将第三方网络设备或解决方案与 Microsoft 365
备注
Office 365 ProPlus 正在重命名为 适用于企业的 Microsoft 365 应用。 有关此更改的详细信息, 请阅读此博客文章。
摘要
Microsoft 365软件即服务,它通过一组分布式云托管的应用程序和服务提供生产力和协作机会。
用户用户体验的质量和性能Microsoft 365用户与用户之间的路径上具有的网络解决方案类型直接影响Microsoft 365。 执行高级协议级别和数据级处理以及网络优化的第三方网络设备和服务可能会干扰 Microsoft 365 Office 客户端连接,并影响 Microsoft 365 的可用性、性能、互操作性和可支持性。
本文概述了 Microsoft 为计划使用高级网络解决方案(对 Microsoft 365 用户流量运行主动解密、筛选、检查功能和其他协议级别或内容级别操作)的 Microsoft 365 用户的建议和支持位置。 此类解决方案包括:
- WAN 加速和优化
- 流量重定向和检查设备
- 代理解决方案
- 云访问安全代理 (CASB)
- SWG (Web 网关)
- DLP (系统) 数据泄露防护
- 其他网络和云服务
本文中的规定侧重于Microsoft 365应用程序和服务,并且这些条款不适用于 Microsoft 产品的本地版本。 Microsoft 365遵循这些条款,用户可能会看到不同的效果,具体取决于服务Microsoft 365类型。
有关详细信息,请参阅这篇Microsoft 365博客文章。
更多信息
以下指南适用于充当处理用户流量的中介、中间人或代理服务的Microsoft 365解决方案:
- Microsoft 不要求也不建议使用第三方 WAN 优化解决方案、流量重定向或检查设备,或者对 Microsoft 365 用户流量进行解密、检查或执行协议级别或内容级别操作的其他网络解决方案。 Microsoft 不支持将此类解决方案与 Microsoft 365 集成。
- 尽管 Microsoft 当前不阻止用户使用此类解决方案,但 Microsoft 不会测试这些设备的兼容性、互操作性或性能以及Microsoft 365。 Microsoft 无法评论此类网络解决方案对 Microsoft 365 方案的当前或未来有效性,或者在将来的功能和协议对 Microsoft 365 做出更改后,此类网络解决方案是否将继续Microsoft 365。 由于在Microsoft 365、功能和体系结构上存在差异,因此不应将此类网络解决方案在本地 Microsoft 产品中的功能用作基准。
- Microsoft 365 应用程序协议堆栈上提及的网络技术可能在 Microsoft 365 服务中引入其他互操作性、可用性和性能问题,并且可能会妨碍用户根据 Microsoft 建议优化 Microsoft 365 连接和用户体验的能力。
- 可以截获和解密网络请求的第三方解决方案可能包含更改、擦除或阻止解密内容的功能。 将这些功能应用于Microsoft 365流量会导致对标准MICROSOFT 365和已记录 API (协议和数据流) 。 因此,Microsoft 不支持此行为,并且可能违反服务条款。
- 用户应注意,除非有记录的公共 Microsoft 365 API,否则 Microsoft 保留更改应用程序协议、身份验证方法、拓扑和数据结构的任何详细信息的权利,而不通知第三方有关更改的信息。 由于此类更改,Microsoft 无法对此类第三方解决方案可能导致的任何问题负责。
- Microsoft 不会延迟对 Microsoft 365 云的创新、功能和服务更改,以允许第三方网络解决方案对 Microsoft 365 流量执行解密和应用程序协议特定操作,对解决方案进行设计和配置更改,并解决特定于使用第三方堆栈的问题。 任何对特定应用程序协议堆栈具有硬依赖关系的第三Microsoft 365都可能会遇到中断或性能降低。
- Microsoft 要求用户在使用上述解决方案创建支持请求时进行Microsoft 365。 若要让 Microsoft 为与 Microsoft 365 有关的问题提供支持,用户必须禁用这些解决方案对受影响的 Microsoft 365 流量的解密,并绕过或关闭 Microsoft 365 流量的此类解决方案以进行故障排除,直到问题完全解决和用户的 Microsoft 365 体验不再受影响。
- Microsoft 提供支持,Microsoft 365直接管理和运营控制下的组件。 第三方网络设备和网络服务被视为用户网络前景的一部分。 用户应与其网络供应商或解决方案提供商合作以满足与其产品关联的所有支持需求。
- 这些策略适用于提及的第三方网络解决方案,这些解决方案在用户本地环境中运行,由第三方作为云服务提供,或者由用户或 IaaS 数据中心的网络提供商构建。 这包括内置于 Microsoft Azure。
用户使用第三方高级网络和安全解决方案对网络流量进行解密、检查和修改的许多功能和结果都可以通过 Microsoft 365 和 Microsoft 云体系结构、服务承诺、面向客户的功能和已记录集成 API 本机获得。 强烈建议用户评估 Microsoft 提供的本机功能,并删除或绕过重复的网络处理层,以便Microsoft 365流量。
除了这些策略之外,下面是优化与这些策略的连接的Microsoft 365:
为了获得最佳 Microsoft 365 用户体验和最佳性能,我们强烈建议用户为从用户或客户端位置到 Microsoft 全局网络的最近状态点或对等位置的 Microsoft 365 流量提供直接的、无限制的分布式连接。 最大程度地减小 (路线行程时间 (RTT) 延迟) 从用户到最近的 Microsoft 网络的对等点之间的网络距离,使用户可以利用 Microsoft 365 高度分布式服务前端基础结构,并确保在用户自己的都市区 () 中尽可能快速且紧密地为用户提供 Microsoft 365 用户连接。 生成与 Microsoft 365 用户租户位置(而不是用户位置)相关的用户网络解决方案可能会降低 Microsoft 365 分布式前端优化的好处,并会导致性能变差或降低性能。
通常,优化用户体验并防止网络成为性能瓶颈的最佳方法是使用下列方法:
使用本地 Internet 出口 (可能范围为Microsoft 365流量)
- 使用 Internet 服务提供商 (ISP) 与靠近用户位置的 Microsoft 全局网络直接对等
- 绕过受信任目标网络通信检查和解密Microsoft 365设备
为了帮助用户计划和实现与 Microsoft 365 的连接,Microsoft 在 Microsoft 365 中建立了获取最佳连接和性能。 Microsoft 365终结点分类指南可帮助用户确定Microsoft 365流和 URL 将受益于这些建议的优先级。