Utilizar dispositivos de rede de terceiros ou soluções com o Microsoft 365

Resumo

O Microsoft 365 é software como serviço que proporciona oportunidades de produtividade e colaboração através de um conjunto distribuído de aplicações e serviços alojados na cloud.

A qualidade e o desempenho da experiência do Microsoft 365 de um utilizador são diretamente influenciados pelo tipo de soluções de rede que os utilizadores têm no caminho entre o utilizador e o Microsoft 365. Os dispositivos e serviços de rede de terceiros que efetuam um processamento e otimização de rede avançados ao nível do protocolo e ao nível dos dados podem interferir com a conectividade do cliente do Office 365 do Microsoft 365 e afetar a disponibilidade, o desempenho, a interoperabilidade e a capacidade de suporte do Microsoft 365 para os utilizadores.

Este artigo descreve as recomendações e a posição de suporte da Microsoft para utilizadores do Microsoft 365 que planeiam utilizar soluções de rede avançadas que executam desencriptação ativa, filtragem, funções de inspeção e outras ações ao nível do protocolo ou ao nível do conteúdo no tráfego de utilizador do Microsoft 365. Estas soluções incluem o seguinte:

• Aceleração e otimização da WAN
• Redirecionamento de tráfego e dispositivos de inspeção
• Soluções de proxy
• Mediadores de Segurança de Acesso à Cloud (CASB)
• Gateways Web Seguros (SWG)
• Sistemas de Prevenção de Fuga de Dados (DLP)
• Outros serviços de rede e cloud

As disposições deste artigo focam-se nas aplicações e serviços na cloud do Microsoft 365 e estas disposições não se aplicam a versões baseadas no local de produtos Microsoft. Os utilizadores do Microsoft 365 poderão ver efeitos diferentes se estas disposições não forem seguidas, consoante o tipo de serviço do Microsoft 365.

Para obter mais informações, consulte este artigo do Blogue do Microsoft 365.

Mais Informações

As seguintes diretrizes aplicam-se a dispositivos de rede e soluções que atuam como serviços intermediários, man-in-the-middle ou proxy que processam o tráfego de utilizador do Microsoft 365:

• A Microsoft não necessita e não recomenda a utilização de soluções de otimização WAN de terceiros, redirecionamento de tráfego ou dispositivos de inspeção, ou quaisquer outras soluções de rede que desencriptem, inspecionem ou realizem ações ao nível do protocolo ou ao nível do conteúdo no tráfego de utilizador do Microsoft 365. A Microsoft não fornece suporte para integrar essas soluções com o serviço Microsoft 365.
• Embora aTualmente, a Microsoft não impeça os utilizadores de utilizarem essas soluções, estes dispositivos não são testados pela Microsoft para compatibilidade, interoperabilidade ou desempenho juntamente com o Microsoft 365. A Microsoft não pode comentar a eficácia atual ou futura dessas soluções de rede para cenários do Microsoft 365 ou se essas soluções de rede continuarão a funcionar após futuras alterações de funcionalidades e protocolos ao Microsoft 365. Devido às diferenças nos protocolos, funcionalidades e arquiteturas do Microsoft 365, a funcionalidade dessas soluções de rede em produtos Microsoft no local não deve ser utilizada como linha de base.
• As tecnologias de rede mencionadas nas pilhas de protocolos de aplicações do Microsoft 365 podem introduzir problemas adicionais de interoperabilidade, disponibilidade e desempenho no serviço Microsoft 365 e podem dificultar a capacidade de um utilizador otimizar a conectividade do Microsoft 365 e a experiência do utilizador de acordo com as recomendações da Microsoft.
• As soluções de terceiros que podem intercetar e desencriptar pedidos de rede podem ter funcionalidades para alterar, limpar ou bloquear conteúdos desencriptados. A aplicação dessas funcionalidades ao tráfego de utilizador do Microsoft 365 causa alterações aos protocolos e aos fluxos de dados do Microsoft 365 (APIs padrão e documentadas) do Microsoft 365. Por conseguinte, este comportamento não é suportado pela Microsoft e pode violar os termos de serviço.
• Os utilizadores devem estar cientes de que, à exceção dos casos de APIs públicas documentadas do Microsoft 365, a Microsoft reserva-se o direito de alterar quaisquer detalhes do protocolo da aplicação, métodos de autenticação, topologias e estruturas de dados sem informar terceiros sobre a alteração. A Microsoft não pode assumir a responsabilidade por quaisquer problemas que possam ser causados por essa solução de terceiros devido a tais alterações.
• A Microsoft não atrasará a inovação, as funcionalidades e as alterações de serviço na cloud do Microsoft 365 para permitir que soluções de rede de terceiros realizem a desencriptação e a ação específica do protocolo de aplicação no tráfego do Microsoft 365, para efetuar alterações de estrutura e configuração à respetiva solução e resolver problemas específicos da utilização de pilhas de terceiros. Quaisquer soluções de terceiros que assumam uma dependência rígida em pilhas de protocolos de aplicações específicas do Microsoft 365 podem sofrer falhas ou desempenho reduzido.
• A Microsoft exige que os utilizadores divulguem quando utilizam as soluções mencionadas para criar pedidos de suporte no Microsoft 365. Para que a Microsoft forneça suporte para problemas relacionados com o Microsoft 365, os utilizadores terão de desativar a desencriptação do tráfego do Microsoft 365 afetado por essas soluções e ignorar ou desativar essa solução para o tráfego do Microsoft 365 para resolução de problemas até que o problema esteja totalmente resolvido e a experiência do Microsoft 365 do utilizador já não seja afetada.
• A Microsoft fornece suporte para o serviço e componentes do Microsoft 365 que estão sob a sua gestão direta e controlo operacional. Os dispositivos de rede de terceiros e os serviços de rede são considerados parte do panorama da rede do utilizador. Os utilizadores devem contactar o fornecedor de rede ou o fornecedor de soluções para todas as necessidades de suporte associadas aos respetivos produtos.
• Estas políticas aplicam-se a soluções de rede de terceiros mencionadas que são operadas no ambiente no local de um utilizador, fornecidas por terceiros como serviços cloud ou criadas por utilizadores ou fornecedores de rede em datacenters IaaS. Isto inclui soluções incorporadas no Microsoft Azure.

Muitas das funcionalidades e resultados para os quais os utilizadores utilizam soluções avançadas de rede e segurança de terceiros que desencriptação, inspeção e modificação do tráfego de rede estão disponíveis nativamente através do Microsoft 365 e da arquitetura da cloud da Microsoft, compromissos de serviço, funcionalidades voltadas para o cliente e APIs de integração documentadas. Recomendamos vivamente que os utilizadores avaliem as funcionalidades nativas fornecidas pela Microsoft e removam ou ignorem camadas de processamento de rede duplicadas para o tráfego do Microsoft 365.

Além destas políticas, seguem-se recomendações gerais para otimizar a conectividade ao Microsoft 365:

• Para obter a melhor experiência de utilizador do Microsoft 365 e um desempenho ideal, recomendamos vivamente que os utilizadores forneçam conectividade distribuída direta e não restritiva para o tráfego do Microsoft 365 desde a localização do utilizador ou do cliente até aos pontos de presença ou localizações de peering mais próximos da rede global da Microsoft. Minimizar a distância de rede (latência do tempo de viagem de rota (RTT) do utilizador para o ponto de peering mais próximo da rede da Microsoft permite que os utilizadores tirem partido da infraestrutura de front-door de serviço altamente distribuída do Microsoft 365 e garanta que as ligações de utilizador do Microsoft 365 são servidas o mais rápido e mais próximo possível do utilizador (frequentemente na própria área metropolitana do utilizador). Criar soluções de rede de utilizador em relação à localização do inquilino do utilizador do Microsoft 365 em vez da localização do utilizador pode reduzir os benefícios das otimizações distribuídas do Microsoft 365 front door e causar um desempenho inferior ou inferior.

• Normalmente, a melhor forma de otimizar a experiência do utilizador e impedir que a rede se torne num estrangulamento de desempenho é através dos seguintes métodos:

• Utilizar saída da Internet local (que pode estar no âmbito do tráfego do Microsoft 365)

  • Utilizar um fornecedor de serviços Internet (ISP) que tenha peering direto com a rede global da Microsoft perto da localização do utilizador
  • Ignorar dispositivos de inspeção e desencriptação de tráfego de rede para destinos fidedignos do Microsoft 365

• Para ajudar os utilizadores a planear e implementar a conectividade ao Microsoft 365, a Microsoft estabeleceu Obter a melhor conectividade e desempenho no Microsoft 365. A documentação de orientação de categorização de pontos finais do Microsoft 365 pode ajudar os utilizadores a priorizar quais os fluxos e URLs de aplicações do Microsoft 365 que mais beneficiarão destas recomendações.