Office 365에서 타사 네트워크 장치 또는 솔루션 사용

참고

Office 365 ProPlus엔터프라이즈용 Microsoft 365 앱으로 이름이 바뀌고 있습니다. 이 변경에 대한 자세한 내용은 이 블로그 게시물을 참조하세요.

요약

Microsoft Office 365은 배포 된 클라우드 호스트 응용 프로그램 및 서비스 집합을 통해 생산성 및 공동 작업 기회를 제공 하는 소프트웨어 as a 서비스입니다.

사용자 Office 365 환경의 품질과 성능은 사용자와 Office 365 간의 경로에 사용자가 갖고 있는 네트워크 솔루션의 종류에 따라 직접적으로 영향을 받습니다. 고급 프로토콜 수준 및 데이터 수준 처리 및 네트워크 최적화를 수행 하는 타사 네트워크 장치 및 서비스는 Office 365 클라이언트 연결을 방해할 수 있으며 Office 365의 가용성, 성능, 상호 운용성 및 지원 가능성을 사용자에 게 영향을 줍니다.

이 문서에서는 Office 365 사용자 트래픽에 대해 활성 암호 해독, 필터링, 검사 기능 및 기타 프로토콜 수준 또는 콘텐츠 수준 작업을 실행 하는 고급 네트워크 솔루션을 사용 하려는 Office 365 사용자에 대 한 Microsoft 권장 사항 및 지원 위치에 대해 설명 합니다. 이러한 솔루션에는 다음이 포함 됩니다.

  • WAN 가속 및 최적화
  • 트래픽 리디렉션 및 검사 장치
  • 프록시 솔루션
  • 클라우드 액세스 보안 브로커 (CASB)
  • SWG (보안 웹 게이트웨이)
  • DLP (데이터 유출 방지) 시스템
  • 기타 네트워크 및 클라우드 서비스

이 문서의 규정은 Office 365 클라우드 응용 프로그램 및 서비스에 중점을 둔 것 이며, 이러한 프로 비전은 온-프레미스 기반 Microsoft 제품 버전에는 적용 되지 않습니다. Office 365 Office 365 서비스의 종류에 따라 이러한 프로 비전을 따르지 않으면 사용자가 다양 한 결과를 볼 수 있습니다.

자세한 내용은 이 Office 365 블로그 문서를 참조 하세요. 

추가 정보

다음 지침은 Office 365 사용자 트래픽을 처리 하는 중간, 중간자 또는 프록시 서비스 역할을 하는 네트워크 장치 및 솔루션에 적용 됩니다.

  • Microsoft는 타사 WAN 최적화 솔루션, 트래픽 리디렉션 또는 검사 장치 또는 Office 365 사용자 트래픽에 대해 프로토콜 수준 또는 콘텐츠 수준 작업을 해독, 조사 또는 사용 하는 기타 네트워크 솔루션은 필요로 하지 않으며 권장 하지 않습니다. Microsoft는 Office 365 서비스와 이러한 솔루션을 통합 하는 데 필요한 지원을 제공 하지 않습니다.
  • 현재 사용자가 이러한 솔루션을 사용 하지 못하도록 차단 하는 경우에도 이러한 장치는 Microsoft의 호환성, 상호 운용성 또는 성능에 Office 365와 함께 테스트 되지 않습니다. Microsoft는 Office 365 시나리오에서 이러한 네트워크 솔루션의 현재 또는 향후 효율성에 대 한 의견을 제공 하거나, 이후 기능과 프로토콜을 Office 365로 변경한 후에도 이러한 네트워크 솔루션을 계속 사용할 수 있는지 여부에 대해 설명 하지 않습니다. Office 365 프로토콜, 기능 및 아키텍처의 차이로 인해 온-프레미스 Microsoft 제품에서 이러한 네트워크 솔루션의 기능은 기준으로 사용 되어서는 안 됩니다.
  • Office 365 응용 프로그램 프로토콜 스택의 언급 된 네트워크 기술에서는 Office 365 서비스에 추가 상호 운용성, 가용성 및 성능 문제가 발생할 수 있으며, 사용자가 Office 365 연결 및 Microsoft 권장 사항에 따라 사용자 환경을 최적화 하는 데 방해가 될 수 있습니다.
  • 네트워크 요청을 가로채 고 암호를 해독할 수 있는 타사 솔루션에는 암호 해독 된 콘텐츠를 변경, 삭제 또는 차단 하는 기능이 있을 수 있습니다. 이러한 기능을 Office 365 사용자 트래픽에 적용 하면 Office 365 프로토콜 및 데이터 스트림이 변경 됩니다 (표준 및 문서화 된 Api 외부). 따라서이 동작은 Microsoft에서 지원 되지 않으며 서비스 약관을 위반할 수 있습니다.
  • 예를 들어, 공개 Office 365 Api의 사례를 제외 하 고 Microsoft는 타사에서 변경 된 내용을 확인 하지 않고 응용 프로그램 프로토콜, 인증 방법, 토폴로지 및 데이터 구조에 대 한 세부 정보를 변경할 수 있는 권한을 사용자에 게 알립니다.Microsoft는 이러한 변경으로 인해 타사 솔루션으로 인해 발생할 수 있는 문제에 대 한 책임을 받을 수 없습니다.
  • Microsoft는 타사 네트워크 솔루션에서 Office 365 트래픽에 대 한 암호 해독 및 응용 프로그램 프로토콜 관련 작업을 수행 하 고, 솔루션의 디자인 및 구성을 변경 하 고, 타사 스택 사용과 관련 된 문제를 해결할 수 있도록 Office 365 클라우드의 혁신, 기능 및 서비스 변경 사항을 지연 하지 않습니다. 특정 Office 365 응용 프로그램 프로토콜 스택에서 하드 종속성을 사용 하는 모든 타사 솔루션은 중단 되거나 성능이 저하 될 수 있습니다.
  • Microsoft는 사용자가 언급 된 솔루션을 사용 하 여 Office 365에서 지원 요청을 만드는 경우이를 공개 해야 합니다.Microsoft에서 Office 365에 대 한 문제를 지원 하려면 사용자는 해당 솔루션에 따라 영향을 받는 Office 365 트래픽의 암호를 해독 하지 않고 문제를 완전히 해결 하 고 사용자의 Office 365 환경이 더 이상 영향을 받지 않는 한 문제 해결을 위해 해당 Office 365 트래픽을 우회 하거나 해제 해야 합니다.
  • Microsoft는 직접 관리 및 운영 제어 하에 있는 Office 365 서비스 및 구성 요소에 대 한 지원을 제공 합니다. 타사 네트워크 장치 및 네트워크 서비스는 사용자의 네트워크 가로 부분으로 간주 됩니다. 사용자는 해당 제품과 관련 된 모든 지원 요구 사항에 대 한 네트워크 공급 업체나 솔루션 공급자와 협력 해야 합니다.
  • 이러한 정책은 타사에서 클라우드 서비스로 제공 되는 사용자의 온-프레미스 환경에서 운영 되거나, IaaS 데이터 센터의 사용자 또는 네트워크 공급자에 의해 구축 되는 특정 타사 네트워크 솔루션에 적용 됩니다. 여기에는 Microsoft Azure에 구축 된 솔루션이 포함 됩니다.

사용자가 타사 고급 네트워크를 사용 하는 경우, 네트워크 트래픽의 암호 해독, 검사 및 수정 작업을 수행 하는 보안 솔루션을 기본적으로 Office 365 및 Microsoft 클라우드 아키텍처, 서비스 약정, 고객 지향 기능 및 문서화 된 통합 Api를 통해 사용할 수 있습니다. 사용자는 Microsoft에서 제공 하는 기본 기능을 평가 하 고 Office 365 트래픽에 대해 중복 된 네트워크 처리 계층을 제거 하거나 우회 하는 것이 좋습니다.

이러한 정책 외에도, Office 365에 대 한 연결을 최적화 하기 위한 일반적인 권장 사항은 다음과 같습니다.

  • 최상의 Office 365 사용자 환경 및 최적의 성능을 유지 하려면 사용자 또는 클라이언트 위치에서 Microsoft 글로벌 네트워크의 현재 상태 또는 피어 링 위치까지 Office 365 트래픽에 대 한 직접 및 제한적인 분산 연결을 제공 하는 것이 좋습니다. 사용자가 Microsoft 네트워크의 가장 가까운 피어 링 지점으로 네트워크 거리 (RTT (경로 왕복 시간) 대기 시간)를 최소화 하면 사용자가 Office 365 고도로 분산 서비스 프런트 엔드 인프라를 활용할 수 있으며, Office 365 사용자 연결이 가능한 한 사용자에 게 최대한 신속 하 고 면밀 하 게 제공 됩니다 (사용자 자체의 metro 위치에서 자주).사용자의 위치 대신 Office 365 사용자 테 넌 트의 위치를 기준으로 사용자 네트워크 솔루션을 빌드하면 Office 365 분산 전면 문 최적화의 이점이 줄어들고 성능이 최적이 나 저하 될 수 있습니다.

  • 일반적으로 사용자 환경을 최적화 하 고 네트워크가 성능 병목 현상이 되는 것을 막는 가장 좋은 방법은 다음과 같은 방법을 사용 하는 것입니다.

  • 로컬 인터넷 egress 사용 (Office 365 트래픽으로 범위가 지정 될 수 있음)

    • Microsoft 글로벌 네트워크를 통해 직접 피어 링이 포함 된 ISP (인터넷 서비스 공급자)를 사용 하 여 사용자 위치에 근접 한 경우
    • 신뢰할 수 있는 Office 365 대상에 대해 네트워크 트래픽 검사 및 암호 해독 장치 바이패스
  • 사용자가 Office 365에 대 한 연결을 계획 하 고 구현 하는 데 도움을 주기 위해 Microsoft는 office 365에서 최적의 연결 및 성능을 얻을 수 있도록 설정 했습니다. Office 365 endpoint 분류 지침은 사용자가 이러한 권장 사항에 따라 가장 도움이 되는 office 365 응용 프로그램 흐름과 url의 우선 순위를 지정 하는 데 도움이 될 수 있습니다.