Prinzipien von Office 365-NetzwerkverbindungenOffice 365 Network Connectivity Principles

Bevor Sie mit der Planung Ihres Netzwerks für Office 365 Netzwerkkonnektivität beginnen, müssen Sie sich mit den Grundlagen der Konnektivität vertraut machen, um Office 365 Datenverkehr sicher zu verwalten und die bestmögliche Leistung zu erzielen.Before you begin planning your network for Office 365 network connectivity, it is important to understand the connectivity principles for securely managing Office 365 traffic and getting the best possible performance. Dieser Artikel hilft Ihnen, die neuesten Anleitungen für die sichere Optimierung Office 365 Netzwerkkonnektivität zu verstehen.This article will help you understand the most recent guidance for securely optimizing Office 365 network connectivity.

Herkömmliche Unternehmensnetzwerke sind in erster Linie darauf ausgelegt, Benutzern den Zugriff auf Anwendungen und Daten zu ermöglichen, die in firmeneigenen Rechenzentren mit hoher Perimeter-Sicherheit gehostet werden.Traditional enterprise networks are designed primarily to provide users access to applications and data hosted in company operated datacenters with strong perimeter security. Bei dem herkömmlichen Modell wird davon ausgegangen, dass Benutzer auf Anwendungen und Daten aus dem Umkreis des Unternehmensnetzwerks, über WAN-Verbindungen von Zweigstellen oder Remote über VPN-Verbindungen zugreifen.The traditional model assumes that users will access applications and data from inside the corporate network perimeter, over WAN links from branch offices, or remotely over VPN connections.

Durch die Einführung von SaaS-Anwendungen wie Office 365 wird eine Kombination von Diensten und Daten außerhalb des Netzwerkperimeters verschoben.Adoption of SaaS applications like Office 365 moves some combination of services and data outside the network perimeter. Ohne Optimierung unterliegt der Datenverkehr zwischen Benutzern und SaaS-Anwendungen der Wartezeit, die durch die Paketüberprüfung, Netzwerk-Haarnadeln, versehentliche Verbindungen mit geografisch entfernten Endpunkten und anderen Faktoren verursacht wurde.Without optimization, traffic between users and SaaS applications is subject to latency introduced by packet inspection, network hairpins, inadvertent connections to geographically distant endpoints and other factors. Sie können die beste Office 365 Leistung und Zuverlässigkeit sicherstellen, indem Sie wichtige Optimierungsrichtlinien verstehen und implementieren.You can ensure the best Office 365 performance and reliability by understanding and implementing key optimization guidelines.

In diesem Artikel erfahren Sie mehr über die folgenden Themen:In this article, you will learn about:

Office 365 ArchitekturOffice 365 architecture

Office 365 ist eine verteilte Software-as-a-Service-Cloud (SaaS), die Produktivitäts-und Zusammenarbeitsszenarien mithilfe einer Vielzahl von Mikro Diensten und Anwendungen bereitstellt, wie Exchange Online, SharePoint Online, Skype for Business Online, Microsoft Teams, Exchange Online Schutz, Office in einem Browser und viele andere.Office 365 is a distributed Software-as-a-Service (SaaS) cloud that provides productivity and collaboration scenarios through a diverse set of micro-services and applications, such as Exchange Online, SharePoint Online, Skype for Business Online, Microsoft Teams, Exchange Online Protection, Office in a browser, and many others. Während bestimmte Office 365 Anwendungen möglicherweise Ihre einzigartigen Features für das Kundennetzwerk und die Konnektivität zur Cloud aufweisen, teilen Sie einige wichtige Prinzipale, Ziele und Architekturmuster.While specific Office 365 applications may have their unique features as it applies to customer network and connectivity to the cloud, they all share some key principals, goals and architecture patterns. Diese Prinzipale und Architekturmuster für die Konnektivität sind für viele andere Saas-Clouds typisch und unterscheiden sich gleichzeitig von den typischen Bereitstellungsmodellen von Platt Form-as-a-Service-und Infrastruktur-as-a-Service-Clouds wie Microsoft Azure.These principals and architecture patterns for connectivity are typical for many other SaaS clouds and at the same time being quite different from the typical deployment models of Platform-as-a-Service and Infrastructure-as-a-Service clouds, such as Microsoft Azure.

Eines der bedeutendsten architektonischen Features von Office 365 (die von Netzwerk Planern häufig übersehen oder falsch interpretiert werden) besteht darin, dass es sich um einen wahrhaft globalen verteilten Dienst im Kontext der Verbindung von Benutzern handelt.One of the most significant architectural features of Office 365 (that is often missed or misinterpreted by network planners) is that it is a truly global distributed service, in the context of how users connect to it. Der Speicherort des Ziels Office 365 Mandanten ist wichtig, um die Lokalität zu verstehen, in der Kundendaten in der Cloud gespeichert sind, aber die Benutzererfahrung mit Office 365 beinhaltet keine direkte Verbindung mit Datenträgern, die die Daten enthalten.The location of the target Office 365 tenant is important to understand the locality of where customer data is stored within the cloud, but the user experience with Office 365 doesn't involve connecting directly to disks containing the data. Die Benutzererfahrung mit Office 365 (einschließlich Leistung, Zuverlässigkeit und anderen wichtigen Qualitätsmerkmalen) umfasst die Konnektivität über eine hoch verteilte Service-Fronttüren, die über Hunderte von Microsoft-Standorten weltweit skaliert werden.The user experience with Office 365 (including performance, reliability and other important quality characteristics) involves connectivity through a highly distributed service front doors that are scaled out across hundreds of Microsoft locations worldwide. In den meisten Fällen wird die beste Benutzererfahrung erzielt, indem das Kundennetzwerk Benutzeranforderungen an den nächstgelegenen Einstiegspunkt für Office 365 Dienst weiterleiten kann, statt eine Verbindung mit Office 365 über einen Ausgangspunkt an einem zentralen Standort oder einer Region herzustellen.In the majority of cases, the best user experience is achieved by allowing the customer network to route user requests to the closest Office 365 service entry point, rather than connecting to Office 365 through an egress point in a central location or region.

Für die meisten Kunden werden Office 365 Benutzer über viele Standorte verteilt.For most customers, Office 365 users are distributed across many locations. Um die besten Ergebnisse zu erzielen, sollten die in diesem Dokument dargelegten Prinzipien in der Ansicht horizontal skalieren (nicht horizontal) betrachtet werden, wobei der Schwerpunkt auf der Optimierung der Konnektivität mit dem nächstgelegenen Punkt der Anwesenheit im globalen Netzwerk von Microsoft liegt, und nicht auf dem geographischen Speicherort des Office 365 Mandanten.To achieve the best results, the principles outlined in this document should be looked at from the scale-out (not scale-up) point of view, focusing on optimizing connectivity to the nearest point of presence in the Microsoft Global Network, not to the geographic location of the Office 365 tenant. Im Wesentlichen bedeutet dies, dass, obwohl Office 365 Mandantendaten an einem bestimmten geografischen Standort gespeichert werden können, Office 365 Erfahrung für diesen Mandanten verbreitet bleibt und in sehr enger (Netzwerk-) Nähe zu jedem Endbenutzer Standort vorhanden sein kann, der vom Mandanten verwendet wird. .In essence, this means that even though Office 365 tenant data may be stored in a specific geographic location, Office 365 experience for that tenant remains distributed and can be present in very close (network) proximity to every end user location that the tenant has.

Office 365-Konnektivitäts-PrinzipienOffice 365 connectivity principles

Microsoft empfiehlt die folgenden Grundsätze, um optimale Office 365 Konnektivität und Leistung zu erzielen.Microsoft recommends the following principles to achieve optimal Office 365 connectivity and performance. Verwenden Sie die folgenden Office 365-Konnektivitäts-Prinzipien, um den Datenverkehr zu verwalten und beim Herstellen einer Verbindung mit Office 365 eine optimale Leistung zu erzielen.Use these Office 365 connectivity principles to manage your traffic and get the best performance when connecting to Office 365.

Das primäre Ziel im Netzwerkentwurf sollte es sein, die Wartezeit zu minimieren, indem Sie die Roundtripzeit (Round-Trip Time, RTT) aus Ihrem Netzwerk in das globale Microsoft-Netzwerk, das öffentliche Netzwerkbackbone von Microsoft, verkürzen, das alle Microsoft-Rechenzentren mit niedriger Latenz verbindet. und Cloud-Anwendungs Einstiegspunkte, die auf der ganzen Welt verteilt sind.The primary goal in the network design should be to minimize latency by reducing the round-trip time (RTT) from your network into the Microsoft Global Network, Microsoft's public network backbone that interconnects all of Microsoft's datacenters with low latency and cloud application entry points spread around the world. Weitere Informationen zum globalen Netzwerk von Microsoft finden Sie unter How Microsoft baut sein schnelles und zuverlässiges globales Netzwerk.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Identifizieren und differenzieren von Office 365 DatenverkehrIdentify and differentiate Office 365 traffic

Identifizieren von Office 365 Datenverkehr

Das identifizieren Office 365 Netzwerkdatenverkehrs ist der erste Schritt in der Lage, diesen Datenverkehr von dem allgemeinen Internet gebundenen Netzwerkdatenverkehr zu unterscheiden.Identifying Office 365 network traffic is the first step in being able to differentiate that traffic from generic Internet-bound network traffic. Office 365 Konnektivität kann durch Implementierung einer Kombination von Ansätzen wie Netzwerkrouten Optimierung, Firewallregeln, Browser Proxyeinstellungen und Umgehung von Netzwerk Inspektionsgeräten für bestimmte Endpunkte optimiert werden.Office 365 connectivity can be optimized by implementing a combination of approaches like network route optimization, firewall rules, browser proxy settings, and bypass of network inspection devices for certain endpoints.

Frühere Office 365 Optimierungs Anleitungen unterteilen Office 365 Endpunkte in zwei Kategorien, erforderlich und optional.Previous Office 365 optimization guidance divided Office 365 endpoints into two categories, Required and Optional. Da Endpunkte zur Unterstützung neuer Office 365-Dienste und-Features hinzugefügt wurden, haben wir Office 365 Endpunkte in drei Kategorien umstrukturiert: optimize, Allow und default.As endpoints have been added to support new Office 365 services and features, we have reorganized Office 365 endpoints into three categories: Optimize, Allow and Default. Richtlinien für jede Kategorie gelten für alle Endpunkte in der Kategorie, wodurch die Optimierung einfacher zu verstehen und zu implementieren ist.Guidelines for each category applies to all endpoints in the category, making optimizations easier to understand and implement.

Weitere Informationen zum Office 365 von Endpunkt Kategorien und Optimierungsmethoden finden Sie im Abschnitt neue Office 365-Endpunkt Kategorien .For more details on Office 365 endpoint categories and optimization methods, see the New Office 365 endpoint categories section.

Microsoft veröffentlicht jetzt alle Office 365 Endpunkte als Webdienst und bietet Anleitungen zur optimalen Verwendung dieser Daten.Microsoft now publishes all Office 365 endpoints as a web service and provides guidance on how best to use this data. Weitere Informationen zum Abrufen und arbeiten mit Office 365 Endpunkten finden Sie im Artikel Office 365 URLs und IP-Adressbereiche.For more information on how to fetch and work with Office 365 endpoints, see the article Office 365 URLs and IP address ranges.

Lokaler Ausgang von NetzwerkverbindungenEgress network connections locally

Lokaler Ausgang von Netzwerkverbindungen

Lokale DNS-und Internet Ausstiege sind von entscheidender Bedeutung, um die Verbindungswartezeit zu verringern und sicherzustellen, dass Benutzer Verbindungen zum nächsten Einstiegspunkt für Office 365 Dienste hergestellt werden.Local DNS and Internet egress is of critical importance for reducing connection latency and ensuring that user connections are made to the nearest point of entry to Office 365 services. In einer komplexen Netzwerktopologie ist es wichtig, dass sowohl lokales DNS als auch lokales Internet-Ausstieg zusammen implementiert wird.In a complex network topology, it is important to implement both local DNS and local Internet egress together. Weitere Informationen dazu, wie Office 365 Clientverbindungen an den nächstgelegenen Einstiegs Ort weiterleitet, finden Sie im Artikel Client Connectivity.For more information about how Office 365 routes client connections to the nearest point of entry, see the article Client Connectivity.

Vor dem Aufkommen von Cloud-Diensten wie Office 365 war die Internet Anbindung von Endbenutzern als Entwurfs Faktor in der Netzwerkarchitektur relativ einfach.Prior to the advent of cloud services such as Office 365, end user Internet connectivity as a design factor in network architecture was relatively simple. Wenn Internet Dienste und Websites auf der ganzen Welt verteilt werden, ist die Wartezeit zwischen Unternehmens Ausgangspunkten und einem bestimmten Zielendpunkt größtenteils eine Funktion des geografischen Abstands.When Internet services and web sites are distributed around the globe, latency between corporate egress points and any given destination endpoint is largely a function of geographical distance.

In einer herkömmlichen Netzwerkarchitektur durchlaufen alle ausgehenden Internet Verbindungen das Unternehmensnetzwerk und gehen von einem zentralen Standort aus.In a traditional network architecture, all outbound Internet connections traverse the corporate network, and egress from a central location. Da die Cloud-Angebote von Microsoft ausgereift sind, ist eine verteilte, mit dem Internet verbundene Netzwerkarchitektur für die Unterstützung von Latenz sensitiven Cloud-Diensten entscheidend geworden.As Microsoft's cloud offerings have matured, a distributed Internet-facing network architecture has become critical for supporting latency-sensitive cloud services. Das globale Microsoft-Netzwerk wurde entwickelt, um Latenz Anforderungen mit der verteilten Dienst-Front-Door-Infrastruktur zu erfüllen, einer dynamischen Struktur globaler Einstiegspunkte, die eingehende Cloud-Dienstverbindungen an den nächstgelegenen Einstiegspunkt weiterleitet.The Microsoft Global Network was designed to accommodate latency requirements with the Distributed Service Front Door infrastructure, a dynamic fabric of global entry points that routes incoming cloud service connections to the closest entry point. Dadurch soll die Länge der "letzten Meile" für Microsoft Cloud-Kunden reduziert werden, indem die Route zwischen dem Kunden und der Cloud effektiv verkürzt wird.This is intended to reduce the length of the "last mile" for Microsoft cloud customers by effectively shortening the route between the customer and the cloud.

Enterprise-WANs werden häufig für die Backhaul von Netzwerkdatenverkehr an eine zentrale Unternehmenszentrale zur Inspektion vor dem Ausstieg ins Internet entwickelt, in der Regel über einen oder mehrere Proxy Server.Enterprise WANs are often designed to backhaul network traffic to a central company head office for inspection before egress to the Internet, usually through one or more proxy servers. Das folgende Diagramm veranschaulicht eine solche Netzwerktopologie.The diagram below illustrates such a network topology.

Herkömmliches Unternehmensnetzwerk Modell

Da Office 365 im globalen Microsoft-Netzwerk ausgeführt wird, das Front-End-Server auf der ganzen Welt umfasst, gibt es häufig einen Front-End-Server in der Nähe des Standorts des Benutzers.Because Office 365 runs on the Microsoft Global Network, which includes front end servers around the world, there will often be a front-end server close to the user's location. Durch die Bereitstellung des lokalen Internet Ausgangs und das Konfigurieren interner DNS-Server für die Bereitstellung der lokalen Namensauflösung für Office 365 Endpunkte kann der für Office 365 vorgesehene Netzwerkdatenverkehr eine Verbindung mit Office 365-Front-End-Servern so nahe wie möglich an den Benutzer herstellen.By providing local Internet egress and by configuring internal DNS servers to provide local name resolution for Office 365 endpoints, network traffic destined for Office 365 can connect to Office 365 front end servers as close as possible to the user. Das folgende Diagramm zeigt ein Beispiel für eine Netzwerktopologie, die es Benutzern ermöglicht, eine Verbindung von der Hauptniederlassung, Zweigstelle und Remotestandorten aus herzustellen, um die kürzeste Route zum nächsten Office 365 Einstiegspfad zu erhalten.The diagram below shows an example of a network topology that allows users connecting from main office, branch office and remote locations to follow the shortest route to the closest Office 365 entry point.

WAN-Netzwerkmodell mit regionalen Ausgangspunkten

Das verkürzen des Netzwerkpfads zu Office 365 Einstiegspunkten auf diese Weise kann die Verbindungsleistung und die Endbenutzererfahrung in Office 365 verbessern und auch dazu beitragen, die Auswirkungen künftiger Änderungen an der Netzwerkarchitektur auf Office 365 Leistung zu reduzieren und Zuverlässigkeit.Shortening the network path to Office 365 entry points in this way can improve connectivity performance and the end user experience in Office 365, and can also help to reduce the impact of future changes to the network architecture on Office 365 performance and reliability.

Außerdem können DNS-Anforderungen eine Wartezeit einführen, wenn der antwortenden DNS-Server entfernt oder ausgelastet ist.Also, DNS requests can introduce latency if the responding DNS server is distant or busy. Sie können die Wartezeit bei der Namensauflösung minimieren, indem Sie lokale DNS-Server an Zweigstellen bereitstellen und sicherstellen, dass Sie für die ordnungsgemäße Cache-DNS-Einträge konfiguriert sind.You can minimize name resolution latency by provisioning local DNS servers in branch locations and making sure they are configured to cache DNS records appropriately.

Während regionale Ausgangspunkte für Office 365 gut geeignet sind, besteht das optimale Verbindungsmodell darin, dass immer ein Netzwerk Austritt am Standort des Benutzers bereitgestellt wird, unabhängig davon, ob sich dies im Unternehmensnetzwerk oder an Remotestandorten wie Home, Hotels, Coffee Shops und Flughäfen.While regional egress can work well for Office 365, the optimum connectivity model would be to always provide network egress at the user's location, regardless of whether this is on the corporate network or remote locations such as home, hotels, coffee shops and airports. Dieses lokale direkt Ausstieg-Modell wird im Diagramm unten dargestellt.This local direct egress model is represented in the diagram below.

Lokale Ausstieg-Netzwerkarchitektur

Unternehmen, die Office 365 angenommen haben, können die Front-Door-Architektur des Microsoft Global-Netzwerks nutzen, indem Sie sicherstellen, dass Benutzer Verbindungen mit Office 365 möglichst kürzeste Route zum nächsten Microsoft Global Network-Eintrag erhalten. Punkt.Enterprises who have adopted Office 365 can take advantage of the Microsoft Global Network's Distributed Service Front Door architecture by ensuring that user connections to Office 365 take the shortest possible route to the nearest Microsoft Global Network entry point. Die lokale Ausgangs Netzwerkarchitektur ermöglicht dies, indem Office 365 Datenverkehr unabhängig vom Standort des Benutzers über den nächsten Ausgang geroutet wird.The local egress network architecture does this by allowing Office 365 traffic to be routed over the nearest egress, regardless of user location.

Die lokale Ausgangsarchitektur verfügt über die folgenden Vorteile gegenüber dem herkömmlichen Modell:The local egress architecture has the following benefits over the traditional model:

  • Bietet optimale Office 365 Leistung durch Optimierung der Routenlänge.Provides optimal Office 365 performance by optimizing route length. Endbenutzer Verbindungen werden dynamisch an den nächsten Office 365 Einstiegspunkt der verteilten Dienst-Front-Door-Infrastruktur weitergeleitet.End user connections are dynamically routed to the nearest Office 365 entry point by the Distributed Service Front Door infrastructure.
  • Reduziert die Auslastung der Unternehmensnetzwerk Infrastruktur, indem lokale Ausgänge zugelassen werden.Reduces the load on corporate network infrastructure by allowing local egress.
  • Sichert Verbindungen an beiden Enden durch Nutzung von Client-Endpunktsicherheit und Cloud-Sicherheitsfunktionen.Secures connections on both ends by leveraging client endpoint security and cloud security features.

Vermeiden von Spitzkehren für NetzwerkeAvoid network hairpins

Haarnadeln vermeiden

Als allgemeine Faustregel bietet die kürzeste, direkteste Route zwischen dem Benutzer und dem nächsten Office 365 Endpunkt die beste Leistung.As a general rule of thumb, the shortest, most direct route between user and closest Office 365 endpoint will offer the best performance. Eine Netzwerk-Haarnadel tritt auf, wenn der WAN-oder VPN-Datenverkehr, der für ein bestimmtes Ziel gebunden ist, zuerst an einen anderen Zwischenspeicher (beispielsweise Sicherheits Stapel, Cloud-Zugriffs Broker, Cloud-basiertes WebGateway) weitergeleitet wird und die Wartezeit und mögliche Umleitung zu einer geografisch entfernter Endpunkt.A network hairpin happens when WAN or VPN traffic bound for a particular destination is first directed to another intermediate location (such as security stack, cloud access broker, of cloud based web gateway), introducing latency and potential redirection to a geographically distant endpoint. Netzwerk-Haarnadeln können auch durch Ineffizienzen bei Routing/Peering-Vorgängen oder suboptimal (Remote)-DNS-Lookups verursacht werden.Network hairpins can also be caused by routing/peering inefficiencies or suboptimal (remote) DNS lookups.

Um sicherzustellen, dass Office 365 Konnektivität auch im lokalen Ausgangsfall keine Haarnadeln unterliegt, überprüfen Sie, ob der ISP, der zum Bereitstellen des Internet Ausstiegs für den Benutzerstandort verwendet wird, über eine direkte Peering-Beziehung mit dem Microsoft Global Network in close verfügt. Nähe zu diesem Standort.To ensure that Office 365 connectivity is not subject to network hairpins even in the local egress case, check whether the ISP that is used to provide Internet egress for the user location has a direct peering relationship with the Microsoft Global Network in close proximity to that location. Möglicherweise möchten Sie auch das Ausgangsrouting so konfigurieren, dass vertrauenswürdige Office 365 Datenverkehr direkt gesendet werden, im Gegensatz zu Proxyvorgängen oder Tunneling über einen Drittanbieter-Cloud-oder cloudbasierten Netzwerk Sicherheitsanbieter, der Ihren Internet gebundenen Datenverkehr verarbeitet.You may also want to configure egress routing to send trusted Office 365 traffic directly, as opposed to proxying or tunneling through a third-party cloud or cloud-based network security vendor that processes your Internet-bound traffic. Durch die lokale DNS-Namensauflösung Office 365 Endpunkte wird sichergestellt, dass neben dem direkten Routing die nächsten Office 365 Einstiegspunkte für Benutzer Verbindungen verwendet werden.Local DNS name resolution of Office 365 endpoints helps to ensure that in addition to direct routing, the closest Office 365 entry points are being used for user connections.

Wenn Sie Cloud-basierte Netzwerk-oder Sicherheitsdienste für den Office 365 Datenverkehr verwenden, stellen Sie sicher, dass der hairpinning-Effekt ausgewertet wird und seine Auswirkungen auf die Office 365 Leistung verstanden werden.If you use cloud-based network or security services for your Office 365 traffic, ensure that the hairpinning effect is evaluated and its impact on Office 365 performance is understood. Dies kann durch Untersuchung der Anzahl und der Speicherorte von Dienstanbieter Standorten erfolgen, über die der Datenverkehr im Verhältnis zur Nummer ihrer Zweigstellen und zum Microsoft Global Network Peering Points weitergeleitet wird, die Qualität der Netzwerk Peering-Beziehung von der Dienstanbieter mit Ihrem ISP und Microsoft sowie die Leistungseinbußen beim Transport in der Dienstanbieter Infrastruktur.This can be done by examining the number and locations of service provider locations through which the traffic is forwarded in relationship to number of your branch offices and Microsoft Global Network peering points, quality of the network peering relationship of the service provider with your ISP and Microsoft, and the performance impact of backhauling in the service provider infrastructure.

Aufgrund der großen Anzahl verteilter Standorte mit Office 365 Einstiegspunkten und ihrer Nähe zu Endbenutzern kann das Routing Office 365 Datenverkehrs an ein beliebiges Drittanbieternetzwerk oder einen Sicherheitsanbieter negative Auswirkungen auf Office 365 Verbindungen haben, wenn das Anbieter Netzwerk nicht für optimales Office 365 Peering konfiguriert.Due to the large number of distributed locations with Office 365 entry points and their proximity to end users, routing Office 365 traffic to any third party network or security provider can have an adverse impact on Office 365 connections if the provider network is not configured for optimal Office 365 peering.

Bewerten von Umgehungs Proxys, Datenverkehrs Inspektionsgeräten und doppelten SicherheitstechnologienAssess bypassing proxies, traffic inspection devices and duplicate security technologies

Umgehen von Proxys, Datenverkehrs Inspektionsgeräten und doppelten Sicherheitstechnologien

Unternehmenskunden sollten ihre Methoden zur Netzwerksicherheit und zur Risikominderung speziell für Office 365 gebundenen Datenverkehr überprüfen und Office 365 Sicherheitsfeatures verwenden, um die Abhängigkeit von intrusivem, Leistungseinbußen und teurer Netzwerksicherheit zu verringern. Technologien für Office 365 Netzwerkdatenverkehr.Enterprise customers should review their network security and risk reduction methods specifically for Office 365 bound traffic and use Office 365 security features to reduce their reliance on intrusive, performance impacting, and expensive network security technologies for Office 365 network traffic.

Die meisten Unternehmensnetzwerke erzwingen die Netzwerksicherheit für den Internet Datenverkehr mithilfe von Technologien wie Proxys, SSL-Inspektion, Paketüberprüfung und Verhinderung von Datenverlust Systemen.Most enterprise networks enforce network security for Internet traffic using technologies like proxies, SSL inspection, packet inspection, and data loss prevention systems. Diese Technologien bieten eine wichtige Risikominderung für generische Internet Anforderungen, können jedoch die Leistung, die Skalierbarkeit und die Qualität der Endbenutzererfahrung drastisch reduzieren, wenn Sie auf Office 365 Endpunkte angewendet werden.These technologies provide important risk mitigation for generic Internet requests but can dramatically reduce performance, scalability and the quality of end user experience when applied to Office 365 endpoints.

Office 365 Endpunkte-WebdienstOffice 365 Endpoints web service

Office 365 Administratoren können einen Skript-oder Rest-Aufruf verwenden, um eine strukturierte Liste von Endpunkten aus dem Office 365-Endpunkt-Webdienst zu nutzen und die Konfigurationen von Umkreisfirewalls und anderen Netzwerkgeräten zu aktualisieren.Office 365 administrators can use a script or REST call to consume a structured list of endpoints from the Office 365 Endpoints web service and update the configurations of perimeter firewalls and other network devices. Dadurch wird sichergestellt, dass der für Office 365 gebundene Datenverkehr identifiziert, angemessen behandelt und anders gehandhabt wird als der Netzwerkdatenverkehr für generische und häufig unbekannte Internet Websites.This will ensure that traffic bound for Office 365 is identified, treated appropriately and managed differently from network traffic bound for generic and often unknown Internet web sites. Weitere Informationen zur Verwendung des Office 365 Endpunkte-Webdiensts finden Sie im Artikel Office 365 von URLs und IP-Adressbereichen.For more information on how to use the Office 365 Endpoints web service, see the article Office 365 URLs and IP address ranges.

PAC (Proxy Automatic Configuration)-SkriptsPAC (Proxy Automatic Configuration) scripts

Office 365 Administratoren können PAC (Proxy Automatic Configuration)-Skripts erstellen, die über WPAD oder GPO an Benutzer Computer übermittelt werden können.Office 365 administrators can create PAC (Proxy Automatic Configuration) scripts that can be delivered to user computers via WPAD or GPO. PAC-Skripts können verwendet werden, um Proxys für Office 365 Anforderungen von WAN-oder VPN-Benutzern zu umgehen, sodass Office 365 Datenverkehr direkte Internet Verbindungen verwenden kann, anstatt das Unternehmensnetzwerk zu durchlaufen.PAC scripts can be used to bypass proxies for Office 365 requests from WAN or VPN users, allowing Office 365 traffic to use direct Internet connections rather than traversing the corporate network.

Office 365 SicherheitsfeaturesOffice 365 security features

Microsoft ist für die Sicherheit von Rechenzentren, die Betriebssicherheit und die Risikominimierung rund um Office 365 Server und die von diesen repräsentierten Netzwerkendpunkte transparent.Microsoft is transparent about datacenter security, operational security and risk reduction around Office 365 servers and the network endpoints that they represent. Office 365 integrierte Sicherheitsfunktionen sind verfügbar, um das Netzwerk Sicherheitsrisiko zu reduzieren, beispielsweise Verhinderung von Datenverlust, Virenschutz, mehrstufige Authentifizierung, Kunden Sperr Feld, Advanced Threat Protection, Office 365 Threat Intelligence, Office 365 Secure Score, Exchange Online Protection und Network DDoS Security.Office 365 built-in security features are available for reducing network security risk, such as Data Loss Prevention, Anti-Virus, Multi-Factor Authentication, Customer Lock Box, Advanced Threat Protection, Office 365 Threat Intelligence, Office 365 Secure Score, Exchange Online Protection, and Network DDOS Security.

Weitere Informationen zum Microsoft-Rechenzentrum und zur globalen Netzwerksicherheit finden Sie im Microsoft Trust Center.For more information on Microsoft datacenter and Global Network security, see the Microsoft Trust Center.

Neue Office 365-Endpunkt KategorienNew Office 365 endpoint categories

Office 365 Endpunkte stellen eine unterschiedliche Gruppe von Netzwerkadressen und Subnetzen dar.Office 365 endpoints represent a varied set of network addresses and subnets. Endpunkte können URLs, IP-Adressen oder IP-Bereiche sein, und einige Endpunkte werden mit bestimmten TCP/UDP-Ports aufgelistet.Endpoints may be URLs, IP addresses or IP ranges, and some endpoints are listed with specific TCP/UDP ports. URLs können entweder ein FQDN wie Account.Office.net oder eine Platzhalter-URL wie * *. office365.com*sein.URLs can either be a FQDN like account.office.net , or a wildcard URL like *.office365.com.

Hinweis

Die Speicherorte von Office 365 Endpunkten im Netzwerk beziehen sich nicht direkt auf den Speicherort der Office 365 Mandantendaten.The locations of Office 365 endpoints within the network are not directly related to the location of the Office 365 tenant data. Aus diesem Grund sollten Kunden Office 365 als einen verteilten und globalen Dienst betrachten und nicht versuchen, Netzwerkverbindungen zu Office 365 Endpunkten basierend auf geografischen Kriterien zu blockieren.For this reason, customers should look at Office 365 as a distributed and global service and should not attempt to block network connections to Office 365 endpoints based on geographical criteria.

In unserem vorherigen Leitfaden für die Verwaltung Office 365 Datenverkehrs wurden Endpunkte in zwei Kategorien unterteilt, erforderlich und optional.In our previous guidance for managing Office 365 traffic, endpoints were organized into two categories, Required and Optional. Endpunkte innerhalb jeder Kategorie erforderten unterschiedliche Optimierungen, je nach der Wichtigkeit des Diensts, und viele Kunden stellten sich vor Herausforderungen, um die Anwendung derselben Netzwerkoptimierungen auf die vollständige Liste der Office 365-URLs und IP-Adressen zu rechtfertigen.Endpoints within each category required different optimizations depending on the criticality of the service, and many customers faced challenges in justifying the application of the same network optimizations to the full list of Office 365 URLs and IP addresses.

Im neuen Modell werden Endpunkte in drei Kategorien unterteilt: optimize, Allow und default, wobei ein prioritätsbasierter Drehpunkt bereitgestellt wird, in dem die Bemühungen zur Netzwerkoptimierung konzentriert werden, um die besten Leistungsverbesserungen zu erzielen und die Rückgabe auf Investitionen.In the new model, endpoints are segregated into three categories, Optimize, Allow and Default, providing a priority-based pivot on where to focus network optimization efforts to realize the best performance improvements and return on investment. Die Endpunkte werden in den oben aufgeführten Kategorien basierend auf der Sensibilität der effektiven Benutzeroberfläche für Netzwerkqualität, Volumen und Leistung von Szenarien und der einfachen Implementierung konsolidiert.The endpoints are consolidated in the above categories based on the sensitivity of the effective user experience to network quality, volume and performance envelope of scenarios and ease of implementation. Empfohlene Optimierungen können auf die gleiche Weise auf alle Endpunkte in einer bestimmten Kategorie angewendet werden.Recommended optimizations can be applied the same way to all endpoints in a given category.

  • Endpunkte optimieren sind für die Konnektivität mit jedem Office 365 Dienst erforderlich und stellen über 75% der Office 365 Bandbreite, der Verbindungen und des Datenvolumens dar.Optimize endpoints are required for connectivity to every Office 365 service and represent over 75% of Office 365 bandwidth, connections and volume of data. Diese Endpunkte stellen Office 365 Szenarien dar, die am sensibelsten für Netzwerkleistung, Wartezeit und Verfügbarkeit sind.These endpoints represent Office 365 scenarios that are the most sensitive to network performance, latency and availability. Alle Endpunkte werden in Microsoft-Datencentern gehostet.All endpoints are hosted in Microsoft datacenters. Die Änderungsrate der Endpunkte in dieser Kategorie wird voraussichtlich deutlich niedriger sein als bei den Endpunkten in den beiden anderen Kategorien.The rate of change to the endpoints in this category is expected to be much lower than for the endpoints in the other two categories. Diese Kategorie enthält eine sehr kleine (in der Reihenfolge von ~ 10) Gruppe von wichtigen URLs und eine definierte Gruppe von IP-Subnetzen, die auf Kern Office 365 Arbeitslasten wie Exchange Online, SharePoint Online, Skype for Business Online und Microsoft Teams ausgerichtet sind.This category includes a very small (on the order of ~10) set of key URLs and a defined set of IP subnets dedicated to core Office 365 workloads such as Exchange Online, SharePoint Online, Skype for Business Online and Microsoft Teams.

    Eine verkürzte Liste mit gut definierten kritischen Endpunkten sollte Ihnen helfen, hochwertige Netzwerkoptimierungen für diese Ziele schneller und einfacher zu planen und zu implementieren.A condensed list of well defined critical endpoints should help you to plan and implement high value network optimizations for these destinations faster and easier.

    Beispiele für die Optimierung von https://outlook.office365.com Endpunkten sind https://<Mandanten>. SharePoint.com und https://<Mandanten>-My.SharePoint.com .Examples of Optimize endpoints include https://outlook.office365.com , https://<tenant>.sharepoint.com and https://<tenant>-my.sharepoint.com .

    Zu den Optimierungsmethoden gehören:Optimization methods include:

    • Umgehen oder Whitelist optimieren Sie Endpunkte für Netzwerkgeräte und-Dienste, die Datenverkehrsüberwachung, SSL-Entschlüsselung, umfassende Paketüberprüfung und Inhaltsfilterung durchführen.Bypass or whitelist Optimize endpoints on network devices and services that perform traffic interception, SSL decryption, deep packet inspection and content filtering.
    • Umgehen Sie lokale Proxy Geräte und Cloud-basierte Proxydienste, die häufig für generisches Internet browsen verwendet werden.Bypass on-premises proxy devices and cloud-based proxy services commonly used for generic Internet browsing.
    • Priorisieren Sie die Bewertung dieser Endpunkte als voll vertrauenswürdig in Ihrer Netzwerkinfrastruktur und ihren Umkreis Systemen.Prioritize the evaluation of these endpoints as fully trusted by your network infrastructure and perimeter systems.
    • Priorisieren Sie die Reduzierung oder Eliminierung von WAN-Rück Transporten, und vereinfachen Sie die direkt verteilte Internet basierte Ausgangsposition für diese Endpunkte so nah wie möglich an Benutzern/Zweigstellen.Prioritize reduction or elimination of WAN backhauling, and facilitate direct distributed Internet based egress for these endpoints as close to users/branch locations as possible.
    • Vereinfachen Sie die direkte Konnektivität zu diesen Cloud-Endpunkten für VPN-Benutzer durch Implementierung des Split-Tunnelings.Facilitate direct connectivity to these cloud endpoints for VPN users by implementing split tunneling.
    • Stellen Sie sicher, dass von der DNS-Namensauflösung zurückgegebene IP-Adressen dem Routing Ausgangspfad für diese Endpunkte entsprechen.Ensure that IP addresses returned by DNS name resolution match the routing egress path for these endpoints.
    • Priorisieren Sie diese Endpunkte für die SD-WAN-Integration für das direkte, minimale Latenz Routing in den nächstgelegenen Internet-peeringpunkt des globalen Microsoft-Netzwerks.Prioritize these endpoints for SD-WAN integration for direct, minimal latency routing into the nearest Internet peering point of the Microsoft global network.
  • Endpunkte zulassen sind für die Konnektivität mit bestimmten Office 365 Diensten und-Features erforderlich, sind jedoch nicht so anfällig für Netzwerkleistung und Latenz wie in der Kategorie optimieren .Allow endpoints are required for connectivity to specific Office 365 services and features, but are not as sensitive to network performance and latency as those in the Optimize category. Die gesamte Netzwerkpräsenz dieser Endpunkte aus der Sicht der Bandbreite und der Anzahl der Verbindungen ist ebenfalls bedeutend kleiner.The overall network footprint of these endpoints from the standpoint of bandwidth and connection count is also significantly smaller. Diese Endpunkte sind für Office 365 dediziert und werden in Microsoft-Rechenzentren gehostet.These endpoints are dedicated to Office 365 and are hosted in Microsoft datacenters. Sie stellen eine breite Palette von Office 365-Mikro Diensten und deren Abhängigkeiten (in der Reihenfolge von ~ 100-URLs) dar und werden mit einer höheren Rate als in der Kategorie optimieren erwartet.They represent a broad set of Office 365 micro-services and their dependencies (on the order of ~100 URLs) and are expected to change at a higher rate than those in the Optimize category. Nicht alle Endpunkte in dieser Kategorie sind definierten dedizierten IP-Subnetzen zugeordnet.Not all endpoints in this category are associated with defined dedicated IP subnets.

    Netzwerkoptimierungen für Allow -Endpunkte können die Office 365 Benutzererfahrung verbessern, aber einige Kunden entscheiden sich möglicherweise, diese Optimierungen enger einzuschränken, um Änderungen am Netzwerk gering zu halten.Network optimizations for Allow endpoints can improve the Office 365 user experience, but some customers may choose to scope those optimizations more narrowly to minimize changes to their network.

    Beispiele für Allow -Endpunkte sind https://*. Protection.Outlook.com und https://accounts.accesscontrol.windows.net.Examples of Allow endpoints include https://*.protection.outlook.com and https://accounts.accesscontrol.windows.net.

    Zu den Optimierungsmethoden gehören:Optimization methods include:

    • Bypass-oder Whitelist erlaubt Endpunkte für Netzwerkgeräte und-Dienste, die Datenverkehrsüberwachung, SSL-Entschlüsselung, ausführliche Paketüberprüfung und Inhaltsfilterung ausführen.Bypass or whitelist Allow endpoints on network devices and services that perform traffic interception, SSL decryption, deep packet inspection and content filtering.
    • Priorisieren Sie die Bewertung dieser Endpunkte als voll vertrauenswürdig in Ihrer Netzwerkinfrastruktur und ihren Umkreis Systemen.Prioritize the evaluation of these endpoints as fully trusted by your network infrastructure and perimeter systems.
    • Priorisieren Sie die Reduzierung oder Eliminierung von WAN-Rück Transporten, und vereinfachen Sie die direkt verteilte Internet basierte Ausgangsposition für diese Endpunkte so nah wie möglich an Benutzern/Zweigstellen.Prioritize reduction or elimination of WAN backhauling, and facilitate direct distributed Internet based egress for these endpoints as close to users/branch locations as possible.
    • Stellen Sie sicher, dass von der DNS-Namensauflösung zurückgegebene IP-Adressen dem Routing Ausgangspfad für diese Endpunkte entsprechen.Ensure that IP addresses returned by DNS name resolution match the routing egress path for these endpoints.
    • Priorisieren Sie diese Endpunkte für die SD-WAN-Integration für das direkte, minimale Latenz Routing in den nächstgelegenen Internet-peeringpunkt des globalen Microsoft-Netzwerks.Prioritize these endpoints for SD-WAN integration for direct, minimal latency routing into the nearest Internet peering point of the Microsoft global network.
  • Standard Endpunkte stellen Office 365 Dienste und Abhängigkeiten dar, die keine Optimierung erfordern und können von Kundennetzwerken als normaler Internet gebundener Datenverkehr behandelt werden.Default endpoints represent Office 365 services and dependencies that do not require any optimization, and can be treated by customer networks as normal Internet bound traffic. Beachten Sie, dass einige Endpunkte in dieser Kategorie möglicherweise nicht in Microsoft-Rechenzentren gehostet werden.Note that some endpoints in this category may not be hosted in Microsoft datacenters. Beispiele: https://odc.officeapps.live.com include und https://appexsin.stb.s-msn.com.Examples include https://odc.officeapps.live.com and https://appexsin.stb.s-msn.com.

Weitere Informationen zu Office 365 Methoden zur Netzwerkoptimierung finden Sie im Artikel Managing Office 365Endpoints.For more information about Office 365 network optimization techniques, see the article Managing Office 365 endpoints.

Vergleichen der Netzwerkumkreis Sicherheit mit der EndpunktsicherheitComparing network perimeter security with endpoint security

Das Ziel der traditionellen Netzwerksicherheit besteht darin, den Umkreis des Unternehmensnetzwerks vor Eindringversuchen und böswilligen Ausnutzungen zu verhärten.The goal of traditional network security is to harden the corporate network perimeter against intrusion and malicious exploits. Wenn Organisationen Office 365 einführen, werden einige Netzwerkdienste und-Daten teilweise oder vollständig in die Cloud migriert.As organizations adopt Office 365, some network services and data are partly or completely migrated to the cloud. Wie jede grundlegende Änderung an der Netzwerkarchitektur erfordert dieser Prozess eine Neubewertung der Netzwerksicherheit, bei der die folgenden Faktoren berücksichtigt werden:As does any fundamental change to network architecture, this process requires a reevaluation of network security that takes emerging factors into account:

  • Wenn Cloud-Dienste angenommen werden, werden Netzwerkdienste und-Daten zwischen lokalen Rechenzentren und der Cloud verteilt, und die Umkreis Sicherheit reicht nicht mehr aus.As cloud services are adopted, network services and data are distributed between on-premises datacenters and the cloud, and perimeter security is no longer adequate on its own.
  • Remote Benutzer stellen eine Verbindung zu Unternehmensressourcen sowohl in lokalen Rechenzentren als auch in der Cloud von unkontrollierten Standorten wie Homes, Hotels und Coffee Shops her.Remote users connect to corporate resources both in on-premises datacenters and in the cloud from uncontrolled locations such as homes, hotels and coffee shops.
  • Speziell erstellte Sicherheitsfeatures werden zunehmend in Cloud-Dienste integriert und können vorhandene Sicherheitssysteme möglicherweise ergänzen oder ersetzen.Purpose-built security features are increasingly built into cloud services and can potentially supplement or replace existing security systems.

Microsoft bietet eine breite Palette von Office 365 Sicherheitsfeatures und enthält Anleitungen für die Verwendung bewährter Sicherheitsmethoden, die Ihnen dabei helfen können, Daten und Netzwerksicherheit für Office 365 sicherzustellen.Microsoft offers a wide range of Office 365 security features and provides prescriptive guidance for employing security best practices that can help you to ensure data and network security for Office 365. Empfohlene bewährte Methoden umfassen Folgendes:Recommended best practices include the following:

  • Verwenden der mehrstufigen Authentifizierung (MFA) MFA fügt einer strengen Kenn Wort Strategie eine zusätzliche Schutzebene hinzu, indem Benutzer nach der korrekten Eingabe Ihres Kennworts einen Telefonanruf, eine Textnachricht oder eine APP-Benachrichtigung auf dem Smartphone bestätigen müssen.Use multi-factor authentication (MFA) MFA adds an additional layer of protection to a strong password strategy by requiring users to acknowledge a phone call, text message, or an app notification on their smart phone after correctly entering their password.

  • Verwenden der Microsoft Cloud-App-Sicherheit Richten Sie Richtlinien ein, um anomale Aktivitäten nachzuverfolgen und darauf zu reagieren.Use Microsoft Cloud App Security Set up policies to track anomalous activity and act on it. Richten Sie Warnungen mit Microsoft Cloud App Security ein, damit Administratoren ungewöhnliche oder riskante Benutzeraktivitäten wie das Herunterladen großer Datenmengen, mehrere fehlgeschlagene Anmeldeversuche oder Verbindungen von unbekannten oder gefährlichen IP-Adressen überprüfen können.Set up alerts with Microsoft Cloud App Security so that admins can review unusual or risky user activity, such as downloading large amounts of data, multiple failed sign-in attempts, or connections from a unknown or dangerous IP addresses.

  • Konfigurieren der Verhinderung von Datenverlust (DLP) Mithilfe von DLP können Sie vertrauliche Daten identifizieren und Richtlinien erstellen, die verhindern, dass Benutzer versehentlich oder absichtlich die Daten freigeben.Configure Data Loss Prevention (DLP) DLP allows you to identify sensitive data and create policies that help prevent your users from accidentally or intentionally sharing the data. DLP funktioniert in Office 365 einschließlich Exchange Online, SharePoint Online und OneDrive, damit Ihre Benutzer kompatibel bleiben können, ohne den Workflow zu unterbrechen.DLP works across Office 365 including Exchange Online, SharePoint Online, and OneDrive so that your users can stay compliant without interrupting their workflow.

  • Kunden-Lockbox verwenden Als Office 365 Administrator können Sie Customer Lockbox verwenden, um zu steuern, wie ein Microsoft-Supporttechniker während einer Hilfesitzung auf Ihre Daten zugreift.Use Customer Lockbox As an Office 365 admin, you can use Customer Lockbox to control how a Microsoft support engineer accesses your data during a help session. In Fällen, in denen der Techniker Zugriff auf Ihre Daten benötigt, um ein Problem zu beheben und zu beheben, können Sie mit der Customer Lockbox die Zugriffsanforderung genehmigen oder ablehnen.In cases where the engineer requires access to your data to troubleshoot and fix an issue, Customer Lockbox allows you to approve or reject the access request.

  • Office 365 sicheres Ergebnis verwenden Secure Score ist ein Tool zur Sicherheitsanalyse, mit dem Sie die Möglichkeiten zur weiteren Verringerung des Risikos empfehlen.Use Office 365 Secure Score Secure Score is a security analytics tool that recommends what you can do to further reduce risk. Secure Score untersucht Ihre Office 365 Einstellungen und Aktivitäten und vergleicht diese mit einem von Microsoft festgelegten Basisplan.Secure Score looks at your Office 365 settings and activities and compares them to a baseline established by Microsoft. Sie erhalten eine Bewertung basierend darauf, wie Sie mit den besten Sicherheitsmethoden übereinstimmen.You'll get a score based on how aligned you are with best security practices.

Ein ganzheitlicher Ansatz zur Erhöhung der Sicherheit sollte Folgendes berücksichtigen:A holistic approach to enhanced security should include consideration of the following:

  • Verschieben Sie den Schwerpunkt von der Umkreis Sicherheit hin zur Endpunktsicherheit, indem Sie Cloud-basierte und Office-Client Sicherheitsfeatures anwenden.Shift emphasis from perimeter security towards endpoint security by applying cloud-based and Office client security features.
    • Verkleinern des Sicherheits Perimeters auf das RechenzentrumShrink the security perimeter to the datacenter
    • Aktivieren einer äquivalenten Vertrauensstellung für Benutzer Geräte innerhalb des Büros oder an RemotestandortenEnable equivalent trust for user devices inside the office or at remote locations
    • Fokus auf die Sicherung des Datenspeicherorts und des Benutzerspeicher OrtsFocus on securing the data location and the user location
    • Verwaltete Benutzer Computer haben eine höhere Vertrauensebene mit der EndpunktsicherheitManaged user machines have higher trust with endpoint security
  • Ganzheitliche Verwaltung aller Informationssicherheit, ohne sich ausschließlich auf den Umkreis zu konzentrierenManage all information security holistically, not focusing solely on the perimeter
    • Definieren Sie WAN und die Sicherheit im Umkreisnetzwerk neu, indem Sie vertrauenswürdigen Datenverkehr erlauben, Sicherheitsgeräte zu umgehen und nicht verwaltete Geräte an Gast-Wi-Fi-Netzwerke zu trennen.Redefine WAN and building perimeter network security by allowing trusted traffic to bypass security devices and separating unmanaged devices to guest Wi-Fi networks.
    • Reduzierung der Netzwerksicherheitsanforderungen des unternehmensweiten WAN-EdgesReduces network security requirements of the corporate WAN edge
    • Einige Netzwerkperimeter-Sicherheitsgeräte wie Firewalls sind weiterhin erforderlich, aber die Last wird gesenkt.Some network perimeter security devices such as firewalls are still required, but load is decreased
    • Gewährleistet lokalen Ausstieg für Office 365 DatenverkehrEnsures local egress for Office 365 traffic
  • Verbesserungen können inkrementell behoben werden, wie im Abschnitt inkrementelle Optimierung beschrieben.Improvements can be addressed incrementally as described in the Incremental optimization section. Einige Optimierungstechniken bieten je nach Netzwerkarchitektur möglicherweise bessere Kosten-Nutzen-Relationen, und Sie sollten Optimierungen auswählen, die für Ihre Organisation am sinnvollsten sind.Some optimization techniques may offer better cost/benefit ratios depending on your network architecture, and you should choose optimizations that make the most sense for your organization.

Weitere Informationen zur Office 365 Sicherheit und Compliance finden Sie im Artikel Overview of Security and Compliance in Office 365.For more information on Office 365 security and compliance, see the article Overview of security and compliance in Office 365.

Inkrementelle OptimierungIncremental optimization

Wir haben das ideale Netzwerk Verbindungsmodell für SaaS weiter oben in diesem Artikel dargestellt, aber für viele große Organisationen mit historisch komplexen Netzwerkarchitekturen ist es nicht praktikabel, alle diese Änderungen direkt vorzunehmen.We have represented the ideal network connectivity model for SaaS earlier in this article, but for many large organizations with historically complex network architectures, it will not be practical to directly make all of these changes. In diesem Abschnitt wird eine Reihe von inkrementellen Änderungen erörtert, die dazu beitragen können, Office 365 Leistung und Zuverlässigkeit zu verbessern.In this section, we discuss a number of incremental changes that can help to improve Office 365 performance and reliability.

Die für die Optimierung Office 365 Datenverkehrs verwendeten Methoden hängen von Ihrer Netzwerktopologie und den von Ihnen implementierten Netzwerkgeräten ab.The methods you will use to optimize Office 365 traffic will vary depending on your network topology and the network devices you have implemented. Große Unternehmen mit vielen Standorten und komplexen Netzwerk Sicherheitsverfahren müssen eine Strategie entwickeln, die die meisten oder alle im Abschnitt Office 365 Connectivity Principles aufgeführten Grundsätze enthält, während kleinere Organisationen möglicherweise nur Sie müssen eine oder zwei Punkte in Frage stellen.Large enterprises with many locations and complex network security practices will need to develop a strategy that includes most or all of the principles listed in the Office 365 connectivity principles section, while smaller organizations might only need to consider one or two.

Sie können die Optimierung als inkrementellen Prozess angehen, indem Sie jede Methode nacheinander anwenden.You can approach optimization as an incremental process, applying each method successively. In der folgenden Tabelle sind die wichtigsten Optimierungsmethoden in der Reihenfolge ihrer Auswirkungen auf die Wartezeit und Zuverlässigkeit für die größte Anzahl von Benutzern aufgeführt.The following table lists key optimization methods in order of their impact on latency and reliability for the largest number of users.

Optimization-MethodeOptimization method BeschreibungDescription AuswirkungImpact
Lokale DNS-Auflösung und Internet AusstiegLocal DNS resolution and Internet egress
Stellen Sie lokale DNS-Server an jedem Standort bereit, und stellen Sie sicher, dass Office 365 Verbindungen zum Internet so nah wie möglich an den Standort des Benutzers ausgehen.Provision local DNS servers in each location and ensure that Office 365 connections egress to the Internet as close as possible to the user's location.
Minimieren der WartezeitMinimize latency
Verbessern der zuverlässigen Konnektivität mit dem nächsten Office 365 EinstiegspfadImprove reliable connectivity to the closest Office 365 entry point
Hinzufügen regionaler AusgangspunkteAdd regional egress points
Wenn Ihr Unternehmensnetzwerk über mehrere Standorte, aber nur einen Ausgangspunkt verfügt, fügen Sie regionale Ausgangspunkte hinzu, um Benutzern das Herstellen einer Verbindung mit dem nächstgelegenen Office 365 Einstiegspunkt zu ermöglichen.If your corporate network has multiple locations but only one egress point, add regional egress points to enable users to connect to the closest Office 365 entry point.
Minimieren der WartezeitMinimize latency
Verbessern der zuverlässigen Konnektivität mit dem nächsten Office 365 EinstiegspfadImprove reliable connectivity to the closest Office 365 entry point
Umgehen von Proxys und InspektionsgerätenBypass proxies and inspection devices
Konfigurieren Sie Browser mit PAC-Dateien, die Office 365 Anforderungen direkt an Ausgangspunkte senden.Configure browsers with PAC files that send Office 365 requests directly to egress points.
Konfigurieren Sie Edge-Router und Firewalls, um Office 365 Datenverkehr ohne Inspektion zu ermöglichen.Configure edge routers and firewalls to permit Office 365 traffic without inspection.
Minimieren der WartezeitMinimize latency
Verringern der Auslastung von NetzwerkgerätenReduce load on network devices
Aktivieren der direkten Verbindung für VPN-BenutzerEnable direct connection for VPN users
Aktivieren Sie für VPN-Benutzer Office 365 Verbindungen, um eine direkte Verbindung mit dem Netzwerk des Benutzers und nicht über den VPN-Tunnel herzustellen, indem Sie geteilte Tunneling implementieren.For VPN users, enable Office 365 connections to connect directly from the user's network rather than over the VPN tunnel by implementing split tunneling.
Minimieren der WartezeitMinimize latency
Verbessern der zuverlässigen Konnektivität mit dem nächsten Office 365 EinstiegspfadImprove reliable connectivity to the closest Office 365 entry point
Migrieren von einem herkömmlichen WAN zu einem SD-WANMigrate from traditional WAN to SD-WAN
SD-WANs (Software Defined Wide Area Networks) vereinfachen die WAN-Verwaltung und verbessern die Leistung, indem herkömmliche WAN-Router durch virtuelle Appliances ersetzt werden, ähnlich der Virtualisierung von Compute-Ressourcen mithilfe virtueller Computer (VMS).SD-WANs (Software Defined Wide Area Networks) simplify WAN management and improve performance by replacing traditional WAN routers with virtual appliances, similar to the virtualization of compute resources using virtual machines (VMs).
Verbessern der Leistung und Verwaltbarkeit des WAN-DatenverkehrsImprove performance and manageability of WAN traffic
Verringern der Auslastung von NetzwerkgerätenReduce load on network devices

Office 365 Netzwerkkonnektivität (Übersicht)Office 365 Network Connectivity Overview

Verwalten von Office 365-EndpunktenManaging Office 365 endpoints

URLs und IP-Adressbereiche für Office 365Office 365 URLs and IP address ranges

Office 365 – IP-Adress- und URL-WebdienstOffice 365 IP Address and URL Web service

Bewerten Office 365 NetzwerkkonnektivitätAssessing Office 365 network connectivity

Office 365-Netzwerk- und LeistungsoptimierungOffice 365 network and performance tuning

Bewerten Office 365 NetzwerkkonnektivitätAssessing Office 365 network connectivity

Office 365-Leistungsoptimierung mit Basisplänen und LeistungsverlaufOffice 365 performance tuning using baselines and performance history

Plan zur Problembehandlung für Office 365Performance troubleshooting plan for Office 365

Netzwerke für die InhaltsübermittlungContent Delivery Networks

Office 365 Netzwerk-Onboarding-ToolOffice 365 Network Onboarding tool

So erstellt Microsoft sein schnelles und zuverlässiges globales NetzwerkHow Microsoft builds its fast and reliable global network

Blog "Office 365 Networking"Office 365 Networking blog