Etapa 2.Step 2. Rede ideal para sua Microsoft 365 para locatários corporativosOptimal networking for your Microsoft 365 for enterprise tenants

Microsoft 365 para empresas inclui aplicativos de produtividade na nuvem, como Teams e Exchange Online e Microsoft Intune, juntamente com muitos serviços de identidade e segurança do Microsoft Azure.Microsoft 365 for enterprise includes cloud productivity apps such as Teams and Exchange Online, and Microsoft Intune, along with many identity and security services of Microsoft Azure. Todos esses serviços baseados em nuvem dependem da segurança, desempenho e confiabilidade das conexões de dispositivos cliente em sua rede local ou em qualquer local na Internet.All of these cloud-based services rely on the security, performance, and reliability of connections from client devices on your on-premises network or any location on the Internet.

Para otimizar o acesso à rede para seu locatário, você precisa:To optimize network access for your tenant, you need to:

  • Otimize o caminho entre seus usuários locais e o local mais próximo da Rede Global da Microsoft.Optimize the path between your on-premises users and the closest location to the Microsoft Global Network.
  • Otimize o acesso à Rede Global da Microsoft para seus usuários remotos que estão usando uma solução VPN de acesso remoto.Optimize access to the Microsoft Global Network for your remote users that are using a remote access VPN solution.
  • Use o Network Insights para projetar o perímetro de rede para seus locais de escritório.Use Network Insights to design the network perimeter for your office locations.
  • Otimize o acesso a ativos específicos hospedados SharePoint sites com o Office 365 CDN.Optimize access to specific assets hosted on SharePoint sites with the Office 365 CDN.
  • Configure dispositivos de borda de rede e proxy para ignorar o processamento para Microsoft 365 tráfego confiável com a lista de pontos de extremidade e automatizar a atualização da lista à medida que as alterações são feitas.Configure proxy and network edge devices to bypass processing for Microsoft 365 trusted traffic with the list of endpoints and automate the updating of the list as changes are made.

Enterprise trabalhadores locaisEnterprise on-premises workers

Para redes corporativas, você deve otimizar a experiência do usuário final habilitando o acesso de rede de melhor desempenho entre clientes e os pontos de extremidade Microsoft 365 mais próximos.For enterprise networks, you should optimize the end user experience by enabling the highest-performing network access between clients and the closest Microsoft 365 endpoints. A qualidade da experiência do usuário final está diretamente relacionada ao desempenho e à capacidade de resposta do aplicativo que o usuário está usando.The quality of end user experience is directly related to the performance and responsiveness of the application that the user is using. Por exemplo, Microsoft Teams conta com baixa latência para que as chamadas de telefone do usuário, conferências e colaborações de tela compartilhada sejam livres de falhas.For example, Microsoft Teams relies on low latency so that user phone calls, conferences and shared screen collaborations are glitch-free.

O objetivo principal no design de rede deve ser minimizar a latência, reduzindo o tempo de ida e volta (RTT) de dispositivos cliente para a Rede Global da Microsoft, o backbone de rede pública da Microsoft que interconecta todos os datacenters da Microsoft com baixa latência, pontos de entrada de aplicativo de nuvem de alta disponibilidade, conhecidos como portas de entrada, espalhados pelo mundo.The primary goal in the network design should be to minimize latency by reducing the round-trip time (RTT) from client devices to the Microsoft Global Network, Microsoft's public network backbone that interconnects all of Microsoft's datacenters with low latency, high availability cloud application entry points, known as front doors, spread around the world.

Aqui está um exemplo de uma rede empresarial tradicional.Here is an example of a traditional enterprise network.

Uma rede empresarial tradicional com acesso central à Internet

Nesta ilustração, as filiais se conectam a um escritório central por meio de dispositivos WAN (rede de ampla área) e um backbone wan.In this illustration, branch offices connect to a central office through wide area network (WAN) devices and a WAN backbone. O acesso à Internet é por meio de um dispositivo de segurança ou proxy na borda da rede do escritório central e de um provedor de serviços da Internet (ISP).Internet access is through a security or proxy device at the network edge of the central office and an Internet service provider (ISP). Na Internet, a Rede Global da Microsoft tem uma série de portas da frente em regiões ao redor do mundo.On the Internet, the Microsoft Global Network has a series of front doors in regions around the world. As organizações também podem usar locais intermediários para processamento de pacotes adicionais e segurança para o tráfego.Organizations can also use intermediate locations for additional packet processing and security for traffic. O locatário Microsoft 365 de uma organização está localizado dentro da Rede Global da Microsoft.An organization's Microsoft 365 tenant is located within the Microsoft Global Network.

Os problemas com essa configuração para Microsoft 365 de nuvem são:The problems with this configuration for Microsoft 365 cloud services are:

  • Para usuários em filiais, o tráfego é enviado para portas não locais, aumentando a latência.For users in branch offices, traffic gets sent to non-local front doors, increasing latency.
  • O envio de tráfego para locais intermediários cria hairpins de rede que executam o processamento de pacotes duplicados em tráfego confiável, aumentando a latência.Sending traffic to intermediate locations create network hairpins that perform duplicate packet processing on trusted traffic, increasing latency.
  • Os dispositivos de borda de rede executam o processamento de pacotes não precisa e duplicado em tráfego confiável, aumentando a latência.Network edge devices perform unneeded and duplicate packet processing on trusted traffic, increasing latency.

A otimização Microsoft 365 desempenho de rede não precisa ser complicada.Optimizing Microsoft 365 network performance doesn't need to be complicated. Você pode obter o melhor desempenho possível seguindo alguns princípios-chave:You can get the best possible performance by following a few key principles:

  • Identifique Microsoft 365 tráfego de rede, que é tráfego confiável destinado aos serviços de nuvem da Microsoft.Identify Microsoft 365 network traffic, which is trusted traffic destined to Microsoft cloud services.
  • Permitir saída de filial local Microsoft 365 tráfego de rede para a Internet de cada local onde os usuários se conectam Microsoft 365.Allow local branch egress of Microsoft 365 network traffic to the internet from each location where users connect to Microsoft 365.
  • Evite hairpins de rede.Avoid network hairpins.
  • Permitir Microsoft 365 tráfego para ignorar proxies e dispositivos de inspeção de pacotes.Allow Microsoft 365 traffic to bypass proxies and packet inspection devices.

Se você implementar esses princípios, você obterá uma rede corporativa otimizada para Microsoft 365.If you implement these principles, you get an enterprise network optimized for Microsoft 365.

Uma rede corporativa otimizada para Microsoft 365

Nesta ilustração, as filiais têm sua própria conexão com a Internet por meio de um dispositivo WAN (SDWAN) definido por software, que envia tráfego confiável Microsoft 365 para a porta frontal regionalmente mais próxima.In this illustration, branch offices have their own Internet connection through a software-defined WAN device (SDWAN) device, which sends trusted Microsoft 365 traffic to the regionally closest front door. No escritório central, o tráfego Microsoft 365 ignora o dispositivo de segurança ou proxy e os dispositivos intermediários não são mais usados.At the central office, trusted Microsoft 365 traffic bypasses the security or proxy device and intermediate devices are no longer used.

Veja como a configuração otimizada resolve os problemas de latência de uma rede corporativa tradicional:Here's are how the optimized configuration solves the latency issues of a traditional enterprise network:

  • O Microsoft 365 tráfego confiável ignora o backbone wan e é enviado para portas front locais para todos os escritórios, diminuindo a latência.Trusted Microsoft 365 traffic skips the WAN backbone and is sent to local front doors for all offices, decreasing latency.
  • Os hairpins de rede que executam o processamento de pacotes duplicados são ignorados Microsoft 365 tráfego confiável, diminuindo a latência.Network hairpins that perform duplicate packet processing are skipped for Microsoft 365 trusted traffic, decreasing latency.
  • Os dispositivos de borda de rede que executam o processamento de pacotes não precisas e duplicados são ignorados Microsoft 365 tráfego confiável, diminuindo a latência.Network edge devices that perform unneeded and duplicate packet processing are skipped for Microsoft 365 trusted traffic, decreasing latency.

Para obter mais informações, consulte Microsoft 365 de conectividade de rede.For more information, see Microsoft 365 network connectivity overview.

Trabalhadores remotosRemote workers

Se os seus funcionários remotos estiverem usando um cliente VPN tradicional para obter acesso remoto à rede da organização, verifique se o cliente VPN possui suporte para túnel dividido.If your remote workers are using a traditional VPN client to obtain remote access to your organization network, verify that the VPN client has split tunneling support. Sem o túnel dividido, todo o seu tráfego de trabalho remoto é enviado pela conexão VPN, onde deve ser encaminhado para os dispositivos de borda da sua organização, processado e enviado na Internet.Without split tunneling, all of your remote work traffic gets sent across the VPN connection, where it must be forwarded to your organization’s edge devices, get processed, and then sent on the Internet. Veja um exemplo.Here is an example.

Tráfego de rede de clientes VPN sem túnel dividido

Nesta ilustração, Microsoft 365 tráfego deve fazer uma rota indireta pela sua organização, que pode ser encaminhada para uma porta da frente da Rede Global da Microsoft muito longe da localização física do cliente VPN.In this illustration, Microsoft 365 traffic must take an indirect route through your organization, which could be forwarded to a Microsoft Global Network front door far away from the VPN client’s physical location. Esse caminho indireto adiciona latência ao tráfego da rede e diminui o desempenho geral.This indirect path adds latency to the network traffic and decreases overall performance.

Com o túnel dividido, você pode configurar seu cliente VPN para impedir que tipos específicos de tráfego sejam enviados à rede da organização pela conexão VPN.With split tunneling, you can configure your VPN client to exclude specific types of traffic from being sent over the VPN connection to the organization network.

Para otimizar o acesso aos recursos de nuvem do Microsoft 365, configure seus clientes VPN de túnel dividido para excluir o tráfego nos pontos de extremidade do Microsoft 365 da categoria Otimizar pela conexão VPN.To optimize access to Microsoft 365 cloud resources, configure your split tunneling VPN clients to exclude traffic to the Optimize category Microsoft 365 endpoints over the VPN connection. Para obter mais informações, consulte Office 365 categorias de ponto de extremidade e as listas de pontos de extremidade de categoria Otimizar para tunelamento dividido.For more information, see Office 365 endpoint categories and the lists of Optimize category endpoints for split tunneling.

Aqui está o fluxo de tráfego resultante para o túnel dividido, no qual a maior parte do tráfego para Microsoft 365 de nuvem ignoram a conexão VPN.Here is the resulting traffic flow for split tunneling, in which most of the traffic to Microsoft 365 cloud apps bypass the VPN connection.

Tráfego de rede de clientes VPN com túnel dividido

Nesta ilustração, o cliente VPN envia e recebe tráfego de serviço de nuvem Microsoft 365 diretamente pela Internet e para a porta da frente mais próxima para a Rede Global da Microsoft.In this illustration, the VPN client sends and receives crucial Microsoft 365 cloud service traffic directly over the Internet and to the nearest front door into the Microsoft Global Network.

Para obter mais informações e orientações, confira Otimizar a conectividade do Office 365 para usuários remotos usando o túnel dividido da VPN.For more information and guidance, see Optimize Office 365 connectivity for remote users using VPN split tunneling.

Usando o Network Insights (visualização)Using Network Insights (preview)

As percepções de rede são métricas de desempenho coletadas do seu locatário Microsoft 365 que ajudam você a projetar perímetros de rede para seus locais de escritório.Network insights are performance metrics collected from your Microsoft 365 tenant that help you design network perimeters for your office locations. Cada insight fornece detalhes ao vivo sobre as características de desempenho de um problema especificado para cada local geográfico em que os usuários locais estão acessando seu locatário.Each insight provides live details about the performance characteristics for a specified issue for each geographic location where on-premises users are accessing your tenant.

Há duas percepções de rede de nível de locatário que podem ser mostradas para o locatário:There are two tenant level network insights that may be shown for the tenant:

Estas são as percepções de rede específicas para cada local do office:These are the specific network insights for each office location:

Importante

Percepções de rede, recomendações de desempenho e avaliações no centro de administração Microsoft 365 no momento está em status de visualização.Network insights, performance recommendations and assessments in the Microsoft 365 Admin Center is currently in preview status. Ele só está disponível para Microsoft 365 locatários que foram inscritos no programa de visualização de recursos.It is only available for Microsoft 365 tenants that have been enrolled in the feature preview program.

Para obter mais informações, consulte Microsoft 365 Informações de Rede.For more information, see Microsoft 365 Network Insights.

SharePoint desempenho com a Office 365 CDNSharePoint performance with the Office 365 CDN

Um sistema baseado em nuvem Rede de Distribuição de Conteúdo (CDN) permite reduzir os tempos de carga, economizar largura de banda e velocidade de resposta.A cloud-based Content Delivery Network (CDN) allows you to reduce load times, save bandwidth, and speed responsiveness. Um CDN melhora o desempenho armazenando ativos estáticos, como arquivos gráficos ou de vídeo, mais próximos dos navegadores que os solicitam, o que ajuda a acelerar os downloads e reduzir a latência.A CDN improves performance by caching static assets such as graphic or video files closer to the browsers requesting them, which helps to speed up downloads and reduce latency. Você pode usar o Office 365 Rede de Distribuição de Conteúdo (CDN) integrado, incluído no SharePoint no Microsoft 365 E3 e no E5, para hospedar ativos estáticos para fornecer melhor desempenho para suas páginas SharePoint.You can use the built-in Office 365 Content Delivery Network (CDN), included with SharePoint in Microsoft 365 E3 and E5, to host static assets to provide better performance for your SharePoint pages.

A CDN do Office 365 é composta por várias CDNs que permitem que você hospede ativos estáticos em vários locais ou origens e sirva-os de redes globais de alta velocidade.The Office 365 CDN is composed of multiple CDNs that allow you to host static assets in multiple locations, or origins, and serve them from global high-speed networks. Dependendo do tipo de conteúdo que você deseja hospedar no Office 365 CDN, você pode adicionar origens públicas, origens privadas ou ambos.Depending on the kind of content you want to host in the Office 365 CDN, you can add public origins, private origins, or both.

Quando implantado e configurado, o Office 365 CDN carrega ativos de origens públicas e privadas e os disponibiliza para acesso rápido aos usuários localizados na Internet.When deployed and configured, the Office 365 CDN uploads assets from public and private origins and makes them available for fast access to users located across the Internet.

Office 365 CDN implantado para usuáriosOffice 365 CDN deployed for users

Para obter mais informações, consulte Use the Office 365 CDN with SharePoint Online.For more information, see Use the Office 365 CDN with SharePoint Online.

Listagem automatizada de pontos de extremidadeAutomated endpoint listing

Para que seus clientes locais, dispositivos de borda e serviços de análise de pacotes baseados em nuvem ignorem o processamento do tráfego de Microsoft 365 confiáveis, você deve configurá-los com o conjunto de pontos de extremidade (intervalos de endereço IP e nomes DNS) correspondentes aos serviços Microsoft 365.To have your on-premises clients, edge devices, and cloud-based packet analysis services skip processing of trusted Microsoft 365 traffic, you must configure them with the set of endpoints (IP address ranges and DNS names) corresponding to Microsoft 365 services. Esses pontos de extremidade podem ser configurados manualmente em firewalls e outros dispositivos de segurança de borda, arquivos PAC para computadores cliente para ignorar proxies ou dispositivos SD-WAN em filiais.These endpoints can be manually configured in firewalls and other edge security devices, PAC files for client computers to bypass proxies, or SD-WAN devices at branch offices. No entanto, os pontos de extremidade mudam ao longo do tempo, exigindo manutenção manual contínua das listas de pontos de extremidade nesses locais.However, the endpoints change over time, requiring ongoing manual maintenance of the endpoint lists in these locations.

Para automatizar a listagem e o gerenciamento de alterações para Microsoft 365 pontos de extremidade em seus arquivos pac cliente e dispositivos de rede, use o endereço IP Office 365 e o serviço Web baseado em URL REST.To automate the listing and change management for Microsoft 365 endpoints in your client PAC files and network devices, use the Office 365 IP Address and URL REST-based web service. Esse serviço ajuda você a identificar e diferenciar melhor Microsoft 365 tráfego de rede, facilitando a avaliação, a configuração e a manutenção das alterações mais recentes.This service helps you better identify and differentiate Microsoft 365 network traffic, making it easier for you to evaluate, configure, and stay current with the latest changes.

Você pode usar o PowerShell, Python ou outros idiomas para determinar as alterações nos pontos de extremidade ao longo do tempo e configurar seus arquivos PAC e dispositivos de rede de borda.You can use PowerShell, Python, or other languages to determine the changes to endpoints over time and configure your PAC files and edge network devices.

O processo básico é:The basic process is:

  1. Use o Office 365 endereço IP e o serviço Web de URL e o mecanismo de configuração de sua escolha para configurar seus arquivos PAC e dispositivos de rede com o conjunto atual de pontos de extremidade Microsoft 365.Use the Office 365 IP Address and URL web service and the configuration mechanism of your choice to configure your PAC files and network devices with the current set of Microsoft 365 endpoints.
  2. Execute uma recorrente diária para verificar se há alterações nos pontos de extremidade ou usar um método de notificação.Run a daily recurring to check for changes in the endpoints or use a notification method.
  3. Quando as alterações são detectadas, regenere e redistribua o arquivo PAC para computadores cliente e faça as alterações em seus dispositivos de rede.When changes are detected, regenerate and redistribute the PAC file for client computers and make the changes to your network devices.

Para obter mais informações, consulte Office 365 Ip Address and URL web service.For more information, see Office 365 IP Address and URL web service.

Resultados da Etapa 2Results of Step 2

Para seu Microsoft 365 locatário com rede ideal, você determinou:For your Microsoft 365 tenant with optimal networking, you have determined:

  • Como otimizar o desempenho da rede para usuários locais adicionando conexões à Internet a todas as filiais e eliminando os hairpins de rede.How to optimize network performance for on-premises users by adding Internet connections to all branch offices and eliminating network hairpins.
  • Como implementar a listagem de ponto de extremidade confiável automatizada para seus arquivos PAC baseados em cliente e seus dispositivos e serviços de rede, incluindo atualizações contínuas (mais adequadas para redes corporativas).How to implement automated trusted endpoint listing for your client-based PAC files and your network devices and services, including ongoing updates (most suitable for enterprise networks).
  • Como dar suporte ao acesso de funcionários remotos a recursos locais.How to support the access of remote workers to on-premises resources.
  • Como usar o Network InsightsHow to use Network Insights
  • Como implantar o Office 365 CDN.How to deploy the Office 365 CDN.

Aqui está um exemplo de uma organização corporativa e seu locatário com rede ideal.Here is an example of an enterprise organization and its tenant with optimal networking.

Exemplo de um locatário com rede ideal

Consulte uma versão maior dessa imagemSee a larger version of this image

Nesta ilustração, o locatário dessa organização corporativa tem:In this illustration, the tenant for this enterprise organization has:

  • Acesso à Internet local para cada filial com um dispositivo SDWAN que encaminha o tráfego Microsoft 365 confiável para uma porta da frente local.Local internet access for each branch office with an SDWAN device that forwards trusted Microsoft 365 traffic to a local front door.
  • Sem hairpins de rede.No network hairpins.
  • Dispositivos de borda de proxy e segurança do escritório central que encaminham Microsoft 365 tráfego confiável para uma porta da frente local.Central office security and proxy edge devices that forward Microsoft 365 trusted traffic to a local front door.

Manutenção contínua para rede idealOngoing maintenance for optimal networking

Em uma base contínua, talvez seja necessário:On an ongoing basis, you might need to:

  • Atualize seus dispositivos de borda e implantou arquivos PAC para alterações nos pontos de extremidade ou verifique se o processo automatizado funciona corretamente.Update your edge devices and deployed PAC files for changes in endpoints or verify that your automated process works properly.
  • Gerencie seus ativos no Office 365 CDN.Manage your assets in the Office 365 CDN.
  • Atualize a configuração de túnel dividido em seus clientes VPN para alterações nos pontos de extremidade.Update the split tunneling configuration in your VPN clients for changes in endpoints.

Próxima etapaNext step

Etapa 3. Sincronizar suas identidades e impor logins segurosStep 3. Synchronize your identities and enforce secure sign-ins

Continue com a identidade para sincronizar suas contas e grupos locais e impor as logins seguras do usuário.Continue with identity to synchronize your on-premises accounts and groups and enforce secure user sign-ins.