Utilização de dispositivos ou soluções de rede de terceiros com o Office 365

Nota

O Office 365 ProPlus está a ser renomeado para Aplicações do Microsoft 365 para empresas. Para obter mais informações sobre essa alteração, leia este post no blog.

Resumo

O Microsoft Office 365 é software-as-a-Service que proporciona oportunidades de produtividade e colaboração através de um conjunto distribuído de aplicações e serviços hospedados na nuvem.

A qualidade e desempenho da experiência do Office 365 de um utilizador é diretamente influenciada pelo tipo de soluções de rede que os utilizadores têm no caminho entre o utilizador e o Office 365. Os dispositivos e serviços de rede de terceiros que fazem o processamento e otimização de rede de nível de protocolo avançado e de dados podem interferir com a conectividade do cliente do Office 365 e afetar a disponibilidade, desempenho, interoperabilidade e supportability do Office 365 para os utilizadores.

Este artigo descreve as recomendações da Microsoft e a posição de suporte para os utilizadores do Office 365 que planeiam utilizar soluções avançadas de rede que executam desencriptação ativa, filtragem, funções de inspeção e outras medidas de nível de protocolo ou de nível de conteúdo no tráfego de utilizadores do Office 365. Estas soluções incluem:

  • Aceleração e otimização de WAN
  • Dispositivos de reorientação e inspeção de trânsito
  • Soluções proxy
  • Corretores de Segurança de Acesso à Nuvem (CASB)
  • Gateways web seguros (SWG)
  • Sistemas de Prevenção de Fugas de Dados (DLP)
  • Outros serviços de rede e nuvem

As disposições deste artigo estão centradas nas aplicações e serviços em nuvem do Office 365, e estas disposições não se aplicam às versões baseadas no local dos produtos da Microsoft. Os utilizadores do Office 365 podem ver efeitos diferentes se estas disposições não forem seguidas, dependendo do tipo de serviço do Office 365.

Para mais informações, consulte este artigo do Blog do Office 365. 

Mais Informações

As seguintes diretrizes aplicam-se aos dispositivos e soluções de rede que atuam como serviços intermediários, man-in-the-middle ou proxy que lidam com o tráfego de utilizadores do Office 365:

  • A Microsoft não necessita e não recomenda a utilização de soluções de otimização WAN de terceiros, dispositivos de reorientação de tráfego ou de inspeção, ou quaisquer outras soluções de rede que desencriptam, inspecionem ou tomem medidas de nível protocolar ou de nível de conteúdo no tráfego de utilizadores do Office 365. A Microsoft não fornece suporte para integrar tais soluções com o serviço Office 365.
  • Apesar de a Microsoft não o impedir atualmente de utilizar estas soluções, estes dispositivos não são testados pela Microsoft para compatibilidade, interoperabilidade ou desempenho juntamente com o Office 365. A Microsoft não pode comentar a eficácia atual ou futura de tais soluções de rede para os cenários do Office 365 ou se tais soluções de rede continuarão a ser funcionais após futuras funcionalidades e alterações protocolares ao Office 365. Devido às diferenças nos protocolos, funcionalidades e arquiteturas do Office 365, a funcionalidade destas soluções de rede nos produtos da Microsoft não deve ser utilizada como base.
  • As tecnologias de rede mencionadas nas pilhas de protocolos de aplicação do Office 365 podem introduzir problemas adicionais de interoperabilidade, disponibilidade e desempenho no serviço Office 365, podendo dificultar a capacidade de um utilizador otimizar a conectividade do Office 365 e a experiência do utilizador de acordo com as recomendações da Microsoft.
  • Soluções de terceiros que podem intercetar e desencriptar pedidos de rede podem ter funcionalidades para alterar, esfregar ou bloquear conteúdo desencriptado. A aplicação dessas funcionalidades ao Office 365, o tráfego de utilizadores provoca alterações aos protocolos e fluxos de dados do Office 365 (apis fora da norma e documentados). Portanto, este comportamento não é suportado pela Microsoft e pode violar os termos de serviço.
  • Os utilizadores devem estar cientes de que, com exceção dos casos de 365 APIs do Office público documentado, a Microsoft reserva-se o direito de alterar quaisquer detalhes do protocolo de aplicação, métodos de autenticação, topoologias e estruturas de dados sem informar terceiros sobre a alteração.A Microsoft não pode assumir a responsabilidade por quaisquer problemas que possam ser causados por tal solução de terceiros devido a tais alterações.
  • A Microsoft não irá atrasar a inovação, funcionalidades e alterações de serviço na nuvem do Office 365 para permitir soluções de rede de terceiros que realizem uma ação específica de desencriptação e protocolo de aplicação no tráfego do Office 365, para fazer alterações de design e configuração na sua solução e abordar questões específicas para a utilização de pilhas de terceiros. Quaisquer soluções de terceiros que assumam uma forte dependência de pilhas específicas de protocolos de aplicação do Office 365 podem sofrer interrupções ou diminuição do desempenho.
  • A Microsoft exige que os utilizadores revelem quando utilizam as soluções mencionadas para criar pedidos de suporte no Office 365.Para que a Microsoft forneça suporte a problemas relacionados com o Office 365, os utilizadores serão obrigados a desativar a desencriptação do tráfego afetado do Office 365 por essas soluções e a contornar ou desligar essa solução para o tráfego do Office 365 para resolução de problemas até que o problema esteja totalmente resolvido e a experiência do utilizador do Office 365 já não seja afetada.
  • A Microsoft fornece suporte para o serviço do Office 365 e componentes que estão sob a sua gestão direta e controlo operacional. Os dispositivos de rede de terceiros e os serviços de rede são considerados parte do panorama da rede do utilizador. Os utilizadores devem envolver-se com o seu fornecedor de rede ou fornecedor de soluções para todas as necessidades de suporte que estejam associadas aos seus produtos.
  • Estas políticas aplicam-se a soluções de rede de terceiros mencionadas que são operadas no ambiente de um utilizador no local, fornecidas por terceiros como serviços na nuvem, ou construídas por utilizadores ou fornecedores de rede em centros de dados IaaS. Isto inclui soluções que são construídas no Microsoft Azure.

Muitas das funcionalidades e resultados para os quais os utilizadores utilizam soluções avançadas de rede e segurança de terceiros que fazem desencriptação, inspeção e modificação do tráfego de rede estão disponíveis de forma nativa através do Office 365 e da arquitetura na nuvem da Microsoft, compromissos de serviço, funcionalidades voltadas para o cliente e APIs de integração documentada. Recomendamos vivamente que os utilizadores avaliem as funcionalidades nativas fornecidas pela Microsoft e removam ou contornem as camadas de processamento de rede duplicadas para o tráfego do Office 365.

Além destas políticas, seguem-se recomendações gerais para otimizar a conectividade com o Office 365:

  • Para a melhor experiência de utilizador do Office 365 e um desempenho ideal, recomendamos vivamente que os utilizadores ofereçam conectividade distribuída direta e não restritiva para o tráfego do Office 365, desde a localização do utilizador ou cliente até aos pontos de presença ou localização de pares mais próximos da rede global da Microsoft. Minimizar a distância de rede (latência do tempo de viagem de rota (RTT) do utilizador ao ponto de observação mais próximo da rede Microsoft permite que os utilizadores aproveitem a infraestrutura frontal de serviço altamente distribuída do Office 365 e certifiquem-se de que as ligações de utilizador do Office 365 são servidas o mais rapidamente e o mais próximo possível do utilizador (frequentemente na localização do próprio metro do utilizador).Construir soluções de rede de utilizadores em relação à localização do inquilino do Office 365 em vez da localização do utilizador pode reduzir os benefícios das otimizações distribuídas pela porta da frente do Office 365 e causar um desempenho subóptimo ou mau.

  • Normalmente, a melhor maneira de otimizar a experiência do utilizador e evitar que a rede se torne um estrangulamento de desempenho é utilizando os seguintes métodos:

  • Utilize a saída local da Internet (que pode ser vias para o tráfego do Office 365)

    • Utilize um fornecedor de serviços de Internet (ISP) que tenha um peering direto com a rede global da Microsoft perto da localização do utilizador
    • Bypass de tráfego de rede e dispositivos de desencriptação para destinos confiáveis do Office 365
  • Para ajudar os utilizadores a planear e implementar a sua conectividade com o Office 365, a Microsoft estabeleceu obter a melhor conectividade e desempenho no Office 365 . A orientação de categorização de pontofinal do Office 365 pode ajudar os utilizadores a priorizar quais os fluxos de aplicação do Office 365 e URLs que mais beneficiarão destas recomendações.