Usando dispositivos de rede de terceiros ou soluções com o Microsoft 365

Resumo

O Microsoft 365 é software como serviço que fornece oportunidades de produtividade e colaboração por meio de um conjunto distribuído de aplicativos e serviços hospedados na nuvem.

A qualidade e o desempenho da experiência do Microsoft 365 de um usuário são diretamente influenciados pelo tipo de soluções de rede que os usuários têm no caminho entre o usuário e o Microsoft 365. Dispositivos e serviços de rede de terceiros que fazem processamento avançado em nível de protocolo e nível de dados e otimização de rede podem interferir na conectividade do cliente do Microsoft 365 Office e afetar a disponibilidade, o desempenho, a interoperabilidade e a capacidade de suporte do Microsoft 365 para os usuários.

Este artigo descreve as recomendações da Microsoft e a posição de suporte para usuários do Microsoft 365 que planejam usar soluções de rede avançadas que executam descriptografia ativa, filtragem, funções de inspeção e outras ações de nível de protocolo ou conteúdo no tráfego de usuário do Microsoft 365. Essas soluções incluem o seguinte:

• Aceleração e otimização de WAN
• Redirecionamento de tráfego e dispositivos de inspeção
• Soluções proxy
• CASB (Cloud Access Security Brokers)
• SWG (Secure Web Gateways)
• Sistemas DLP (Prevenção de Vazamento de Dados)
• Outros serviços de rede e nuvem

As disposições deste artigo são focadas em aplicativos e serviços de nuvem do Microsoft 365 e essas disposições não se aplicam a versões locais baseadas em produtos da Microsoft. Os usuários do Microsoft 365 poderão ver efeitos diferentes se essas disposições não forem seguidas, dependendo do tipo de serviço do Microsoft 365.

Para obter mais informações, confira este artigo do Blog do Microsoft 365.

Informações adicionais

As diretrizes a seguir se aplicam a dispositivos de rede e soluções que atuam como serviços intermediários, man-in-the-middle ou proxy que lidam com o tráfego de usuário do Microsoft 365:

• A Microsoft não exige e não recomenda o uso de soluções de otimização wan de terceiros, redirecionamento de tráfego ou dispositivos de inspeção, ou qualquer outra solução de rede que descriptografe, inspecione ou tome medidas de nível de protocolo ou conteúdo no tráfego de usuário do Microsoft 365. A Microsoft não oferece suporte para integrar essas soluções ao serviço Microsoft 365.
• Embora a Microsoft atualmente não impeça os usuários de usar essas soluções, esses dispositivos não são testados pela Microsoft para compatibilidade, interoperabilidade ou desempenho junto com o Microsoft 365. A Microsoft não pode comentar sobre a eficácia atual ou futura dessas soluções de rede para cenários do Microsoft 365 ou se essas soluções de rede continuarão funcionando após recursos futuros e alterações de protocolo no Microsoft 365. Devido a diferenças nos protocolos, recursos e arquiteturas do Microsoft 365, a funcionalidade dessas soluções de rede em produtos locais da Microsoft não deve ser usada como linha de base.
• As tecnologias de rede mencionadas nas pilhas de protocolo de aplicativo do Microsoft 365 podem introduzir problemas adicionais de interoperabilidade, disponibilidade e desempenho no serviço Microsoft 365 e podem dificultar a capacidade do usuário de otimizar a conectividade do Microsoft 365 e a experiência do usuário por recomendações da Microsoft.
• Soluções de terceiros que podem interceptar e descriptografar solicitações de rede podem ter recursos para alterar, esfregar ou bloquear conteúdo descriptografado. A aplicação desses recursos ao tráfego de usuário do Microsoft 365 causa alterações nos protocolos e fluxos de dados do Microsoft 365 (APIs fora do padrão e documentadas). Portanto, esse comportamento não tem suporte da Microsoft e pode violar os termos de serviço.
• Os usuários devem estar cientes de que, exceto para casos de APIs públicas documentadas do Microsoft 365, a Microsoft se reserva o direito de alterar qualquer detalhe do protocolo de aplicativo, métodos de autenticação, topologias e estruturas de dados sem informar terceiros sobre a alteração. A Microsoft não pode assumir a responsabilidade por quaisquer problemas que possam ser causados por essa solução de terceiros devido a essas alterações.
• A Microsoft não atrasará a inovação, os recursos e as alterações de serviço na nuvem do Microsoft 365 para permitir soluções de rede de terceiros que executam ações específicas de descriptografia e protocolo de aplicativo no tráfego do Microsoft 365, para fazer alterações de design e configuração em sua solução e resolver problemas específicos para o uso de pilhas de terceiros. Qualquer solução de terceiros que tenha uma dependência difícil em pilhas de protocolos de aplicativo específicas do Microsoft 365 pode sofrer interrupções ou desempenho reduzido.
• A Microsoft exige que os usuários divulguem quando usam as soluções mencionadas para criar solicitações de suporte no Microsoft 365. Para que a Microsoft forneça suporte a problemas relacionados ao Microsoft 365, os usuários serão obrigados a desabilitar a descriptografia do tráfego afetado do Microsoft 365 por essas soluções e ignorar ou desativar essa solução para o tráfego do Microsoft 365 para solucionar problemas até que o problema seja totalmente resolvido e a experiência do usuário do Microsoft 365 não seja mais afetada.
• A Microsoft fornece suporte para o serviço microsoft 365 e componentes que estão sob seu gerenciamento direto e controle operacional. Dispositivos de rede de terceiros e serviços de rede são considerados parte do cenário de rede do usuário. Os usuários devem se envolver com seu fornecedor de rede ou provedor de soluções para todas as necessidades de suporte associadas aos seus produtos.
• Essas políticas se aplicam a soluções de rede de terceiros mencionadas que são operadas no ambiente local de um usuário, fornecidas por terceiros como serviços de nuvem ou criadas por usuários ou provedores de rede em datacenters iaaS. Isso inclui soluções criadas no Microsoft Azure.

Muitos dos recursos e resultados para os quais os usuários usam soluções avançadas de rede e segurança de terceiros que fazem descriptografia, inspeção e modificação do tráfego de rede estão disponíveis nativamente por meio do Microsoft 365 e da arquitetura de nuvem da Microsoft, compromissos de serviço, recursos voltados para o cliente e APIs de integração documentadas. Recomendamos que os usuários avaliem os recursos nativos fornecidos pela Microsoft e removam ou ignorem camadas de processamento de rede duplicadas para o tráfego do Microsoft 365.

Além dessas políticas, as seguintes são recomendações gerais para otimizar a conectividade com o Microsoft 365:

• Para obter a melhor experiência do usuário do Microsoft 365 e o desempenho ideal, recomendamos fortemente que os usuários forneçam conectividade distribuída direta e não restritiva para o tráfego do Microsoft 365 desde o local do usuário ou cliente até os pontos de presença ou locais de emparelhamento mais próximos da rede global da Microsoft. Minimizar a distância de rede (latência RTT) do usuário para o ponto de emparelhamento mais próximo da rede Microsoft permite que os usuários aproveitem a infraestrutura de front-door de serviço altamente distribuída do Microsoft 365 e verifique se as conexões de usuário do Microsoft 365 são atendidas o mais rápido e próximo possível do usuário (frequentemente na própria área metropolitana do usuário). Criar soluções de rede de usuário em relação à localização do locatário do usuário do Microsoft 365 em vez da localização do usuário pode reduzir os benefícios das otimizações distribuídas do Microsoft 365 front-door e causar um desempenho subótimo ou ruim.

• Normalmente, a melhor maneira de otimizar a experiência do usuário e impedir que a rede se torne um gargalo de desempenho é usando os seguintes métodos:

• Usar a saída da Internet local (que pode ser escopo para o tráfego do Microsoft 365)

  • Usar um provedor de serviços de Internet (ISP) que tenha emparelhamento direto com a rede global da Microsoft perto da localização do usuário
  • Ignorar dispositivos de inspeção e descriptografia de tráfego de rede para destinos confiáveis do Microsoft 365

• Para ajudar os usuários a planejar e implementar sua conectividade com o Microsoft 365, a Microsoft estabeleceu Obter a melhor conectividade e desempenho no Microsoft 365. As diretrizes de categorização de ponto de extremidade do Microsoft 365 podem ajudar os usuários a priorizar quais fluxos de aplicativos e URLs do Microsoft 365 serão os mais beneficiados com essas recomendações.