Microsoft 365에서 타사 네트워크 디바이스 또는 솔루션 사용

요약

Microsoft 365는 분산된 클라우드 호스팅 애플리케이션 및 서비스를 통해 생산성과 공동 작업 기회를 제공하는 서비스로서의 소프트웨어입니다.

사용자의 Microsoft 365 환경의 품질과 성능은 사용자가 사용자와 Microsoft 365 사이의 경로에 있는 네트워크 솔루션의 종류에 직접적인 영향을 받습니다. 고급 프로토콜 수준 및 데이터 수준 처리 및 네트워크 최적화를 수행하는 타사 네트워크 디바이스 및 서비스는 Microsoft 365 Office 클라이언트 연결을 방해하고 사용자에게 Microsoft 365의 가용성, 성능, 상호 운용성 및 지원 가능성에 영향을 줄 수 있습니다.

이 문서에서는 Microsoft 365 사용자 트래픽에서 활성 암호 해독, 필터링, 검사 기능 및 기타 프로토콜 수준 또는 콘텐츠 수준 작업을 실행하는 고급 네트워크 솔루션을 사용하려는 Microsoft 365 사용자에 대한 Microsoft 권장 사항 및 지원 위치를 간략하게 설명합니다. 이러한 솔루션에는 다음이 포함됩니다.

• WAN 가속 및 최적화
• 트래픽 리디렉션 및 검사 디바이스
• 프록시 솔루션
• CASB(클라우드 액세스 보안 브로커)
• SWG(보안 웹 게이트웨이)
• DLP(데이터 누출 방지) 시스템
• 기타 네트워크 및 클라우드 서비스

이 문서의 프로비전은 Microsoft 365 클라우드 애플리케이션 및 서비스에 중점을 두고 있으며, 이러한 프로비전은 온-프레미스 기반 버전의 Microsoft 제품에는 적용되지 않습니다. Microsoft 365 사용자는 Microsoft 365 서비스의 종류에 따라 이러한 프로비저닝을 따르지 않는 경우 다른 효과를 볼 수 있습니다.

자세한 내용은 이 Microsoft 365 블로그 문서를 참조하세요.

추가 정보

다음 지침은 Microsoft 365 사용자 트래픽을 처리하는 중간, 중간 또는 프록시 서비스 역할을 하는 네트워크 디바이스 및 솔루션에 적용됩니다.

• Microsoft는 타사 WAN 최적화 솔루션, 트래픽 리디렉션 또는 검사 디바이스 또는 Microsoft 365 사용자 트래픽에 대한 프로토콜 수준 또는 콘텐츠 수준 작업을 암호 해독, 검사 또는 수행하는 기타 네트워크 솔루션을 사용할 필요가 없으며 사용하지 않는 것이 좋습니다. Microsoft는 이러한 솔루션을 Microsoft 365 서비스와 통합하기 위한 지원을 제공하지 않습니다.
• Microsoft는 현재 사용자가 이러한 솔루션을 사용하는 것을 차단하지 않지만 이러한 디바이스는 Microsoft 365와의 호환성, 상호 운용성 또는 성능에 대해 Microsoft에서 테스트하지 않습니다. Microsoft는 Microsoft 365 시나리오에 대한 이러한 네트워크 솔루션의 현재 또는 향후 효과에 대해 언급할 수 없으며, 향후 기능 및 프로토콜이 Microsoft 365로 변경된 후에도 이러한 네트워크 솔루션이 계속 작동할지 여부에 대해서는 언급할 수 없습니다. Microsoft 365 프로토콜, 기능 및 아키텍처의 차이로 인해 온-프레미스 Microsoft 제품에서 이러한 네트워크 솔루션의 기능을 기준으로 사용하면 안 됩니다.
• Microsoft 365 애플리케이션 프로토콜 스택에서 언급된 네트워크 기술은 Microsoft 365 서비스에서 추가 상호 운용성, 가용성 및 성능 문제를 발생시킬 수 있으며 Microsoft 365 연결을 최적화하는 사용자의 기능과 Microsoft 권장 사항에 따른 사용자 환경을 방해할 수 있습니다.
• 네트워크 요청을 가로채고 암호를 해독할 수 있는 타사 솔루션에는 암호 해독된 콘텐츠를 변경, 스크럽 또는 차단하는 기능이 있을 수 있습니다. 이러한 기능을 Microsoft 365 사용자 트래픽에 적용하면 Microsoft 365 프로토콜 및 데이터 스트림(표준 및 문서화된 API 외부)이 변경됩니다. 따라서 이 동작은 Microsoft에서 지원되지 않으며 서비스 약관을 위반할 수 있습니다.
• 사용자는 문서화된 공용 Microsoft 365 API의 경우를 제외하고 Microsoft는 제3자에게 변경에 대해 알리지 않고 애플리케이션 프로토콜, 인증 방법, 토폴로지 및 데이터 구조에 대한 세부 정보를 변경할 권리가 있음을 알고 있어야 합니다. Microsoft는 이러한 변경으로 인해 타사 솔루션으로 인해 발생할 수 있는 문제에 대해 책임을지지 않습니다.
• Microsoft는 Microsoft 365 트래픽에서 암호 해독 및 애플리케이션 프로토콜 특정 작업을 수행하는 타사 네트워크 솔루션이 솔루션의 디자인 및 구성을 변경하고 타사 스택 사용과 관련된 문제를 해결할 수 있도록 Microsoft 365 클라우드의 혁신, 기능 및 서비스 변경을 지연시키지 않습니다. 특정 Microsoft 365 애플리케이션 프로토콜 스택에 대한 종속성이 어려운 타사 솔루션은 가동 중단 또는 성능 저하를 경험할 수 있습니다.
• Microsoft는 사용자가 언급된 솔루션을 사용하여 Microsoft 365에서 지원 요청을 만들 때 공개하도록 요구합니다. Microsoft가 Microsoft 365와 관련된 문제에 대한 지원을 제공하려면 사용자는 해당 솔루션에 의해 영향을 받는 Microsoft 365 트래픽의 암호 해독을 사용하지 않도록 설정하고 문제가 완전히 해결되고 사용자의 Microsoft 365 환경이 더 이상 영향을 받지 않을 때까지 문제를 해결하기 위해 Microsoft 365 트래픽에 대해 이러한 솔루션을 우회하거나 해제해야 합니다.
• Microsoft는 직접 관리 및 운영 제어 하에 있는 Microsoft 365 서비스 및 구성 요소에 대한 지원을 제공합니다. 타사 네트워크 디바이스 및 네트워크 서비스는 사용자의 네트워크 환경의 일부로 간주됩니다. 사용자는 해당 제품과 연결된 모든 지원 요구 사항에 대해 네트워크 공급업체 또는 솔루션 공급자와 협력해야 합니다.
• 이러한 정책은 사용자의 온-프레미스 환경에서 운영되거나, 타사에서 클라우드 서비스로 제공하거나, IaaS 데이터 센터의 사용자 또는 네트워크 공급자가 빌드한 언급된 타사 네트워크 솔루션에 적용됩니다. 여기에는 Microsoft Azure에서 빌드된 솔루션이 포함됩니다.

사용자가 네트워크 트래픽의 암호 해독, 검사 및 수정을 수행하는 타사 고급 네트워크 및 보안 솔루션을 사용하는 많은 기능과 결과는 기본적으로 Microsoft 365 및 Microsoft 클라우드 아키텍처, 서비스 약정, 고객 관련 기능 및 문서화된 통합 API를 통해 사용할 수 있습니다. 사용자가 Microsoft에서 제공하는 네이티브 기능을 평가하고 Microsoft 365 트래픽에 대한 중복 네트워크 처리 계층을 제거하거나 바이패스하는 것이 좋습니다.

이러한 정책 외에도 Microsoft 365에 대한 연결을 최적화하기 위한 일반적인 권장 사항은 다음과 같습니다.

• 최상의 Microsoft 365 사용자 환경 및 최적의 성능을 위해 사용자는 사용자 또는 클라이언트 위치에서 Microsoft 글로벌 네트워크의 가장 가까운 위치 또는 피어링 위치까지 Microsoft 365 트래픽에 대한 직접적이고 제한적인 분산 연결을 제공하는 것이 좋습니다. 사용자로부터 Microsoft 네트워크의 가장 가까운 피어링 지점까지의 네트워크 거리(RTT(경로 이동 시간) 대기 시간을 최소화하면 사용자는 Microsoft 365 고도로 분산된 서비스 프런트 도어 인프라를 활용할 수 있으며 Microsoft 365 사용자 연결이 가능한 한 빠르고 밀접하게 사용자에게 제공되도록 할 수 있습니다(사용자 고유의 대도시 지역에서 자주). 사용자의 위치 대신 Microsoft 365 사용자 테넌트 위치와 관련하여 사용자 네트워크 솔루션을 빌드하면 Microsoft 365 분산 프런트 도어 최적화의 이점이 줄어들고 최적이 아닌 성능이 저하될 수 있습니다.

• 일반적으로 사용자 환경을 최적화하고 네트워크가 성능 병목 상태가 되지 않도록 방지하는 가장 좋은 방법은 다음 방법을 사용하는 것입니다.

• 로컬 인터넷 송신 사용(Microsoft 365 트래픽으로 범위가 지정될 수 있습니다).

  • 사용자 위치에 가까운 Microsoft 글로벌 네트워크와 직접 피어링이 있는 ISP(인터넷 서비스 공급자) 사용
  • 신뢰할 수 있는 Microsoft 365 대상에 대한 네트워크 트래픽 검사 및 암호 해독 디바이스 무시

• 사용자가 Microsoft 365에 대한 연결을 계획하고 구현할 수 있도록 Microsoft는 Microsoft 365에서 최상의 연결 및 성능을 얻기를 설정했습니다. Microsoft 365 엔드포인트 분류 지침은 사용자가 이러한 권장 사항에서 가장 많은 이점을 얻을 수 있는 Microsoft 365 애플리케이션 흐름 및 URL의 우선 순위를 지정하는 데 도움이 될 수 있습니다.