Office 365 でサードパーティ製のネットワークデバイスまたはソリューションを使用する

概要

Microsoft Office 365 は、クラウドでホストされるアプリケーションとサービスの分散セットを使用して生産性とコラボレーションの機会を提供する、サービスとしてのソフトウェアです。

ユーザーの Office 365 experience の品質とパフォーマンスは、ユーザーがユーザーと Office 365 の間のパスにある種類のネットワークソリューションによって直接影響を受けます。 高度なプロトコルレベルおよびデータレベルの処理およびネットワークの最適化を行うサードパーティ製のネットワークデバイスおよびサービスは、Office 365 クライアントの接続性に影響を与え、可用性、パフォーマンス、相互運用性、およびのサポートに影響を与える可能性があります。Office 365 をユーザーに対して行います。

この記事では、Microsoft の推奨事項と、office 365 ユーザーに対して、アクティブな復号化、フィルター、検査機能、および Office 365 ユーザーに対するその他のプロトコルレベルまたはコンテンツレベルのアクションを実行する高度なネットワークソリューションを使用することを計画しているユーザーに対するサポートの概要を説明します。送信. そのようなソリューションには、次のようなものがあります。

  • WAN の高速化と最適化
  • トラフィックリダイレクトと検査デバイス
  • プロキシソリューション
  • クラウドアクセスセキュリティブローカー (CASB)
  • セキュリティで保護された Web ゲートウェイ (SWG)
  • データ漏洩防止 (DLP) システム
  • その他のネットワークおよびクラウドサービス

この記事では、Office 365 cloud アプリケーションとサービスに焦点を当てています。これらの条項は、オンプレミスベースの Microsoft 製品には適用されません。 Office 365 のユーザーは、Office 365 サービスの種類によっては、これらの条項に従っていない場合に異なる効果が表示されることがあります。

詳細については、「この Office 365 ブログ記事」を参照してください。 

詳細

次のガイドラインは、Office 365 のユーザートラフィックを処理する仲介、man-in-the-middle、またはプロキシサービスとして機能するネットワークデバイスとソリューションに適用されます。

  • Microsoft では必要ではなく、サードパーティの WAN 最適化ソリューション、トラフィックリダイレクトまたは検査デバイス、または Office 365 ユーザーのプロトコルレベルまたはコンテンツレベルのアクションを解読、検査、または実行するその他のネットワークソリューションを使用することはお勧めしません。送信. Microsoft は、このようなソリューションを Office 365 サービスと統合するためのサポートを提供していません。
  • 現時点では、このようなソリューションの使用をユーザーにブロックすることはありませんが、これらのデバイスは Office 365 との互換性、相互運用性、またはパフォーマンスのために Microsoft によってテストされていません。 Microsoft では、このようなネットワークソリューションが Office 365 のシナリオに対して現在または将来の有効性についてのコメントをすることはできません。また、そのようなネットワークソリューションが今後の機能やプロトコルの変更後に Office 365 にも機能するかどうかについては Office 365 のプロトコル、機能、およびアーキテクチャには違いがあるため、オンプレミスの Microsoft 製品のネットワークソリューションの機能をベースラインとして使用することはできません。
  • Office 365 のアプリケーションプロトコルスタックに記載されているネットワークテクノロジを使用すると、Office 365 サービスでの相互運用性、可用性、およびパフォーマンスの問題が発生する可能性があり、ユーザーが Office 365 接続を最適化する機能や、Microsoft の推奨事項に従ってユーザーの作業を行います。
  • ネットワーク要求を傍受および復号化できるサードパーティのソリューションには、暗号化されたコンテンツを変更、スクラブ、またはブロックする機能があります。 これらの機能を Office 365 に適用すると、ユーザートラフィックによって Office 365 のプロトコルとデータストリーム (外部の標準 Api および文書化されている Api) が変更されます。 そのため、この動作は Microsoft によってサポートされておらず、サービスの条件に違反する可能性があります。
  • ユーザーは、公開されている Office 365 Api が文書化されている場合を除き、Microsoft がアプリケーションプロトコル、認証方法、トポロジ、およびデータ構造の詳細を変更するために、サードパーティに関する情報を知らせる必要があることに注意する必要があります。変化.Microsoft は、このような変更によって、このようなサードパーティ製のソリューションによって発生する可能性のある問題について責任を負うことはできません。
  • Microsoft は、office 365 クラウドの技術革新、機能、およびサービスの変更を遅らせることなく、復号化およびアプリケーションプロトコル固有のアクションを Office 365 トラフィックに対して実行し、デザインおよび構成の変更を行うことができます。これらのソリューションと、サードパーティのスタックの使用に固有の問題に対処します。 特定の Office 365 アプリケーションプロトコルスタックに依存するサードパーティ製のソリューションでは、停止またはパフォーマンスの低下が発生することがあります。
  • Microsoft では、ユーザーが、前述のソリューションを使用して Office 365 でサポートリクエストを作成するときに、ユーザーに公開する必要があります。Microsoft では、Office 365 に関する問題のサポートを提供するために、これらのソリューションによって影響を受ける Office 365 トラフィックの解読を無効にするか、問題が完全になるまでトラブルシューティングのために Office 365 トラフィックの解決をバイパスまたはオフにする必要があります。解決され、ユーザーの Office 365 の動作が影響を受けなくなりました。
  • Microsoft は、直接管理および運用管理の下にある Office 365 サービスおよびコンポーネントのサポートを提供しています。 サードパーティ製のネットワークデバイスおよびネットワークサービスは、ユーザーのネットワーク環境の一部と見なされます。 ユーザーは、自社製品に関連付けられているすべてのサポートニーズについて、ネットワークベンダーまたはソリューションプロバイダーと協力する必要があります。
  • これらのポリシーは、ユーザーのオンプレミス環境で運用されている、クラウドサービスとしてのサードパーティから提供される、または IaaS データセンターのユーザーまたはネットワークプロバイダによって提供される、前述のサードパーティ製のネットワークソリューションに適用されます。 これには、Microsoft Azure で構築されたソリューションが含まれます。

ユーザーがサードパーティの高度なネットワークを使用し、ネットワークトラフィックの解読、検査、および変更を行うセキュリティソリューションを Office 365 と Microsoft クラウドのアーキテクチャ、サービスでネイティブに使用できるようにする機能とその結果の多くは、次のとおりです。コミットメント、顧客向けの機能、およびドキュメント化された統合 Api。 Microsoft が提供するネイティブの機能をユーザーが評価し、Office 365 トラフィック用のネットワーク処理層の複製を削除または回避することを強くお勧めします。

これらのポリシーに加えて、Office 365 への接続を最適化するための一般的な推奨事項は次のとおりです。

  • Office 365 のユーザー環境を最適にし、最適なパフォーマンスを得るためには、ユーザーまたはクライアントの場所から、プレゼンスまたはピアリングの最も近いポイントへの Office 365 トラフィックに対して直接および非制限付きの分散接続を提供することを強くお勧めします。Microsoft グローバルネットワークの場所。 ユーザーから Microsoft ネットワークの最も近いピアリングポイントまでのネットワーク距離 (RTT) の遅延を最小限に抑えることで、ユーザーは Office 365 の高度に分散されたサービスフロントドアインフラストラクチャを活用して、Office 365 ユーザーを確実に使用できるようになります。接続は、可能な限り迅速に (ユーザー自身の都市の場所で頻繁に) ユーザーに対して提供されます。ユーザーネットワークソリューションを、ユーザーの場所ではなく Office 365 ユーザーテナントの場所に基づいて構築することにより、Office 365 のフロントドア最適化の利点が減少し、パフォーマンスが低下する可能性があります。

  • 通常、ユーザーの作業を最適化し、ネットワークがパフォーマンスのボトルネックにならないようにするための最適な方法は、次の方法を使用することです。

  • ローカルのインターネット出口 (Office 365 トラフィックに適用される場合があります) を使用する

    • Microsoft グローバルネットワークを使用して直接ピアリングを持つインターネットサービスプロバイダー (ISP) を使用して、ユーザーの場所に近づけます。
    • 信頼できる Office 365 の宛先に対してネットワークトラフィックの検査および復号化デバイスをバイパスする
  • ユーザーが Office 365 への接続を計画および実装できるようにするために、Microsoft はoffice 365 で最高の接続性とパフォーマンスを確立しています。 Office 365 エンドポイントの分類のガイダンスを使用すると、ユーザーがこれらの推奨事項を基にして、どの Office 365 アプリケーションのフローと url に対して優先順位を付けることができます。