Bruke tredjeparts nettverksenheter eller løsninger med Microsoft 365

Sammendrag

Microsoft 365 er Software-as-a-Service som gir produktivitets- og samarbeidsmuligheter gjennom et distribuert sett med skybaserte programmer og tjenester.

Kvaliteten og ytelsen til en brukers Microsoft 365-opplevelse påvirkes direkte av den typen nettverksløsninger som brukerne har på banen mellom brukeren og Microsoft 365. Tredjeparts nettverksenheter og -tjenester som utfører avansert protokollnivå og behandling på datanivå og nettverksoptimalisering, kan forstyrre Microsoft 365 Office-klienttilkoblingen og påvirke tilgjengeligheten, ytelsen, interoperabiliteten og støtteevnen til Microsoft 365 til brukere.

Denne artikkelen beskriver Microsofts anbefalinger og støtteposisjon for Microsoft 365-brukere som planlegger å bruke avanserte nettverksløsninger som kjører aktiv dekryptering, filtrering, inspeksjonsfunksjoner og annen handling på protokollnivå eller innholdsnivå på Microsoft 365-brukertrafikk. Slike løsninger omfatter følgende:

• WAN-akselerasjon og optimalisering
• Trafikkomdirigering og inspeksjonsenheter
• Proxy-løsninger
• Cloud Access Security Brokers (CASB)
• Sikre webgatewayer (SWG)
• DLP-systemer (Data Leakage Prevention)
• Andre nettverk og skytjenester

Bestemmelsene i denne artikkelen er fokusert på Microsoft 365-skyprogrammer og -tjenester, og disse bestemmelsene gjelder ikke for lokale baserte versjoner av Microsoft-produkter. Microsoft 365-brukere kan se forskjellige effekter hvis disse bestemmelsene ikke følges, avhengig av typen Microsoft 365-tjeneste.

For mer informasjon, se denne Microsoft 365-bloggartikkelen.

Mer informasjon

Følgende retningslinjer gjelder for nettverksenheter og løsninger som fungerer som mellomledd, mann-i-midten eller proxy-tjenester som håndterer Brukertrafikk for Microsoft 365:

• Microsoft krever ikke og anbefaler ikke bruk av tredjeparts WAN-optimaliseringsløsninger, trafikkomdirigering eller inspeksjonsenheter eller andre nettverksløsninger som dekrypterer, inspiserer eller utfører handlinger på protokollnivå eller innholdsnivå på Microsoft 365-brukertrafikk. Microsoft støtter ikke integrering av slike løsninger med Microsoft 365-tjenesten.
• Selv om Microsoft for øyeblikket ikke blokkerer brukere fra å bruke slike løsninger, testes ikke disse enhetene av Microsoft for kompatibilitet, interoperabilitet eller ytelse sammen med Microsoft 365. Microsoft kan ikke kommentere den nåværende eller fremtidige effektiviteten til slike nettverksløsninger for Microsoft 365-scenarier, eller om slike nettverksløsninger vil fortsette å fungere etter fremtidige funksjoner og protokollendringer i Microsoft 365. På grunn av forskjeller i Microsoft 365-protokoller, -funksjoner og -arkitekturer bør ikke funksjonaliteten til slike nettverksløsninger i lokale Microsoft-produkter brukes som en grunnlinje.
• De nevnte nettverksteknologiene på Microsoft 365-programprotokollbunker kan introdusere ytterligere interoperabilitet, tilgjengelighet og ytelsesproblemer i Microsoft 365-tjenesten, og kan hindre en brukers mulighet til å optimalisere Microsoft 365-tilkobling og brukeropplevelsen per Microsoft-anbefalinger.
• Tredjepartsløsninger som kan fange opp og dekryptere nettverksforespørsler, kan ha funksjoner for å endre, skrubbe eller blokkere dekryptert innhold. Hvis du bruker disse funksjonene på Brukertrafikk for Microsoft 365, fører det til endringer i Microsoft 365-protokoller og datastrømmer (utenfor standard og dokumenterte API-er). Derfor støttes ikke denne virkemåten av Microsoft og kan være i strid med vilkårene for bruk.
• Brukere bør være oppmerksomme på at Microsoft, bortsett fra tilfeller av dokumenterte offentlige Microsoft 365-API-er, forbeholder seg retten til å endre alle detaljer i programprotokollen, godkjenningsmetoder, topologier og datastrukturer uten å informere tredjeparter om endringen. Microsoft kan ikke ta ansvar for eventuelle problemer som kan skyldes en slik tredjepartsløsning på grunn av slike endringer.
• Microsoft vil ikke forsinke innovasjon, funksjoner og tjenesteendringer i Microsoft 365-skyen for å tillate tredjeparts nettverksløsninger som utfører dekryptering og programprotokollspesifikk handling på Microsoft 365-trafikk, for å gjøre utformings- og konfigurasjonsendringer i løsningen og løse problemer som er spesifikke for bruk av tredjeparts stabler. Eventuelle tredjepartsløsninger som er avhengige av spesifikke protokollstabler for Microsoft 365-programmer, kan oppleve avbrudd eller redusert ytelse.
• Microsoft krever at brukere oppgir når de bruker de nevnte løsningene til å opprette støtteforespørsler i Microsoft 365. For at Microsoft skal kunne gi støtte for problemer angående Microsoft 365, må brukerne deaktivere dekryptering av berørt Microsoft 365-trafikk av disse løsningene og omgå eller deaktivere en slik løsning for Microsoft 365-trafikk for feilsøking til problemet er løst og brukerens Microsoft 365-opplevelse ikke lenger påvirkes.
• Microsoft tilbyr støtte for Microsoft 365-tjenesten og komponenter som er under direkte administrasjon og driftskontroll. Tredjeparts nettverksenheter og nettverkstjenester regnes som en del av brukerens nettverkslandskap. Brukere bør kommunisere med nettverksleverandøren eller løsningsleverandøren for alle støttebehov som er knyttet til produktene deres.
• Disse policyene gjelder for nevnte tredjeparts nettverksløsninger som drives i en brukers lokale miljø, levert av tredjeparter som skytjenester, eller bygget av brukere eller nettverksleverandører i IaaS-datasentre. Dette omfatter løsninger som er bygget i Microsoft Azure.

Mange av funksjonene og resultatene som brukere bruker avanserte nettverks- og sikkerhetsløsninger fra tredjeparter som utfører dekryptering, inspeksjon og endring av nettverkstrafikk, er opprinnelig tilgjengelige via Microsoft 365 og Microsoft-skyarkitekturen, tjenesteforpliktelser, kunderrettede funksjoner og dokumenterte API-er for integrering. Vi anbefaler på det sterkeste at brukere evaluerer opprinnelige funksjoner som leveres av Microsoft, og fjerner eller omgår dupliserte lag for nettverksbehandling for Microsoft 365-trafikk.

I tillegg til disse policyene er følgende generelle anbefalinger for å optimalisere tilkoblingen til Microsoft 365:

• Vi anbefaler på det sterkeste at brukere tilbyr direkte og ikke-restriktiv distribuert tilkobling for Microsoft 365-trafikk fra bruker- eller klientplasseringen til nærmeste steder for tilstedeværelse eller nodefordeling i det globale Nettverket i Microsoft for best mulig Microsoft 365-brukeropplevelse og optimal ytelse. Minimering av nettverksavstanden (rtt)-ventetid (route-trip time) fra brukeren til nærmeste nodepunkt i Microsoft-nettverket lar brukere dra nytte av infrastrukturen for Microsoft 365-tjenestens høyt distribuerte tjenestefrontdør, og sørger for at Microsoft 365-brukertilkoblinger betjenes så raskt og tett til brukeren som mulig (ofte i brukerens eget byområde). Bygging av løsninger for brukernettverk i forhold til plasseringen til Microsoft 365-brukerleieren i stedet for plasseringen til brukeren, kan redusere fordelene med distribuerte frontdøroptimaliseringer i Microsoft 365 og forårsake suboptimal eller dårlig ytelse.

• Vanligvis er den beste måten å optimalisere brukeropplevelsen på, og hindre nettverket i å bli en flaskehals for ytelsen, ved å bruke følgende metoder:

• Bruk lokal Internett-utgående trafikk (som kan være begrenset til Microsoft 365-trafikk)

  • Bruk en Internett-leverandør (ISP) som har direkte nodefordeling med Det globale Microsoft-nettverket nær brukerplasseringen
  • Omgå nettverkstrafikkinspeksjon og dekrypteringsenheter for klarerte Microsoft 365-destinasjoner

• For å hjelpe brukere med å planlegge og implementere tilkoblingen til Microsoft 365, har Microsoft etablert Få den beste tilkoblingen og ytelsen i Microsoft 365. Kategoriseringsveiledningen for Microsoft 365-endepunkt kan hjelpe brukere med å prioritere hvilke Microsoft 365-programflyter og nettadresser som vil dra mest nytte av disse anbefalingene.