Использование сторонних сетевых устройств или решений с Microsoft 365
Сводка
Microsoft 365 — это программное обеспечение как услуга, которая обеспечивает возможности для повышения производительности и совместной работы с помощью распределенного набора приложений и служб, размещенных в облаке.
Качество и производительность взаимодействия пользователя с Microsoft 365 напрямую зависит от типа сетевых решений, которые пользователи имеют на пути между пользователем и Microsoft 365. Сторонние сетевые устройства и службы, которые выполняют расширенную обработку на уровне протокола и данных, а также оптимизацию сети, могут мешать подключению клиента Microsoft 365 Office и влиять на доступность, производительность, совместимость и поддержку Microsoft 365 для пользователей.
В этой статье описываются рекомендации Майкрософт и позиция поддержки для пользователей Microsoft 365, которые планируют использовать расширенные сетевые решения, выполняющие активную расшифровку, фильтрацию, функции проверки и другие действия на уровне протокола или содержимого в пользовательском трафике Microsoft 365. К таким решениям относятся следующие:
- Ускорение и оптимизация глобальной сети
- Устройства перенаправления и проверки трафика
- Решения прокси-сервера
- Брокеры безопасности доступа к облаку (CASB)
- Безопасные веб-шлюзы (SWG)
- Системы защиты от утечки данных (DLP)
- Другие сетевые и облачные службы
Положения этой статьи посвящены облачным приложениям и службам Microsoft 365, и эти положения не применяются к локальным версиям продуктов Майкрософт. Пользователи Microsoft 365 могут увидеть различные эффекты, если эти положения не соблюдаются, в зависимости от типа службы Microsoft 365.
Дополнительную информацию см. в данной статье блога Microsoft 365.
Дополнительные сведения
Следующие рекомендации применяются к сетевым устройствам и решениям, которые выступают в качестве промежуточных, промежуточных или прокси-служб, обрабатывающих пользовательский трафик Microsoft 365.
- Корпорация Майкрософт не требует и не рекомендует использовать сторонние решения для оптимизации глобальной сети, устройства перенаправления или проверки трафика, а также любые другие сетевые решения, которые расшифровывают, проверяют или принимают действия на уровне протокола или содержимого для пользовательского трафика Microsoft 365. Корпорация Майкрософт не поддерживает интеграцию таких решений со службой Microsoft 365.
- Хотя в настоящее время корпорация Майкрософт не запрещает пользователям использовать такие решения, эти устройства не проверяются корпорацией Майкрософт на совместимость, совместимость или производительность вместе с Microsoft 365. Корпорация Майкрософт не может комментировать текущую или будущую эффективность таких сетевых решений для сценариев Microsoft 365, а также о том, будут ли такие сетевые решения продолжать функционировать после будущих изменений функций и протоколов в Microsoft 365. Из-за различий в протоколах, функциях и архитектурах Microsoft 365 функциональные возможности таких сетевых решений в локальных продуктах Майкрософт не должны использоваться в качестве базовых показателей.
- Упомянутые сетевые технологии в стеках протокола приложений Microsoft 365 могут привести к дополнительным проблемам взаимодействия, доступности и производительности в службе Microsoft 365, а также могут помешать пользователю оптимизировать подключение Microsoft 365 и взаимодействие с пользователем в зависимости от рекомендаций Майкрософт.
- Сторонние решения, которые могут перехватывать и расшифровывать сетевые запросы, могут иметь функции для изменения, обработки или блокировки расшифрованного содержимого. Применение этих функций к пользовательскому трафику Microsoft 365 приводит к изменениям протоколов и потоков данных Microsoft 365 (вне стандартных и документированных API). Таким образом, такое поведение не поддерживается корпорацией Майкрософт и может нарушить условия обслуживания.
- Пользователям следует помнить, что, за исключением случаев задокументированных общедоступных API Microsoft 365, корпорация Майкрософт оставляет за собой право изменять любые сведения о протоколе приложения, методах проверки подлинности, топологиях и структурах данных, не информируя третьих лиц об этом изменении. Корпорация Майкрософт не может нести ответственность за любые проблемы, которые могут быть вызваны таким сторонним решением из-за таких изменений.
- Корпорация Майкрософт не будет откладывать инновации, функции и изменения служб в облаке Microsoft 365, чтобы разрешить сторонним сетевым решениям выполнять расшифровку и определенные действия протокола приложения для трафика Microsoft 365, вносить изменения в структуру и конфигурацию их решения и устранять проблемы, связанные с использованием сторонних стеков. Любые сторонние решения, которые сильно зависят от конкретных стеков протокола приложений Microsoft 365, могут столкнуться с сбоями или снижением производительности.
- Корпорация Майкрософт требует, чтобы пользователи раскрывали сведения об использовании указанных решений для создания запросов на поддержку в Microsoft 365. Чтобы корпорация Майкрософт предоставила поддержку по проблемам, связанным с Microsoft 365, пользователям потребуется отключить расшифровку затронутого трафика Microsoft 365 этими решениями, а также обходить или отключить такое решение для трафика Microsoft 365 для устранения неполадок до тех пор, пока проблема не будет полностью устранена и взаимодействие пользователя с Microsoft 365 больше не будет затронуто.
- Корпорация Майкрософт предоставляет поддержку службы и компонентов Microsoft 365, которые находятся под непосредственным управлением и операционным контролем. Сторонние сетевые устройства и сетевые службы считаются частью сетевого ландшафта пользователя. Пользователи должны взаимодействовать со своим поставщиком сети или поставщиком решений для всех потребностей в поддержке, связанных с их продуктами.
- Эти политики применяются к упомянутым сторонним сетевым решениям, которые работают в локальной среде пользователя, предоставляются сторонними поставщиками в качестве облачных служб или создаются пользователями или поставщиками сетей в центрах обработки данных IaaS. Сюда входят решения, встроенные в Microsoft Azure.
Многие функции и результаты, для которых пользователи используют сторонние расширенные сетевые решения и решения для обеспечения безопасности, которые выполняют расшифровку, проверку и изменение сетевого трафика, изначально доступны через Microsoft 365 и облачную архитектуру Майкрософт, обязательства по обслуживанию, клиентские функции и задокументированные API интеграции. Мы настоятельно рекомендуем пользователям оценивать собственные функции, предоставляемые корпорацией Майкрософт, и удалять или обходить повторяющиеся уровни сетевой обработки для трафика Microsoft 365.
Помимо этих политик, ниже приведены общие рекомендации по оптимизации подключения к Microsoft 365.
Для оптимального взаимодействия с пользователем Microsoft 365 и оптимальной производительности мы настоятельно рекомендуем пользователям обеспечить прямое и неограничительное распределенное подключение для трафика Microsoft 365 от пользователя или клиента до ближайших точек присутствия или расположений пиринга глобальной сети Майкрософт. Минимизация сетевого расстояния (задержка между маршрутом и поездкой (RTT) от пользователя до ближайшей точки пиринга в сети Майкрософт позволяет пользователям воспользоваться преимуществами высокораспределённой инфраструктуры microsoft 365 front-door и обеспечить, чтобы подключения пользователей Microsoft 365 обслуживались как можно быстрее и как можно ближе к пользователю (часто в собственном столичном регионе). Создание сетевых решений пользователей в зависимости от расположения клиента пользователя Microsoft 365 вместо расположения пользователя может снизить преимущества распределенной оптимизации переднего плана Microsoft 365 и привести к неоптимальной или низкой производительности.
Как правило, лучший способ оптимизации взаимодействия с пользователем и предотвращения того, чтобы сеть стала узким местом производительности, — использовать следующие методы:
Использование локального исходящего трафика Через Интернет (который может быть ограничен трафиком Microsoft 365)
- Использование поставщика услуг Интернета ( ISP), который имеет прямой пиринг с глобальной сетью Майкрософт рядом с расположением пользователя
- Обход устройств проверки и расшифровки сетевого трафика для доверенных назначений Microsoft 365
Чтобы помочь пользователям спланировать и реализовать подключение к Microsoft 365, корпорация Майкрософт установила, что в Microsoft 365 лучшее подключение и производительность. Руководство по классификации конечных точек Microsoft 365 поможет пользователям определить приоритеты потоков приложений и URL-адресов Microsoft 365, которые будут наиболее полезны из этих рекомендаций.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по