中国ユーザー向けの Microsoft 365 グローバル テナント パフォーマンスの最適化
重要
このガイダンスは、 中国にあるエンタープライズ Microsoft 365 ユーザーがグローバル Microsoft 365テナントに接続する使用シナリオに固有です。 このガイダンスは、21Vianet が運営する Microsoft 365 のテナント には適用されません 。
注:
この記事は、リモート ユーザー向けの Microsoft 365 の最適化に対処する一連の記事の一部です。
- VPN 分割トンネリングを使用してリモート ユーザーの Microsoft 365 接続を最適化する方法の概要については、「 概要: Microsoft 365 の VPN 分割トンネリング」を参照してください。
- VPN 分割トンネリングの実装に関する詳細なガイダンスについては、「 Microsoft 365 の VPN 分割トンネリングの実装」を参照してください。
- VPN 分割トンネリング シナリオの詳細な一覧については、「 Microsoft 365 の一般的な VPN 分割トンネリング シナリオ」を参照してください。
- VPN 分割トンネリング環境での Teams メディア トラフィックのセキュリティ保護に関するガイダンスについては、「 VPN 分割トンネリングのための Teams メディア トラフィックのセキュリティ保護」を参照してください。
- VPN 環境でStreamイベントとライブ イベントを構成する方法については、「VPN 環境でのStreamイベントとライブ イベントに関する特別な考慮事項」を参照してください。
グローバルな Microsoft 365 テナントと中国での企業プレゼンスを持つ企業の場合、中国ベースのユーザーの Microsoft 365 クライアント パフォーマンスは、中国電話会社のインターネット アーキテクチャに固有の要因によって複雑になる可能性があります。
中国 ISP は、国境を超えたネットワークの混雑を起こしやすい境界デバイスを通過するグローバルなパブリック インターネットへのオフショア接続を規制しています。 この混雑により、中国に出入りするすべてのインターネット トラフィックでパケット損失と待機時間が発生します。
パケットの損失と待ち時間は、ネットワーク サービス、特に大規模なデータ交換 (大きなファイル転送など) を必要とするサービス、またはほぼリアルタイムのパフォーマンス (オーディオおよびビデオ アプリケーション) を必要とするサービスのパフォーマンスに悪影響を及びます。
この記事の目的は、Microsoft 365 サービスに対する中国の国境を越えたネットワークの輻輳の影響を軽減するためのベスト プラクティスを提供することです。 この記事では、中国の通信事業者内の複雑なルーティングによるパケット待機時間の長さの問題など、他の一般的な最後の 1 マイルのパフォーマンスの問題については説明しません。
企業ネットワークのベスト プラクティス
中国でグローバルな Microsoft 365 テナントとユーザーを持つ多くの企業は、中国オフィスの場所と世界中のオフショアの場所の間で企業ネットワーク トラフィックを伝送するプライベート ネットワークを実装しています。 これらの企業は、このネットワーク インフラストラクチャを利用して、国境を越えたネットワークの輻輳を回避し、中国での Microsoft 365 サービス のパフォーマンスを最適化できます。
重要
すべてのプライベート WAN 実装と同様に、ネットワーク構成が準拠していることを確認するには、常に国または地域の規制要件を確認する必要があります。
最初の手順として、 Microsoft 365 のネットワーク計画とパフォーマンスチューニングに関するベンチマーク ネットワーク ガイダンスに従うことをお勧めします。 主な目標は、可能であれば、中国のインターネットからグローバルな Microsoft 365 サービスにアクセスしないようにすることです。
- 既存のプライベート ネットワークを利用して、中国のオフィス ネットワークと中国国外のパブリック インターネットに出るオフショアの拠点間で Microsoft 365 のネットワーク トラフィックを伝送します。 中国以外のほぼすべての場所で、明確な利点が得られるでしょう。 ネットワーク管理者は、 Microsoft グローバル ネットワークとの相互接続の待機時間が短い領域でエグレスすることで、さらに最適化できます。 例としては、香港特別行政区、シンガポール、日本、韓国などがあります。
- Microsoft 365 トラフィックが企業ネットワークのプライベートなオフショア リンクを転送できるように、VPN 接続を介して企業ネットワークにアクセスするようにユーザー デバイスを構成します。 VPN クライアントが分割トンネリングを使用するように構成されていないか、ユーザー デバイスが Microsoft 365 トラフィックの分割トンネリングを無視するように構成されていることを確認します。 Teams とリアルタイム メディア トラフィックの VPN 接続の最適化の詳細については、 こちらのセクションを参照してください。
- ネットワークを構成して、すべての Microsoft 365 トラフィックをプライベートのオフショア リンクにルーティングします。 プライベート リンク上のトラフィック量を最小限に抑える必要がある場合は、[ 最適化 ] カテゴリのエンドポイントのみをルーティングし、[ 許可] と [ 既定の エンドポイント] への要求によるインターネットの転送を許可するように選択できます。 これにより、高遅延とパケット損失に最も敏感な重要なサービスに最適化されたトラフィックを制限することで、パフォーマンスが向上し、帯域幅の消費が最小限に抑えられます。
- Teams などのライブ メディア ストリーミング トラフィックには、可能であれば TCP ではなく UDP を使用してください。 UDP は、TCP よりも優れたライブ メディア ストリーミング パフォーマンスを提供します。
Microsoft 365 トラフィックを選択的にルーティングする方法については、「Office 365 エンドポイントの管理」を参照してください。 世界中のすべてのOffice 365 URL と IP アドレスの一覧については、「Office 365 URL と IP アドレス範囲」を参照してください。
ユーザーのベスト プラクティス
エンタープライズ ネットワークに接続していないホーム、コーヒーショップ、ホテル、ブランチ オフィスなどのリモートの場所からグローバルな Microsoft 365 テナントに接続する中国のユーザーは、デバイスと Microsoft 365 間のトラフィックが中国の混雑したクロスボーダー ネットワーク回線を通過する必要があるため、ネットワーク パフォーマンスが低下する可能性があります。
企業ネットワークへの国境を越えたプライベート ネットワークや VPN アクセスがオプションではない場合でも、中国ベースのユーザーをトレーニングしてこれらのベスト プラクティスに従うことで、ユーザーごとのパフォーマンスの問題を軽減できます。
- キャッシュ (Outlook、Teams、OneDrive など) をサポートするリッチ Office クライアントを利用し、Web ベースのクライアントを回避します。 Office クライアント のキャッシュ機能とオフライン アクセス機能により、ネットワークの輻輳と待機時間の影響を大幅に軽減できます。
- Microsoft 365 テナントが 電話会議 機能で構成されている場合、Teams ユーザーは公衆交換電話網 (PSTN) を介して会議に参加できます。 詳細については、「Office 365での電話会議」を参照してください。
- ネットワーク パフォーマンスの問題が発生した場合は、トラブルシューティングのために IT 部門に報告し、Microsoft 365 サービスの問題が疑われる場合は Microsoft サポートにエスカレートする必要があります。 すべての問題が国境を越えたネットワーク パフォーマンスによって発生するわけではありません。
中国のユーザー向けの Microsoft Teams 会議ネットワーク パフォーマンスの最適化
グローバルな Microsoft 365 テナントと中国でのプレゼンスを持つ組織の場合、中国ベースのユーザー向けの Microsoft 365 クライアント パフォーマンスは、中国のインターネット アーキテクチャ固有の要因によって複雑になる可能性があります。 多くの企業や学校は、このガイダンスに従って良好な結果を報告しています。 ただし、スコープは、IT ネットワーク設定の制御下にあるユーザー ネットワークの場所 (たとえば、VPN 接続を使用したオフィスの場所やホーム/モバイル エンドポイント) に制限されます。 Microsoft Teams の通話と会議は、ホーム オフィス、モバイルの場所、道路上、コーヒーショップなどの外部の場所からよく使用されます。 通話と会議はリアルタイムのメディア トラフィックに依存するため、これらの Teams エクスペリエンスは特にネットワークの輻輳に敏感です。
その結果、Microsoft は通信プロバイダーと提携し、中国の国内およびパブリック インターネット接続と Microsoft 365 グローバル クラウドの Teams と Skype サービスの間の高品質で優先的なネットワーク パスを使用して、Teams と Skype for Business Online リアルタイム メディア トラフィックを伝送しました。 この機能により、パケット損失やその他の主要なメトリックがユーザーのエクスペリエンスに影響を与える 10 倍以上の改善が行われました。
重要
現時点では、これらの機能強化は、Teams や Microsoft Stream を使用した大規模なブロードキャストや "タウン ホール" スタイルの会議などの Microsoft Live Events 会議への参加には対応していません。 ネットワークの機能強化は、ライブ イベント会議を発表または生成しているユーザーに役立つでしょう。このエクスペリエンスは、プロデューサーまたは発表者のための通常の Teams 会議として機能するためです。
Teams 会議の組織ネットワークのベスト プラクティス
前のガイダンスでは、クロスボーダー ネットワークの輻輳を回避するためにプライベート ネットワーク拡張機能を検討する場合に、これらのネットワークの機能強化を活用する方法を検討する必要があります。 organization Office ネットワークには、次の 2 つの一般的なオプションがあります。
- 新しい操作は何も行わないでください。 国境を越えた輻輳を回避するために、プライベート ネットワーク バイパスに関する以前のガイダンスに従ってください。 Teams のリアルタイム メディア トラフィックは、以前と同様に、その設定を利用します。
- 分割/ハイブリッド パターンを実装します。
- Teams 会議とリアルタイム メディア トラフィックの呼び出しを除き、最適化のフラグが設定されたすべてのトラフィックに関する前のガイダンスを使用します。
- Teams 会議をルーティングし、パブリック インターネット経由でリアルタイム メディア トラフィックを呼び出します。 リアルタイム メディア ネットワーク トラフィックの識別に関する詳細については、次の情報を参照してください。
高品質の接続を使用するパブリック インターネット経由で Teams のリアルタイム メディア オーディオおよびビデオ トラフィックを送信すると、プライベート ネットワーク経由でそのトラフィックを送信する場合と料金が無料になるため、大幅なコスト削減につながる可能性があります。 ユーザーが SDWAN または VPN クライアントも使用している場合は、同様の追加の利点があります。 一部の組織では、一般的な方法として、より多くのデータがパブリック インターネット接続を経由することを好む場合もあります。
SDWAN または VPN 構成にも同じオプションを適用できます。 たとえば、ユーザーは SDWAN または VPN を使用して Microsoft 365 トラフィックを企業ネットワークにルーティングし、そのネットワークのプライベート拡張機能を利用して国境を越えた輻輳を回避しています。 ユーザーの SDWAN または VPN を構成して、Teams の会議と通話のリアルタイム トラフィックを VPN ルーティングから除外できるようになりました。 この VPN 構成は、スプリット トンネリングと呼ばれます。 詳細については、「vpn split tunneling for Office 365」を参照してください。
また、Microsoft Teams のリアルタイム トラフィックを含め、すべての Microsoft 365 トラフィックに SDWAN または VPN を引き続き使用することもできます。 Microsoft では、SDWAN または VPN ソリューションの使用に関する推奨事項はありません。
Teams 会議のホーム、モバイル、ユーザー ネットワークのベスト プラクティス
中国のユーザーは、固定電話またはモバイル接続で中国のパブリック インターネット サービスに接続するだけで、これらの改善を利用できます。 パブリック インターネット上の Teams のリアルタイム メディア オーディオおよびビデオ トラフィックは、接続と品質の向上から直接メリットを得られます。
ただし、他の Microsoft 365 サービスや、チャットやファイルなどの Teams 内の他のトラフィックからのデータは、これらの改善の恩恵を直接受けることはありません。 organization ネットワークの外部のユーザーでも、このトラフィックのネットワーク パフォーマンスが低下する可能性があります。 この記事で説明したように、VPN または SDWAN を使用して、これらの効果を軽減できます。 また、ネットワークの問題を軽減するためにアプリ内キャッシュをサポートする Web クライアント経由でリッチ デスクトップ クライアントをユーザーに使用してもらうこともできます。
Teams のリアルタイム メディア ネットワーク トラフィックの識別
ネットワーク デバイスまたは VPN/SDWAN セットアップを構成するには、Teams のリアルタイム メディア オーディオとビデオ トラフィックのみを除外する必要があります。 トラフィックの詳細は、OFFICE 365 URL と IP アドレス範囲の公式リストにある ID 11 に関するページにあります。 他のすべてのネットワーク構成は、そのまま残る必要があります。
Microsoft は、Microsoft 365 のユーザー エクスペリエンスと、可能な限り幅広いネットワーク アーキテクチャと特性を通じてクライアントのパフォーマンスを向上させるために継続的に取り組んでいます。 Office 365 Networking Tech Community にアクセスして会話を開始または参加し、リソースを見つけ、機能の要求と提案を送信します
関連記事
概要: Microsoft 365 の VPN 分割トンネリング
Microsoft 365 の VPN 分割トンネリングの実装
Microsoft 365 の一般的な VPN 分割トンネリング シナリオ
VPN 分割トンネリングのための Teams メディア トラフィックのセキュリティ保護
VPN 環境でのStreamイベントとライブ イベントに関する特別な考慮事項
Microsoft 365 ネットワークとパフォーマンスのチューニング
セキュリティ専門家と IT による、現代のユニークなリモート ワーク シナリオで最新のセキュリティ管理を実現するための代替的な方法 (Microsoft セキュリティ チーム ブログ)
Microsoft での VPN のパフォーマンス強化: Windows 10 の VPN プロファイルを使用して自動接続を許可する
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示