono incluse le soluzioni integrate in Microsoft Azure.

Molte delle funzionalità e dei risultati per cui gli utenti usano soluzioni avanzate di rete e sicurezza di terze parti che eseguono decrittografia, ispezione e modifica del traffico di rete sono disponibili in modo nativo tramite Microsoft 365 e l'architettura cloud Microsoft, gli impegni di servizio, le funzionalità rivolte ai clienti e le API di integrazione documentate. È consigliabile che gli utenti valutino le funzionalità native fornite da Microsoft e rimuovano o ignorano i livelli di elaborazione di rete duplicati per il traffico di Microsoft 365.

Oltre a questi criteri, di seguito sono riportate raccomandazioni generali per ottimizzare la connettività a Microsoft 365:

  • Per una migliore esperienza utente di Microsoft 365 e prestazioni ottimali, è consigliabile che gli utenti forniscano connettività distribuita diretta e non restrittiva per il traffico di Microsoft 365 dalla posizione utente o client ai punti di presenza o di peering più vicini della rete globale Microsoft. Ridurre al minimo la distanza di rete (latenza RTT) dall'utente al punto di peering più vicino della rete Microsoft consente agli utenti di sfruttare l'infrastruttura frontdoor del servizio con distribuzione elevata di Microsoft 365 e di assicurarsi che le connessioni utente di Microsoft 365 siano servite il più rapidamente e più vicino possibile all'utente (spesso nell'area metropolitana dell'utente). La creazione di soluzioni di rete utente in relazione alla posizione del tenant utente di Microsoft 365 anziché alla posizione dell'utente potrebbe ridurre i vantaggi delle ottimizzazioni frontdoor distribuite di Microsoft 365 e causare prestazioni non ottimali o scarse.

  • In genere, il modo migliore per ottimizzare l'esperienza utente e impedire che la rete diventi un collo di bottiglia delle prestazioni consiste nell'usare i metodi seguenti:

  • Usare l'uscita Internet locale (che potrebbe essere con ambito per il traffico di Microsoft 365)

    • Usare un provider di servizi Internet (ISP) con peering diretto con la rete globale Microsoft vicina alla posizione dell'utente
    • Ignorare i dispositivi di ispezione e decrittografia del traffico di rete per le destinazioni attendibili di Microsoft 365
  • Per aiutare gli utenti a pianificare e implementare la connettività a Microsoft 365, Microsoft ha stabilito Ottenere le migliori prestazioni e connettività in Microsoft 365. Le linee guida per la categorizzazione degli endpoint di Microsoft 365 possono aiutare gli utenti a definire le priorità per i flussi e gli URL delle applicazioni di Microsoft 365 che trarranno il massimo vantaggio da queste raccomandazioni.