Microsoft 365 ネットワーク接続の概要Microsoft 365 network connectivity overview

この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 は、さまざまなマイクロ サービスとアプリケーションのセットを通じて生産性とコラボレーションシナリオを提供する、分散されたサービスとしてのソフトウェア (SaaS) クラウドです。Microsoft 365 is a distributed Software-as-a-Service (SaaS) cloud that provides productivity and collaboration scenarios through a diverse set of micro-services and applications. Outlook、Word、PowerPoint などの Microsoft 365 のクライアント コンポーネントは、ユーザー コンピューター上で実行され、Microsoft データセンターで実行される Microsoft 365 の他のコンポーネントに接続します。Client components of Microsoft 365 such as Outlook, Word and PowerPoint run on user computers and connect to other components of Microsoft 365 that run in Microsoft datacenters. Microsoft 365 エンド ユーザー エクスペリエンスの品質を決定する最も重要な要因は、Microsoft 365 クライアントと Microsoft 365 サービス フロント ドア間のネットワークの信頼性と低遅延です。The most significant factor that determines the quality of the Microsoft 365 end user experience is network reliability and low latency between Microsoft 365 clients and Microsoft 365 service front doors.

この記事では、Microsoft 365 ネットワークの目標と、Microsoft 365 ネットワークが一般的なインターネット トラフィックとは異なる最適化方法を必要とする理由について説明します。In this article, you will learn about the goals of Microsoft 365 networking, and why Microsoft 365 networking requires a different approach to optimization than generic Internet traffic.

Microsoft 365 ネットワークの目標Microsoft 365 networking goals

Microsoft 365 ネットワークの最終的な目標は、クライアントと最も近い Microsoft 365 エンドポイント間の制限の少ないアクセスを有効にすることで、エンド ユーザー エクスペリエンスを最適化します。The ultimate goal of Microsoft 365 networking is to optimize the end user experience by enabling the least restrictive access between clients and the closest Microsoft 365 endpoints. エンド ユーザー エクスペリエンスの品質は、ユーザーが使用しているアプリケーションのパフォーマンスと応答性に直接関係します。The quality of end user experience is directly related to the performance and responsiveness of the application that the user is using. たとえば、Microsoft Teams は低遅延に依存して、ユーザーの電話、会議、共有画面のコラボレーションがグリッチフリーであり、Outlook はサーバー側のインデックス作成機能と AI 機能を活用するインスタント検索機能のネットワーク接続に大きな依存しています。For example, Microsoft Teams relies on low latency so that user phone calls, conferences and shared screen collaborations are glitch-free, and Outlook relies on great networking connectivity for instant search features that leverage server-side indexing and AI capabilities.

ネットワーク設計の主な目標は、クライアント コンピューターから Microsoft Global Network への往復時間 (RTT) を短縮することで、待ち時間を最小限に抑え、Microsoft のすべてのデータセンターを低遅延で相互接続する Microsoft のパブリック ネットワーク バックボーンで、世界中に広がる高可用性クラウド アプリケーション エントリ ポイントです。The primary goal in the network design should be to minimize latency by reducing the round-trip time (RTT) from client machines to the Microsoft Global Network, Microsoft's public network backbone that interconnects all of Microsoft's datacenters with low latency, high availability cloud application entry points spread around the world. Microsoft の高速で信頼性の高いグローバル ネットワーク構築方法 については、Microsoft のグローバル ネットワークの詳細を参照してください。You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Microsoft 365 ネットワークパフォーマンスの最適化は複雑である必要はありません。Optimizing Microsoft 365 network performance doesn't need to be complicated. 次の主要な原則に従って、可能な限り最高のパフォーマンスを得る方法があります。You can get the best possible performance by following a few key principles:

  • Microsoft 365 ネットワーク トラフィックの識別Identify Microsoft 365 network traffic
  • ユーザーが Microsoft 365 に接続する各場所からインターネットへの Microsoft 365 ネットワーク トラフィックのローカル ブランチ出力を許可するAllow local branch egress of Microsoft 365 network traffic to the internet from each location where users connect to Microsoft 365
  • Microsoft 365 トラフィックによるプロキシとパケット検査デバイスのバイパスを許可するAllow Microsoft 365 traffic to bypass proxies and packet inspection devices

Microsoft 365 ネットワーク接続の原則の詳細については 、「Microsoft 365 Network Connectivity Principles」を参照してくださいFor more information on Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

従来のネットワーク アーキテクチャと SaaSTraditional network architectures and SaaS

クライアント/サーバー ワークロードの従来のネットワーク アーキテクチャ原則は、クライアントとエンドポイント間のトラフィックが企業のネットワーク境界外に広がらないという前提に基づいて設計されています。Traditional network architecture principles for client/server workloads are designed around the assumption that traffic between clients and endpoints does not extend outside the corporate network perimeter. また、多くのエンタープライズ ネットワークでは、すべての送信インターネット接続が企業ネットワークを通過し、中央の場所から出力されます。Also, in many enterprise networks, all outbound Internet connections traverse the corporate network, and egress from a central location.

従来のネットワーク アーキテクチャでは、一般的なインターネット トラフィックの待機時間が長いほど、ネットワーク境界のセキュリティを維持するために必要なトレードオフであり、インターネット トラフィックのパフォーマンスの最適化には、通常、ネットワーク出力ポイントで機器をアップグレードまたはスケール アウトする必要があります。In traditional network architectures, higher latency for generic Internet traffic is a necessary tradeoff in order to maintain network perimeter security, and performance optimization for Internet traffic typically involves upgrading or scaling out the equipment at network egress points. ただし、この方法では、Microsoft 365 などの SaaS サービスの最適なネットワーク パフォーマンスに関する要件には対応していない。However, this approach does not address the requirements for optimum network performance of SaaS services such as Microsoft 365.

Microsoft 365 ネットワーク トラフィックの識別Identifying Microsoft 365 network traffic

Microsoft 365 ネットワーク トラフィックの識別を容易にし、ネットワーク ID の管理を簡単にします。We're making it easier to identify Microsoft 365 network traffic and making it simpler to manage the network identification.

  • 高度に重要なネットワーク トラフィックとインターネット遅延の影響を受けないネットワーク トラフィックを区別する新しいカテゴリのネットワーク エンドポイント。New categories of network endpoints to differentiate highly critical network traffic from network traffic which is not impacted by Internet latencies. 最も重要な "最適化" カテゴリには、ほんの一握りの URL とサポート IP アドレスがあります。There are just a handful of URLs and supporting IP Addresses in the most critical “Optimize” category.
  • スクリプトの使用、または Microsoft 365 ネットワーク識別の直接デバイス構成および変更管理のための Web サービス。Web services for script usage or direct device configuration and change management of Microsoft 365 network identification. 変更は、Web サービス、RSS 形式、または Microsoft Flow テンプレートを使用した電子メールから利用できます。Changes are available from the web service, or in RSS format, or on email using a Microsoft Flow template.
  • Office 365 ネットワーク 接続の原則に従い、簡単な構成を持つデバイスまたはサービスを提供する Microsoft パートナーと 365 ネットワーク パートナー プログラムを提供します。Office 365 Network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.

Microsoft 365 接続のセキュリティ保護Securing Microsoft 365 connections

従来のネットワーク セキュリティの目標は、侵入および悪意のある脅威に対して企業のネットワーク境界を強化することです。The goal of traditional network security is to harden the corporate network perimeter against intrusion and malicious exploits. ほとんどのエンタープライズ ネットワークでは、プロキシ サーバー、ファイアウォール、SSL ブレーク アンド インスペクション、ディープ パケット インスペクション、データ損失防止システムなどのテクノロジを使用して、インターネット トラフィックのネットワーク セキュリティを適用します。Most enterprise networks enforce network security for Internet traffic using technologies like proxy servers, firewalls, SSL break and inspect, deep packet inspection, and data loss prevention systems. これらのテクノロジは、一般的なインターネット要求の重要なリスクを軽減しますが、Microsoft 365 のエンドポイントに適用すると、パフォーマンス、スケーラビリティ、エンドユーザー エクスペリエンスの品質が大幅に落ちることがあります。These technologies provide important risk mitigation for generic Internet requests but can dramatically reduce performance, scalability, and the quality of end user experience when applied to Microsoft 365 endpoints.

Microsoft 365 は、Microsoft 365 の機能とワークロード専用に設計された組み込みのセキュリティ機能とガバナンス機能を使用して、コンテンツ セキュリティとデータ使用コンプライアンスに関する組織のニーズを満たすのに役立ちます。Microsoft 365 helps meet your organization's needs for content security and data usage compliance with built-in security and governance features designed specifically for Microsoft 365 features and workloads. Microsoft 365 のセキュリティとコンプライアンスの詳細については、「Office 365セキュリティ ロードマップ」を参照してください。For more information about Microsoft 365 security and compliance, see the Office 365 security roadmap. Microsoft 365 トラフィックで高度なレベルの処理を実行する高度なネットワーク ソリューションに関する Microsoft の推奨事項とサポートの位置の詳細については 、「36 Office 5トラフィックでサード パーティ製のネットワーク デバイスまたはソリューションを使用する」を参照してください。For more information about Microsoft’s recommendations and support position on advanced network solutions that perform advanced-level processing on Microsoft 365 traffic, see Using third-party network devices or solutions on Office 365 traffic.

Microsoft 365 ネットワークが異なる理由Why is Microsoft 365 networking different?

Microsoft 365 は、エンドポイント セキュリティと暗号化されたネットワーク接続を使用して最適なパフォーマンスを実現するように設計され、境界セキュリティの適用の必要性を軽減します。Microsoft 365 is designed for optimal performance using endpoint security and encrypted network connections, reducing the need for perimeter security enforcement. Microsoft 365 データセンターは世界中にあり、このサービスは、クライアントを最適なサービス エンドポイントに接続するためにさまざまな方法を使用するように設計されています。Microsoft 365 datacenters are located across the world and the service is designed to use various methods for connecting clients to best available service endpoints. ユーザー データと処理は多くの Microsoft データセンター間で分散されますので、クライアント コンピューターが接続できる単一のネットワーク エンドポイントはありません。Since user data and processing is distributed between many Microsoft datacenters, there is no single network endpoint to which client machines can connect. 実際、Microsoft 365 テナントのデータとサービスは、エンド ユーザーがアクセスする地理的な場所に合わせて、Microsoft グローバル ネットワークによって動的に最適化されています。In fact, data and services in your Microsoft 365 tenant are dynamically optimized by the Microsoft Global Network to adapt to the geographic locations from which they are accessed by end users.

Microsoft 365 トラフィックがパケットインスペクションと集中出力の対象となる場合、一般的なパフォーマンスに関する一般的な問題が発生します。Certain common performance issues are created when Microsoft 365 traffic is subject to packet inspection and centralized egress:

  • 待ち時間が長い場合、ビデオおよびオーディオ ストリームのパフォーマンスが非常に低下し、データ取得、検索、リアルタイムコラボレーション、予定表の空き時間情報、製品内コンテンツ、その他のサービスの応答が遅くなる可能性があります。High latency can cause extremely poor performance of video and audio streams, and slow response of data retrieval, searches, real-time collaboration, calendar free/busy information, in-product content and other services
  • 中央の場所からの接続を出力すると、Microsoft 365 グローバル ネットワークの動的ルーティング機能が強化され、待機時間とラウンドトリップ時間が増加します。Egressing connections from a central location defeats the dynamic routing capabilities of the Microsoft 365 global network, adding latency and round-trip time
  • SSL セキュリティで保護された Microsoft 365 ネットワーク トラフィックを復号化して再暗号化すると、プロトコル エラーが発生し、セキュリティ リスクが発生する可能性があります。Decrypting SSL secured Microsoft 365 network traffic and re-encrypting it can cause protocol errors and has security risk

クライアント トラフィックが地理的な場所に可能な限り近い位置に送信できるようにして、ネットワーク パスを Microsoft 365 エントリ ポイントに短縮すると、Microsoft 365 の接続パフォーマンスとエンド ユーザー エクスペリエンスが向上します。Shortening the network path to Microsoft 365 entry points by allowing client traffic to egress as close as possible to their geographic location can improve connectivity performance and the end user experience in Microsoft 365. また、Microsoft 365 のパフォーマンスと信頼性に対するネットワーク アーキテクチャの将来の変更による影響を軽減するのにも役立ちます。It can also help to reduce the impact of future changes to the network architecture on Microsoft 365 performance and reliability. 最適な接続モデルは、企業ネットワークまたは自宅、ホテル、コーヒーショップ、空港などのリモートの場所に関係なく、常にユーザーの場所にネットワーク出力を提供します。The optimum connectivity model is to always provide network egress at the user's location, regardless of whether this is on the corporate network or remote locations such as home, hotels, coffee shops and airports. 一般的なインターネット トラフィックと WAN ベースの企業ネットワーク トラフィックは個別にルーティングされ、ローカルの直接出力モデルは使用されません。Generic Internet traffic and WAN based corporate network traffic would be separately routed and not use the local direct egress model. このローカルの直接の出口モデルを示したものが下の図です。This local direct egress model is represented in the diagram below.

ローカル出口ネットワーク アーキテクチャ

ローカル出力アーキテクチャには、従来のモデル上の Microsoft 365 ネットワーク トラフィックに対して次のような利点があります。The local egress architecture has the following benefits for Microsoft 365 network traffic over the traditional model:

  • ルートの長さを最適化することにより、Microsoft 365 の最適なパフォーマンスを提供します。Provides optimal Microsoft 365 performance by optimizing route length. エンド ユーザー接続は、Microsoft Global Network の分散サービス フロント ドア インフラストラクチャによって最も近いMicrosoft 365 エントリ ポイントに動的にルーティングされ、トラフィックは Microsoft の超低遅延高可用性ファイバーを使用して内部的にデータおよびサービス エンドポイントにルーティングされます。End user connections are dynamically routed to the nearest Microsoft 365 entry point by the Microsoft Global Network's Distributed Service Front Door infrastructure, and traffic is then routed internally to data and service endpoints over Microsoft's ultra-low latency high availability fiber.
  • Microsoft 365 トラフィックのローカル出力を許可し、プロキシとトラフィック検査デバイスをバイパスすることで、企業のネットワーク インフラストラクチャへの負荷を軽減します。Reduces the load on corporate network infrastructure by allowing local egress for Microsoft 365 traffic, bypassing proxies and traffic inspection devices.
  • クライアント エンドポイントのセキュリティ機能とクラウド セキュリティ機能を活用して、両端の接続をセキュリティで保護し、冗長なネットワーク セキュリティ テクノロジの適用を回避します。Secures connections on both ends by leveraging client endpoint security and cloud security features, avoiding application of redundant network security technologies.

注意

分散 サービス フロント ドア インフラストラクチャ は、地理的に分散した場所を持つ Microsoft Global Network の高可用性と拡張性の高いネットワーク エッジです。The Distributed Service Front Door infrastructure is the Microsoft Global Network's highly available and scalable network edge with geographically distributed locations. エンド ユーザー接続を終了し、Microsoft グローバル ネットワーク内で効率的にルーティングします。It terminates end user connections and efficiently routes them within the Microsoft Global Network. Microsoft の高速で信頼性の高いグローバル ネットワーク構築方法 については、Microsoft のグローバル ネットワークの詳細を参照してください。You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Microsoft 365 ネットワーク接続の原則の理解と適用の詳細については 、「Microsoft 365 Network Connectivity Principles」を参照してくださいFor more information on understanding and applying Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

まとめConclusion

Microsoft 365 ネットワークのパフォーマンスを最適化すると、不要な障害が取り除かされます。Optimizing Microsoft 365 network performance really comes down to removing unnecessary impediments. Microsoft 365 接続を信頼できるトラフィックとして扱う場合、パケット検査やプロキシ帯域幅の競合によって遅延が発生するのを防ぐことが可能です。By treating Microsoft 365 connections as trusted traffic, you can prevent latency from being introduced by packet inspection and competition for proxy bandwidth. クライアント コンピューターと 365 Office間のローカル接続を許可すると、トラフィックを Microsoft グローバル ネットワーク経由で動的にルーティングできます。Allowing local connections between client machines and Office 365 endpoints enables traffic to be dynamically routed through the Microsoft Global Network.

Microsoft 365 ネットワーク接続の原則Microsoft 365 Network Connectivity Principles

Office 365 エンドポイントの管理Managing Office 365 endpoints

Office 365 の URL および IP アドレスの範囲Office 365 URLs and IP address ranges

Office 365 IP アドレスと URL の Web サービス Office 365 IP Address and URL Web service

Microsoft 365 ネットワーク接続の評価Assessing Microsoft 365 network connectivity

Microsoft 365 のネットワーク計画とパフォーマンス チューニングNetwork planning and performance tuning for Microsoft 365

ベースラインとパフォーマンス履歴を使用した、Office 365 のパフォーマンスのチューニングOffice 365 performance tuning using baselines and performance history

Office 365 のパフォーマンスに関するトラブルシューティングの計画Performance troubleshooting plan for Office 365

Content Delivery NetworkContent Delivery Networks

Microsoft 365 の接続テストMicrosoft 365 connectivity test

Microsoft がそのファースト・信頼性の高いグローバルネットワークを構築する方法How Microsoft builds its fast and reliable global network

Office 365 ネットワークのしくみOffice 365 Networking blog