Utilizzo di soluzioni o dispositivi di rete di terze parti con Office 365

Nota

Office 365 ProPlus viene rinominato in Microsoft 365 Apps for enterprise. Per ulteriori informazioni su questa modifica, leggere questo post di blog.

Riepilogo

Microsoft Office 365 è un software-as-a-Service che fornisce opportunità di produttività e collaborazione tramite un set distribuito di applicazioni e servizi ospitati sul cloud.

La qualità e le prestazioni dell'esperienza di Office 365 di un utente sono direttamente influenzate dal tipo di soluzioni di rete che gli utenti hanno sul percorso tra l'utente e Office 365. I dispositivi e i servizi di rete di terze parti che eseguono l'elaborazione avanzata a livello di protocollo e di dati e l'ottimizzazione della rete possono interferire con la connettività client di Office 365 e influire sulla disponibilità, le prestazioni, l'interoperabilità e la supportabilità di Office 365 per gli utenti.

In questo articolo vengono illustrati i consigli e la posizione di supporto di Microsoft per gli utenti di Office 365 che pianificano l'utilizzo di soluzioni di rete avanzate che eseguono la decrittografia attiva, il filtro, le funzioni di ispezione e altre azioni a livello di protocollo o di contenuto sul traffico utente di Office 365. Tali soluzioni includono le seguenti:

  • Accelerazione e ottimizzazione WAN
  • Dispositivi di reindirizzamento e ispezione del traffico
  • Soluzioni proxy
  • Broker di sicurezza per l'accesso cloud (CASB)
  • Secure Web Gateway (SWG)
  • Sistemi di prevenzione della perdita di dati (DLP)
  • Altri servizi di rete e cloud

Le disposizioni di questo articolo sono incentrate sulle applicazioni e sui servizi cloud di Office 365 e queste disposizioni non si applicano alle versioni di prodotti Microsoft basate su locale. Gli utenti di Office 365 possono vedere effetti diversi se queste disposizioni non sono seguite, a seconda del tipo di servizio di Office 365.

Per ulteriori informazioni, vedere l'articolo relativo a Office 365 Blog

Ulteriori informazioni

Le linee guida seguenti si applicano ai dispositivi di rete e alle soluzioni che fungono da intermediario, uomo-in-the-Middle o servizi proxy che gestiscono il traffico degli utenti di Office 365:

  • Microsoft non richiede e non consiglia l'utilizzo di soluzioni di ottimizzazione WAN di terze parti, di dispositivi di ispezione o di reindirizzamento del traffico o di qualsiasi altra soluzione di rete che decripta, ispeziona o adotta un'azione a livello di protocollo o di contenuto sul traffico degli utenti di Office 365. Microsoft non fornisce il supporto per l'integrazione di tali soluzioni con il servizio Office 365.
  • Anche se Microsoft attualmente non blocca gli utenti dall'utilizzo di tali soluzioni, questi dispositivi non vengono testati da Microsoft per garantire la compatibilità, l'interoperabilità o le prestazioni insieme a Office 365. Microsoft non è in grado di commentare l'efficacia corrente o futura di tali soluzioni di rete per gli scenari di Office 365 o se tali soluzioni di rete continueranno a essere funzionali dopo le future caratteristiche e le modifiche del protocollo a Office 365. A causa delle differenze tra i protocolli, le caratteristiche e le architetture di Office 365, le funzionalità di tali soluzioni di rete nei prodotti Microsoft locali non devono essere utilizzate come linea di base.
  • Le tecnologie di rete menzionate negli stack del protocollo di applicazione di Office 365 possono introdurre ulteriori problemi di interoperabilità, disponibilità e prestazioni nel servizio Office 365 e possono ostacolare la capacità di un utente di ottimizzare la connettività di Office 365 e l'esperienza utente per suggerimenti Microsoft.
  • Le soluzioni di terze parti in grado di intercettare e decrittografare le richieste di rete possono avere caratteristiche che consentono di modificare, pulire o bloccare il contenuto decrittografato. L'applicazione di tali caratteristiche al traffico degli utenti di Office 365 causa modifiche ai protocolli e ai flussi di dati di Office 365 (API standard e documentate esterne). Pertanto, questo comportamento non è supportato da Microsoft e potrebbe violare i termini del servizio.
  • Gli utenti devono tenere presente che, fatta eccezione per i casi di API pubbliche di Office 365 documentate, Microsoft si riserva il diritto di modificare qualsiasi dettaglio del protocollo dell'applicazione, dei metodi di autenticazione, delle topologie e delle strutture di dati senza informare terze parti sulla modifica.Microsoft non può assumersi la responsabilità di eventuali problemi causati da una soluzione di terze parti a causa di tali modifiche.
  • Microsoft non ritarderà l'innovazione, le caratteristiche e le modifiche del servizio al cloud di Office 365 per consentire alle soluzioni di rete di terze parti che eseguono la decrittografia e l'azione specifica del protocollo applicazione sul traffico di Office 365, per apportare modifiche alla progettazione e alla configurazione della soluzione e risolvere i problemi specifici dell'utilizzo di stack di terze parti. Qualsiasi soluzione di terze parti che richiede una dipendenza dura su stack di protocollo di applicazione di Office 365 specifici può riscontrare interruzioni o riduzione delle prestazioni.
  • Microsoft richiede agli utenti di rivelare quando utilizzano le soluzioni citate per creare richieste di supporto in Office 365.Affinché Microsoft fornisca supporto per i problemi relativi a Office 365, agli utenti verrà richiesto di disabilitare la decrittografia del traffico di Office 365 influenzato da tali soluzioni e di ignorare o disattivare tale soluzione per il traffico di Office 365 per la risoluzione dei problemi finché il problema non viene risolto completamente e l'esperienza di Office 365 dell'utente non è più intaccata.
  • Microsoft fornisce supporto per il servizio e i componenti di Office 365 che sono sotto la gestione diretta e il controllo operativo. I dispositivi di rete di terze parti e i servizi di rete sono considerati parte del paesaggio di rete dell'utente. Gli utenti devono impegnarsi con il proprio fornitore di rete o il provider di soluzioni per tutte le esigenze di supporto associate ai propri prodotti.
  • Questi criteri si applicano alle soluzioni di rete di terze parti indicate che vengono gestite in un ambiente locale dell'utente, fornite da terze parti come servizi cloud o create da utenti o provider di rete nei datacenter di IaaS. Sono incluse le soluzioni generate in Microsoft Azure.

Molte delle funzionalità e dei risultati per cui gli utenti utilizzano soluzioni di sicurezza e di rete avanzate di terze parti che eseguono la decrittografia, l'ispezione e la modifica del traffico di rete sono disponibili in modo nativo tramite Office 365 e l'architettura cloud di Microsoft, gli impegni del servizio, le funzionalità di protezione dei clienti e le API di integrazione documentate. È consigliabile che gli utenti valutino le funzionalità native fornite da Microsoft e rimuovano o ignorino i livelli di elaborazione della rete duplicati per il traffico di Office 365.

Oltre a questi criteri, di seguito sono riportati alcuni suggerimenti generali per ottimizzare la connettività a Office 365:

  • Per una migliore esperienza utente di Office 365 e prestazioni ottimali, è consigliabile che gli utenti forniscano connettività distribuita diretta e non restrittiva per il traffico di Office 365 dal percorso utente o client ai punti di presenza o di peering più vicini della rete globale Microsoft. Ridurre al minimo la distanza di rete (RTT) dall'utente al punto di peering più vicino di Microsoft Network consente agli utenti di usufruire dell'infrastruttura front-door di Office 365 altamente distribuita e assicura che le connessioni utente di Office 365 vengano servite in modo rapido e vicino all'utente come possibile (frequente nella posizione della metropolitana dell'utente).La creazione di soluzioni di rete per gli utenti in relazione alla posizione del tenant dell'utente di Office 365 anziché alla posizione dell'utente potrebbe ridurre i vantaggi offerti da Office 365 distribuzioni di front-door distribuite e causare prestazioni non ottimali o scadenti.

  • In genere, il modo migliore per ottimizzare l'esperienza utente e impedire che la rete diventi un collo di bottiglia per le prestazioni è l'utilizzo dei metodi seguenti:

  • Utilizzare l'uscita Internet locale (che può essere portata al traffico di Office 365)

    • Utilizzo di un provider di servizi Internet (ISP) con peering diretto con Microsoft Global Network vicino alla posizione dell'utente
    • Ignorare i dispositivi di controllo e decrittografia del traffico di rete per le destinazioni attendibili di Office 365
  • Per aiutare gli utenti a pianificare e implementare la connettività a Office 365, Microsoft ha stabilito di ottenere la migliore connettività e le migliori prestazioni in office 365 . Le linee guida per la categorizzazione degli endpoint di office 365 possono aiutare gli utenti a definire le priorità dei flussi di applicazioni di Office 365 e gli URL trarranno maggiori vantaggi dalle raccomandazioni.