Netwerkapparaten of oplossingen van derden gebruiken met Microsoft 365
Samenvatting
Microsoft 365 is Software-as-a-Service die productiviteits- en samenwerkingskansen biedt via een gedistribueerde set in de cloud gehoste toepassingen en services.
De kwaliteit en prestaties van de Microsoft 365-ervaring van een gebruiker worden rechtstreeks beïnvloed door het soort netwerkoplossingen dat gebruikers hebben op het pad tussen de gebruiker en Microsoft 365. Netwerkapparaten en -services van derden die geavanceerde verwerking op protocolniveau en gegevensniveau en netwerkoptimalisatie uitvoeren, kunnen de microsoft 365 Office-clientconnectiviteit verstoren en de beschikbaarheid, prestaties, interoperabiliteit en ondersteuning van Microsoft 365 voor gebruikers beïnvloeden.
In dit artikel vindt u een overzicht van microsoft-aanbevelingen en ondersteuningspositie voor Microsoft 365-gebruikers die van plan zijn geavanceerde netwerkoplossingen te gebruiken die actieve ontsleutelings-, filter-, inspectiefuncties en andere actie op protocolniveau of inhoudsniveau uitvoeren op Microsoft 365-gebruikersverkeer. Dergelijke oplossingen omvatten het volgende:
- WAN-versnelling en -optimalisatie
- Verkeersomleidings- en inspectieapparaten
- Proxyoplossingen
- Cloud Access Security Brokers (CASB)
- Beveiligde webgateways (SWG)
- DLP-systemen (Preventie van gegevenslekken)
- Andere netwerk- en cloudservices
De bepalingen van dit artikel zijn gericht op Microsoft 365-cloudtoepassingen en -services, en deze bepalingen zijn niet van toepassing op on-premises versies van Microsoft-producten. Microsoft 365-gebruikers kunnen verschillende effecten zien als deze bepalingen niet worden gevolgd, afhankelijk van het soort Microsoft 365-service.
Raadpleeg dit Microsoft 365-blogartikel voor meer informatie.
Meer informatie
De volgende richtlijnen zijn van toepassing op netwerkapparaten en -oplossingen die fungeren als intermediaire, man-in-the-middle- of proxyservices die microsoft 365-gebruikersverkeer verwerken:
- Microsoft vereist en raadt het gebruik van WAN-optimalisatieoplossingen van derden, apparaten voor het omleiden of inspecteren van verkeer of andere netwerkoplossingen die het verkeer van Microsoft 365-gebruikers ontsleutelen, inspecteren of er actie op protocolniveau of inhoudsniveau mee uitvoeren. Microsoft biedt geen ondersteuning voor het integreren van dergelijke oplossingen met de Microsoft 365-service.
- Hoewel Microsoft momenteel niet verhindert dat gebruikers dergelijke oplossingen gebruiken, worden deze apparaten niet door Microsoft getest op compatibiliteit, interoperabiliteit of prestaties in combinatie met Microsoft 365. Microsoft kan geen commentaar geven op de huidige of toekomstige effectiviteit van dergelijke netwerkoplossingen voor Microsoft 365-scenario's of of dergelijke netwerkoplossingen functioneel blijven na toekomstige functies en protocolwijzigingen in Microsoft 365. Vanwege verschillen in Microsoft 365-protocollen, -functies en -architecturen, mag de functionaliteit van dergelijke netwerkoplossingen in on-premises Microsoft-producten niet als basis worden gebruikt.
- De genoemde netwerktechnologieën op Microsoft 365-toepassingsprotocolstacks kunnen leiden tot extra interoperabiliteits-, beschikbaarheids- en prestatieproblemen in de Microsoft 365-service en kunnen de mogelijkheid van een gebruiker om microsoft 365-connectiviteit en de gebruikerservaring te optimaliseren belemmeren volgens Microsoft-aanbevelingen.
- Oplossingen van derden die netwerkaanvragen kunnen onderscheppen en ontsleutelen, kunnen functies hebben om ontsleutelde inhoud te wijzigen, te scruben of te blokkeren. Het toepassen van deze functies op Microsoft 365-gebruikersverkeer veroorzaakt wijzigingen in Microsoft 365-protocollen en gegevensstromen (buiten standaard en gedocumenteerde API's). Dit gedrag wordt daarom niet ondersteund door Microsoft en kan in strijd zijn met de servicevoorwaarden.
- Gebruikers moeten zich ervan bewust zijn dat, met uitzondering van gevallen van gedocumenteerde openbare Microsoft 365-API's, Microsoft zich het recht voorbehoudt om details van het toepassingsprotocol, verificatiemethoden, topologieën en gegevensstructuren te wijzigen zonder derden over de wijziging te informeren. Microsoft kan geen verantwoordelijkheid nemen voor problemen die kunnen worden veroorzaakt door een dergelijke oplossing van derden vanwege dergelijke wijzigingen.
- Microsoft zal innovatie-, functies- en servicewijzigingen in de Microsoft 365-cloud niet vertragen, zodat netwerkoplossingen van derden specifieke actie voor ontsleuteling en toepassingsprotocol voor Microsoft 365-verkeer uitvoeren, ontwerp- en configuratiewijzigingen kunnen aanbrengen in hun oplossing en problemen kunnen oplossen die specifiek zijn voor het gebruik van stacks van derden. Alle oplossingen van derden die afhankelijk zijn van specifieke Microsoft 365-toepassingsprotocolstacks, kunnen storingen of verminderde prestaties ondervinden.
- Microsoft vereist dat gebruikers bekendmaken wanneer ze de genoemde oplossingen gebruiken om ondersteuningsaanvragen te maken in Microsoft 365. Microsoft kan alleen ondersteuning bieden voor problemen met betrekking tot Microsoft 365 als gebruikers de ontsleuteling van beïnvloed Microsoft 365-verkeer door deze oplossingen moeten uitschakelen en een dergelijke oplossing voor Microsoft 365-verkeer moeten omzeilen of uitschakelen voor probleemoplossing totdat het probleem volledig is opgelost en de Microsoft 365-ervaring van de gebruiker niet langer wordt beïnvloed.
- Microsoft biedt ondersteuning voor de Microsoft 365-service en onderdelen die onder rechtstreeks beheer en operationeel beheer staan. Netwerkapparaten van derden en netwerkservices worden beschouwd als een onderdeel van het netwerklandschap van de gebruiker. Gebruikers moeten contact opnemen met hun netwerkleverancier of oplossingsprovider voor alle ondersteuningsbehoeften die aan hun producten zijn gekoppeld.
- Dit beleid is van toepassing op genoemde netwerkoplossingen van derden die worden uitgevoerd in de on-premises omgeving van een gebruiker, die door derden als cloudservices worden geleverd of die zijn gebouwd door gebruikers of netwerkproviders in IaaS-datacenters. Dit omvat oplossingen die zijn gebouwd in Microsoft Azure.
Veel van de functies en resultaten waarvoor gebruikers geavanceerde netwerk- en beveiligingsoplossingen van derden gebruiken die het ontsleutelen, inspecteren en wijzigen van netwerkverkeer uitvoeren, zijn systeemeigen beschikbaar via Microsoft 365 en de Microsoft-cloudarchitectuur, servicetoezeggingen, klantgerichte functies en gedocumenteerde integratie-API's. We raden gebruikers ten zeerste aan om systeemeigen functies van Microsoft te evalueren en dubbele netwerkverwerkingslagen voor Microsoft 365-verkeer te verwijderen of te omzeilen.
Naast deze beleidsregels volgen algemene aanbevelingen voor het optimaliseren van de connectiviteit met Microsoft 365:
Voor de beste Microsoft 365-gebruikerservaring en optimale prestaties raden we u ten zeerste aan dat gebruikers directe en niet-beperkende gedistribueerde connectiviteit bieden voor Microsoft 365-verkeer van de locatie van de gebruiker of client naar de dichtstbijzijnde aanwezigheidspunten of peeringlocaties van het wereldwijde Microsoft-netwerk. Door de netwerkafstand (RTT-latentie (route-trip time) van de gebruiker tot het dichtstbijzijnde peeringpunt van het Microsoft-netwerk te minimaliseren, kunnen gebruikers profiteren van de microsoft 365-infrastructuur met hoge gedistribueerde service-front-door en zorgt ervoor dat Microsoft 365-gebruikersverbindingen zo snel en zo dicht mogelijk bij de gebruiker worden bediend (vaak in het eigen grootstedelijke gebied van de gebruiker). Het bouwen van netwerkoplossingen voor gebruikers met betrekking tot de locatie van de Microsoft 365-gebruikerstenant in plaats van de locatie van de gebruiker kan de voordelen van gedistribueerde front-door-optimalisaties van Microsoft 365 verminderen en suboptimale of slechte prestaties veroorzaken.
De beste manier om de gebruikerservaring te optimaliseren en te voorkomen dat het netwerk een prestatieknelpunt wordt, is meestal met behulp van de volgende methoden:
Lokaal uitgaand internet gebruiken (mogelijk beperkt tot Microsoft 365-verkeer)
- Een internetprovider (ISP) gebruiken die directe peering heeft met het wereldwijde microsoft-netwerk dicht bij de locatie van de gebruiker
- Inspectie en ontsleuteling van netwerkverkeer overslaan voor vertrouwde Microsoft 365-bestemmingen
Om gebruikers te helpen bij het plannen en implementeren van hun connectiviteit met Microsoft 365, heeft Microsoft de beste connectiviteit en prestaties in Microsoft 365 ingesteld. De microsoft 365-richtlijnen voor eindpuntcategorisatie kunnen gebruikers helpen bij het bepalen welke Microsoft 365-toepassingsstromen en -URL's het meest profiteren van deze aanbevelingen.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor