サード パーティ製のネットワーク デバイスまたはソリューションを使用して、Microsoft 365

注意

Office 365 用リソース は、 エンタープライズ向け Microsoft 365 アプリに名前変更されています。 この変更の詳細については、 このブログの投稿を参照してください。

概要

Microsoft 365は、クラウドホスト型のアプリケーションとサービスの分散セットを通じて生産性とコラボレーションの機会を提供する Software-as-a-Service です。

ユーザーの Microsoft 365 エクスペリエンスの品質とパフォーマンスは、ユーザーとユーザーの間のパスでユーザーが持つネットワーク ソリューションの種類に直接影響Microsoft 365。 高度なプロトコル レベルおよびデータ レベルの処理とネットワークの最適化を行うサードパーティのネットワーク デバイスおよびサービスは、Microsoft 365 Office クライアント接続を妨げ、Microsoft 365 の可用性、パフォーマンス、相互運用性、およびユーザーへのサポート性に影響を与える可能性があります。

この記事では、Microsoft 365 ユーザー トラフィックに対してアクティブな復号化、フィルター処理、検査機能、その他のプロトコル レベルまたはコンテンツ レベルのアクションを実行する高度なネットワーク ソリューションを使用する予定の Microsoft 365 ユーザーに対する Microsoft の推奨事項とサポートの位置について説明します。 このようなソリューションには、次のものが含まれます。

  • WAN アクセラレーションと最適化
  • トラフィックのリダイレクトと検査デバイス
  • プロキシ ソリューション
  • クラウド アクセス セキュリティ ブローカー (CASB)
  • Secure Web Gateways (SWG)
  • データ漏洩防止 (DLP) システム
  • その他のネットワークおよびクラウド サービス

この記事の規定は、Microsoft 365 クラウド アプリケーションとサービスに焦点を当て、これらの規定はオンプレミス ベースのバージョンの Microsoft 製品には適用されません。 Microsoft 365サービスの種類に応じて、これらの規定に従ってない場合、ユーザーに異なる影響Microsoft 365があります。

詳細については、このブログ記事Microsoft 365参照してください

詳細情報

次のガイドラインは、ユーザー トラフィックを処理する仲介サービス、中間者サービス、またはプロキシ サービスとして機能するネットワーク デバイスとソリューションMicrosoft 365適用されます。

  • Microsoft では、サードパーティの WAN 最適化ソリューション、トラフィック リダイレクトまたは検査デバイス、または Microsoft 365 ユーザー トラフィックに対してプロトコル レベルまたはコンテンツ レベルのアクションを復号化、検査、または実行するその他のネットワーク ソリューションを使用する必要はありません。また、推奨しません。 Microsoft では、このようなソリューションをサービスと統合するサポートMicrosoft 365されていません。
  • Microsoft は現在、ユーザーによるこのようなソリューションの使用をブロックしていないが、これらのデバイスは、互換性、相互運用性、またはパフォーマンスと共に、Microsoft によってテストMicrosoft 365。 Microsoft は、Microsoft 365 シナリオに対するこのようなネットワーク ソリューションの現在または将来の有効性や、Microsoft 365 に対する将来の機能とプロトコルの変更後もそのようなネットワーク ソリューションが機能し続けるかどうかについてコメントできません。 Microsoft 365 プロトコル、機能、およびアーキテクチャの違いにより、オンプレミスの Microsoft 製品でこのようなネットワーク ソリューションの機能をベースラインとして使用する必要はありません。
  • Microsoft 365 アプリケーション プロトコル スタック上の前述のネットワーク テクノロジは、Microsoft 365 サービスに追加の相互運用性、可用性、およびパフォーマンスの問題が発生する可能性があります。また、Microsoft の推奨事項に従って Microsoft 365 接続とユーザー エクスペリエンスを最適化するユーザーの機能を妨げる可能性があります。
  • ネットワーク要求を傍受および復号化できるサード パーティ製のソリューションには、暗号化解除されたコンテンツを変更、スクラブ、またはブロックする機能がある場合があります。 これらの機能をユーザー トラフィックMicrosoft 365適用すると、Microsoft 365プロトコルとデータ ストリーム (標準および文書化された API の外部) に変更が発生します。 したがって、この動作は Microsoft ではサポートされていません。また、利用規約に違反する可能性があります。
  • ドキュメント化されたパブリック Microsoft 365 API の場合を除き、Microsoft は変更について第三者に通知することなく、アプリケーション プロトコル、認証方法、トポロジ、およびデータ構造の詳細を変更する権利を持っています。 Microsoft は、このような変更によりこのようなサードパーティのソリューションによって引き起こされる可能性がある問題に対して責任を負う必要があります。
  • Microsoft は、Microsoft 365 クラウドに対する革新、機能、サービスの変更を遅らせないで、Microsoft 365 トラフィックに対して復号化とアプリケーション プロトコル固有のアクションを実行するサードパーティのネットワーク ソリューションを許可し、ソリューションの設計と構成を変更し、サードパーティ スタックの使用に固有の問題に対処します。 特定のアプリケーション プロトコル スタックに対してハードな依存関係を取るMicrosoft 365サード パーティ製のソリューションでは、停止やパフォーマンスの低下が発生する可能性があります。
  • Microsoft では、ユーザーが前述のソリューションを使用してサポート要求を作成するときに、ユーザーに開示を求Microsoft 365。 microsoft が Microsoft 365 に関する問題のサポートを提供するには、ユーザーは、それらのソリューションによる影響を受ける Microsoft 365 トラフィックの復号化を無効にし、問題が完全に解決され、ユーザーの Microsoft 365 エクスペリエンスに影響を与えなくなるまで、トラブルシューティングのために Microsoft 365 トラフィックのソリューションをバイパスまたはオフにする必要があります。
  • Microsoft は、直接管理と運用Microsoft 365下にあるサービスとコンポーネントのサポートを提供します。 サードパーティのネットワーク デバイスとネットワーク サービスは、ユーザーのネットワーク環境の一部と見なされます。 ユーザーは、製品に関連付けられているすべてのサポート ニーズに対して、ネットワーク ベンダーまたはソリューション プロバイダーと関わる必要があります。
  • これらのポリシーは、ユーザーのオンプレミス環境で運用される、サードパーティがクラウド サービスとして提供する、または IaaS データセンター内のユーザーまたはネットワーク プロバイダーによって構築された、前述のサード パーティのネットワーク ソリューションに適用されます。 これには、アプリケーションに組み込Microsoft Azure。

ユーザーがネットワーク トラフィックの復号化、検査、変更を行うサードパーティの高度なネットワークおよびセキュリティ ソリューションを使用する機能と結果の多くは、Microsoft 365 と Microsoft クラウド アーキテクチャ、サービスコミットメント、顧客向け機能、文書化された統合 API を通じてネイティブに利用できます。 Microsoft が提供するネイティブ機能をユーザーが評価し、重複するネットワーク処理レイヤーを削除またはバイパスしてトラフィックをMicrosoft 365強く推奨します。

これらのポリシーに加えて、次に示す一般的な推奨事項は、ネットワークへの接続を最適化Microsoft 365。

  • 最適な Microsoft 365 ユーザー エクスペリエンスと最適なパフォーマンスを得る場合は、ユーザーまたはクライアントの場所から Microsoft グローバル ネットワークの最も近いプレゼンスまたはピアリングの場所への Microsoft 365 トラフィックに対して、直接および制限外の分散接続を提供することを強く推奨します。 ユーザーから Microsoft ネットワークの最も近いピアリング ポイントまでのネットワーク距離 (ルートトリップ時間 (RTT) の待機時間を最小限に抑えることにより、ユーザーは Microsoft 365 の高度に分散されたサービスフロントドア インフラストラクチャを利用し、Microsoft 365 ユーザー接続がユーザーに可能な限り迅速かつ密接に機能することを確認できます (ユーザー自身の地下鉄の場所で頻繁に)。 ユーザーの場所ではなく、Microsoft 365 ユーザー テナントの場所に関連してユーザー ネットワーク ソリューションを構築すると、Microsoft 365 の分散フロント ドアの最適化の利点が低下し、パフォーマンスが低下したり、パフォーマンスが低下したりする可能性があります。

  • 通常、ユーザー エクスペリエンスを最適化し、ネットワークがパフォーマンスのボトルネックになるのを防ぐ最善の方法は、次の方法を使用します。

  • ローカルインターネット出力を使用する (トラフィックの範囲がMicrosoft 365場合があります)

    • ユーザーの場所に近い Microsoft グローバル ネットワークとの直接ピアリングを持つインターネット サービス プロバイダー (ISP) を使用する
    • 信頼できる宛先のネットワーク トラフィック検査および復号化デバイスMicrosoft 365バイパスする
  • Microsoft は、ユーザーがデバイスへの接続を計画し、実装Microsoft 365、Microsoft は、ユーザーに最高の接続性とパフォーマンスを提供Microsoft 365。 エンドポイントMicrosoft 365分類のガイダンスは、ユーザーがこれらの推奨事項から最もメリットを得Microsoft 365アプリケーション フローと URL の優先順位を付けるのに役立ちます。