Používání síťových zařízení nebo řešení třetích stran s Microsoftem 365
Souhrn
Microsoft 365 je software jako služba, který poskytuje možnosti produktivity a spolupráce prostřednictvím distribuované sady aplikací a služeb hostovaných v cloudu.
Na kvalitu a výkon uživatelského prostředí Microsoft 365 má přímý vliv druh síťových řešení, která uživatelé mají na cestě mezi uživatelem a Microsoftem 365. Síťová zařízení a služby třetích stran, které zpracovávají pokročilé protokoly a data a optimalizují síť, můžou narušovat připojení klienta Microsoft 365 Office a ovlivnit dostupnost, výkon, interoperabilitu a podporu Microsoftu 365 pro uživatele.
Tento článek popisuje doporučení Microsoftu a pozici podpory pro uživatele Microsoftu 365, kteří plánují používat pokročilá síťová řešení, která spouštějí aktivní dešifrování, filtrování, kontrolní funkce a další akce na úrovni protokolu nebo obsahu v uživatelském provozu Microsoftu 365. Mezi tato řešení patří:
- Akcelerace a optimalizace sítě WAN
- Zařízení pro přesměrování provozu a kontrolu
- Řešení proxy serveru
- Zprostředkovatelé zabezpečení přístupu ke cloudu (CASB)
- Zabezpečené webové brány (SWG)
- Systémy ochrany před únikem informací (DLP)
- Další síťové a cloudové služby
Ustanovení tohoto článku se zaměřují na cloudové aplikace a služby Microsoftu 365 a tato ustanovení se nevztahují na místní verze produktů Microsoftu. Uživatelé Microsoftu 365 můžou v závislosti na druhu služby Microsoft 365 zaznamenat různé účinky, pokud se tato ustanovení nedodržují.
Další informace najdete v tomto článku blogu Microsoft 365.
Další informace
Následující pokyny platí pro síťová zařízení a řešení, která fungují jako zprostředkující, man-in-the-middle nebo proxy služby, které zpracovávají uživatelský provoz Microsoftu 365:
- Společnost Microsoft nevyžaduje a nedoporučuje používat řešení pro optimalizaci sítě WAN třetích stran, zařízení pro přesměrování provozu nebo kontrolu provozu ani žádná jiná síťová řešení, která dešifrují, kontrolují nebo provádí akce na úrovni protokolu nebo obsahu v uživatelském provozu Microsoftu 365. Microsoft neposkytuje podporu pro integraci takových řešení se službou Microsoft 365.
- I když společnost Microsoft v současné době neblokuje uživatelům používání takových řešení, nejsou microsoftem testována z hlediska kompatibility, interoperability nebo výkonu společně s Microsoftem 365. Společnost Microsoft nemůže komentovat současnou nebo budoucí efektivitu takových síťových řešení pro scénáře Microsoftu 365 ani to, jestli taková síťová řešení budou i nadále funkční i po budoucích funkcích a změnách protokolů v Microsoftu 365. Vzhledem k rozdílům v protokolech, funkcích a architekturách Microsoftu 365 by se funkce takových síťových řešení v místních produktech Microsoftu neměly používat jako standardní hodnoty.
- Uvedené síťové technologie v zásobníkech aplikačních protokolů Microsoftu 365 můžou ve službě Microsoft 365 způsobovat další problémy s interoperabilitou, dostupností a výkonem a bránit uživateli v optimalizaci připojení k Microsoftu 365 a uživatelského prostředí podle doporučení Microsoftu.
- Řešení třetích stran, která můžou zachytávat a dešifrovat síťové požadavky, můžou obsahovat funkce pro změnu, čištění nebo blokování dešifrovaného obsahu. Použití těchto funkcí na uživatelský provoz Microsoftu 365 způsobí změny protokolů a datových proudů Microsoftu 365 (mimo standardní a zdokumentovaná rozhraní API). Proto microsoft toto chování nepodporuje a může porušit podmínky služby.
- Uživatelé by si měli uvědomit, že s výjimkou zdokumentovaných veřejných rozhraní API Microsoft 365 si společnost Microsoft vyhrazuje právo změnit jakékoli podrobnosti aplikačního protokolu, metod ověřování, topologií a datových struktur, aniž by o této změně informovala třetí strany. Společnost Microsoft nemůže převzít odpovědnost za žádné problémy, které by mohly být způsobeny řešením třetí strany v důsledku těchto změn.
- Společnost Microsoft nebude odkládat inovace, funkce a změny služeb v cloudu Microsoft 365, aby umožňovala síťovým řešením třetích stran provádět dešifrování a akce specifické pro aplikační protokol u provozu Microsoftu 365, provádět změny návrhu a konfigurace řešení a řešit problémy, které jsou specifické pro použití zásobníků třetích stran. U všech řešení třetích stran, která jsou pevně závislá na konkrétních zásobníkech aplikačních protokolů Microsoft 365, můžou docházet k výpadkům nebo snížení výkonu.
- Společnost Microsoft vyžaduje, aby uživatelé uvedli, kdy uvedená řešení používají k vytváření žádostí o podporu v Microsoftu 365. Aby společnost Microsoft mohla poskytovat podporu pro problémy související s Microsoftem 365, budou uživatelé muset zakázat dešifrování ovlivněného provozu Microsoft 365 těmito řešeními a obejít nebo vypnout takové řešení pro přenosy Microsoft 365 při řešení potíží, dokud nebude problém plně vyřešen a uživatelské prostředí Microsoft 365 nebude ovlivněno.
- Microsoft poskytuje podporu pro službu Microsoft 365 a komponenty, které jsou pod jeho přímou správou a provozní kontrolou. Síťová zařízení a síťové služby třetích stran se považují za součást síťového prostředí uživatele. Uživatelé by měli kontaktovat dodavatele sítě nebo poskytovatele řešení a řešit všechny potřeby podpory, které jsou spojené s jejich produkty.
- Tyto zásady platí pro uvedená síťová řešení třetích stran, která jsou provozována v místním prostředí uživatele, poskytovaná třetími stranami jako cloudové služby nebo vytvořená uživateli nebo poskytovateli sítě v datacentrech IaaS. To zahrnuje řešení, která jsou sestavená v Microsoft Azure.
Mnoho funkcí a výsledků, pro které uživatelé používají pokročilá síťová a bezpečnostní řešení třetích stran, která provádí dešifrování, kontrolu a úpravy síťového provozu, je nativně k dispozici prostřednictvím Microsoftu 365 a cloudové architektury Microsoftu, závazků služeb, funkcí pro zákazníky a dokumentovaných rozhraní API integrace. Důrazně doporučujeme, aby uživatelé vyhodnotili nativní funkce poskytované Microsoftem a odebrali nebo obešli duplicitní vrstvy síťového zpracování pro provoz Microsoft 365.
Kromě těchto zásad jsou následující obecná doporučení pro optimalizaci připojení k Microsoftu 365:
Pro zajištění nejlepšího uživatelského prostředí Microsoftu 365 a optimálního výkonu důrazně doporučujeme, aby uživatelé poskytovali přímé a neomezující distribuované připojení pro provoz Microsoftu 365 z umístění uživatele nebo klienta do nejbližších bodů přítomnosti nebo umístění peeringu globální sítě Microsoftu. Minimalizace síťové vzdálenosti (latence doby cesty a cesty) od uživatele k nejbližšímu partnerskému bodu sítě Microsoft umožňuje uživatelům využívat výhod vysoce distribuované infrastruktury front-door služeb Microsoftu 365 a zajistit, aby se uživatelská připojení Microsoft 365 obsluhovala co nejrychleji a co nejblíže uživateli (často ve vlastní metropolitní oblasti uživatele). Vytváření síťových řešení pro uživatele ve vztahu k umístění tenanta uživatelů Microsoftu 365 místo umístění uživatele může snížit výhody distribuovaných optimalizací front-door microsoftu 365 a způsobit neoptimální nebo nízký výkon.
Nejlepší způsob, jak optimalizovat uživatelské prostředí a zabránit tomu, aby se síť stala kritickým bodem výkonu, je obvykle použít následující metody:
Použít místní výchozí přenos dat z internetu (který může být vymezený na provoz Microsoftu 365)
- Použijte poskytovatele internetových služeb, který má přímý partnerský vztah s globální sítí Microsoftu blízko umístění uživatele.
- Obejití zařízení pro kontrolu a dešifrování síťového provozu u důvěryhodných cílů Microsoftu 365
Abychom uživatelům pomohli s plánováním a implementací jejich připojení k Microsoftu 365, microsoft zavedl v Microsoftu 365 nejlepší možnosti připojení a výkonu. Pokyny ke kategorizaci koncových bodů Microsoftu 365 můžou uživatelům pomoct určit prioritu, které toky aplikací a adresy URL Microsoftu 365 budou z těchto doporučení využívat nejvíce.