Microsoft 365 타사 네트워크 디바이스 또는 솔루션 사용

요약

Microsoft 365 클라우드 호스팅 애플리케이션 및 서비스의 분산 집합을 통해 생산성 및 공동 작업 기회를 제공하는 서비스로서의 소프트웨어입니다.

사용자 Microsoft 365 환경의 품질과 성능은 사용자가 사용자와 Microsoft 365 간의 경로에 있는 네트워크 솔루션의 종류에 직접적으로 영향을 받습니다. 고급 프로토콜 수준 및 데이터 수준 처리 및 네트워크 최적화를 수행하는 타사 네트워크 디바이스 및 서비스는 Microsoft 365 Office 클라이언트 연결을 방해하고 사용자에게 Microsoft 365 가용성, 성능, 상호 운용성 및 지원 가능성에 영향을 줄 수 있습니다.

이 문서에서는 활성 암호 해독, 필터링, 검사 기능 및 Microsoft 365 사용자 트래픽에 대한 기타 프로토콜 수준 또는 콘텐츠 수준 작업을 실행하는 고급 네트워크 솔루션을 사용하려는 Microsoft 365 사용자에 대한 Microsoft 권장 사항 및 지원 위치를 간략하게 설명합니다. 이러한 솔루션에는 다음이 포함됩니다.

  • WAN 가속 및 최적화
  • 트래픽 리디렉션 및 검사 디바이스
  • 프록시 솔루션
  • CASB(Cloud Access Security Broker)
  • SWG(보안 웹 게이트웨이)
  • DLP(데이터 누출 방지) 시스템
  • 기타 네트워크 및 클라우드 서비스

이 문서의 프로비전은 Microsoft 365 클라우드 애플리케이션 및 서비스에 중점을 두고 있으며, 이러한 프로비전은 온-프레미스 기반 버전의 Microsoft 제품에는 적용되지 않습니다. Microsoft 365 서비스의 종류에 따라 이러한 프로비저닝을 따르지 않으면 Microsoft 365 사용자에게 다른 효과가 표시될 수 있습니다.

자세한 내용은 이 Microsoft 365 블로그 문서를 참조하세요.

추가 정보

다음 지침은 Microsoft 365 사용자 트래픽을 처리하는 중개자, 중간자 또는 프록시 서비스 역할을 하는 네트워크 디바이스 및 솔루션에 적용됩니다.

  • Microsoft는 타사 WAN 최적화 솔루션, 트래픽 리디렉션 또는 검사 디바이스 또는 Microsoft 365 사용자 트래픽에 대한 프로토콜 수준 또는 콘텐츠 수준 작업을 해독, 검사 또는 수행하는 기타 네트워크 솔루션을 사용할 필요가 없으며 사용하지 않는 것이 좋습니다. Microsoft는 이러한 솔루션을 Microsoft 365 서비스와 통합하기 위한 지원을 제공하지 않습니다.
  • Microsoft는 현재 사용자가 이러한 솔루션을 사용하는 것을 차단하지 않지만 이러한 디바이스는 microsoft에서 Microsoft 365 함께 호환성, 상호 운용성 또는 성능을 테스트하지 않습니다. Microsoft는 Microsoft 365 시나리오에 대한 이러한 네트워크 솔루션의 현재 또는 미래의 효과에 대해 언급할 수 없으며, 향후 기능 및 프로토콜이 Microsoft 365 변경된 후에도 이러한 네트워크 솔루션이 계속 작동할지 여부에 대해서는 언급할 수 없습니다. Microsoft 365 프로토콜, 기능 및 아키텍처의 차이로 인해 온-프레미스 Microsoft 제품에서 이러한 네트워크 솔루션의 기능을 기준으로 사용하면 안 됩니다.
  • Microsoft 365 애플리케이션 프로토콜 스택에 대해 언급한 네트워크 기술은 Microsoft 365 서비스의 추가 상호 운용성, 가용성 및 성능 문제를 도입할 수 있으며, Microsoft 권장 사항에 따라 Microsoft 365 연결 및 사용자 환경을 최적화하는 사용자의 기능을 저해할 수 있습니다.
  • 네트워크 요청을 가로채고 암호를 해독할 수 있는 타사 솔루션에는 암호 해독된 콘텐츠를 변경, 스크럽 또는 차단하는 기능이 있을 수 있습니다. 이러한 기능을 Microsoft 365 사용자 트래픽에 적용하면 Microsoft 365 프로토콜 및 데이터 스트림(표준 및 문서화된 API 외부)이 변경됩니다. 따라서 이 동작은 Microsoft에서 지원되지 않으며 서비스 약관을 위반할 수 있습니다.
  • 사용자는 문서화된 공용 Microsoft 365 API의 경우를 제외하고 Microsoft는 변경에 대해 제3자에게 알리지 않고 애플리케이션 프로토콜, 인증 방법, 토폴로지 및 데이터 구조에 대한 세부 정보를 변경할 수 있는 권리를 보유합니다. Microsoft는 이러한 변경으로 인해 타사 솔루션으로 인해 발생할 수 있는 문제에 대해 책임을질 수 없습니다.
  • Microsoft는 Microsoft 365 트래픽에 대한 암호 해독 및 애플리케이션 프로토콜 특정 작업을 수행하는 타사 네트워크 솔루션이 솔루션에 대한 디자인 및 구성 변경을 수행하고 타사 스택의 사용과 관련된 문제를 해결하기 위해 Microsoft 365 클라우드에 대한 혁신, 기능 및 서비스 변경을 지연시키지 않습니다. 특정 Microsoft 365 애플리케이션 프로토콜 스택에 하드 종속되는 타사 솔루션은 중단 또는 성능 저하를 경험할 수 있습니다.
  • Microsoft는 사용자가 언급된 솔루션을 사용하여 Microsoft 365 지원 요청을 만들 때 공개하도록 요구합니다. Microsoft가 Microsoft 365 관련 문제에 대한 지원을 제공하려면 해당 솔루션에서 영향을 받는 Microsoft 365 트래픽의 암호 해독을 사용하지 않도록 설정하고, 문제가 완전히 해결되고 사용자의 Microsoft 365 때까지 문제를 해결하기 위해 Microsoft 365 트래픽에 대해 이러한 솔루션을 우회하거나 해제해야 합니다. 환경은 더 이상 영향을 받지 않습니다.
  • Microsoft는 직접 관리 및 운영 제어 하에 있는 Microsoft 365 서비스 및 구성 요소에 대한 지원을 제공합니다. 타사 네트워크 디바이스 및 네트워크 서비스는 사용자의 네트워크 환경의 일부로 간주됩니다. 사용자는 제품과 연결된 모든 지원 요구 사항에 대해 네트워크 공급업체 또는 솔루션 공급자와 협력해야 합니다.
  • 이러한 정책은 사용자의 온-프레미스 환경에서 운영되거나, 타사가 클라우드 서비스로 제공하거나, IaaS 데이터 센터의 사용자 또는 네트워크 공급자가 빌드하는 언급된 타사 네트워크 솔루션에 적용됩니다. 여기에는 Microsoft Azure 기본 제공되는 솔루션이 포함됩니다.

사용자가 네트워크 트래픽의 암호 해독, 검사 및 수정을 수행하는 타사 고급 네트워크 및 보안 솔루션을 사용하는 많은 기능과 결과는 기본적으로 Microsoft 365 및 Microsoft 클라우드 아키텍처, 서비스 약정, 고객 연결 기능 및 문서화된 통합 API를 통해 사용할 수 있습니다. 사용자가 Microsoft에서 제공하는 네이티브 기능을 평가하고, Microsoft 365 트래픽에 대한 중복 네트워크 처리 계층을 제거하거나 바이패스하는 것이 좋습니다.

이러한 정책 외에도 Microsoft 365 대한 연결을 최적화하는 일반적인 권장 사항은 다음과 같습니다.

  • 최상의 Microsoft 365 사용자 환경 및 최적의 성능을 위해 사용자가 사용자 또는 클라이언트 위치에서 Microsoft 글로벌 네트워크의 가장 가까운 위치 또는 피어링 위치로 Microsoft 365 트래픽에 대해 직접적이고 제한적이지 않은 분산 연결을 제공하는 것이 좋습니다. 사용자로부터 Microsoft 네트워크의 가장 가까운 피어링 지점까지의 네트워크 거리(RTT(경로 이동 시간) 대기 시간을 최소화하면 사용자가 Microsoft 365 고도로 분산된 서비스 프런트 도어 인프라를 활용할 수 있으며, Microsoft 365 사용자 연결이 가능한 한 빠르고 밀접하게 사용자에게 제공되도록 할 수 있습니다(사용자의 수도권에서 자주). 사용자 위치 대신 Microsoft 365 사용자 테넌트 위치와 관련하여 사용자 네트워크 솔루션을 빌드하면 Microsoft 365 분산된 프런트 도어 최적화의 이점이 줄어들고 최적이 아닌 성능이 저하될 수 있습니다.

  • 일반적으로 사용자 환경을 최적화하고 네트워크가 성능 병목 상태가 되지 않도록 하는 가장 좋은 방법은 다음 방법을 사용하는 것입니다.

  • 로컬 인터넷 송신 사용(Microsoft 365 트래픽으로 범위가 지정될 수 있습니다.)

    • 사용자 위치에 가까운 Microsoft 글로벌 네트워크와 직접 피어링이 있는 ISP(인터넷 서비스 공급자) 사용
    • 신뢰할 수 있는 Microsoft 365 대상에 대한 네트워크 트래픽 검사 및 암호 해독 디바이스 무시
  • 사용자가 Microsoft 365 대한 연결을 계획하고 구현할 수 있도록 Microsoft는 Microsoft 365 최상의 연결 및 성능을 얻기 위해 설립했습니다. Microsoft 365 엔드포인트 분류 지침은 사용자가 이러한 권장 사항에서 가장 많은 이점을 얻을 Microsoft 365 애플리케이션 흐름 및 URL의 우선 순위를 지정하는 데 도움이 될 수 있습니다.