Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusammenfassung
Microsoft 365 ist Software-as-a-Service, der Produktivitäts- und Zusammenarbeitsmöglichkeiten durch eine verteilte Gruppe von in der Cloud gehosteten Anwendungen und Diensten bietet.
Die Qualität und Leistung der Microsoft 365-Benutzeroberfläche eines Benutzers wird direkt durch die Art von Netzwerklösungen beeinflusst, die Benutzer auf dem Weg zwischen dem Benutzer und Microsoft 365 haben. Netzwerkgeräte und Dienste von Drittanbietern, die erweiterte Verarbeitung auf Protokollebene und Datenebene durchführen, und die Netzwerkoptimierung beeinträchtigen möglicherweise die Microsoft 365 Office-Clientkonnektivität und wirken sich auf die Verfügbarkeit, Leistung, Interoperabilität und Unterstützung von Microsoft 365 für Benutzer aus.
In diesem Artikel werden Microsoft-Empfehlungen und Supportposition für Microsoft 365-Benutzer beschrieben, die erweiterte Netzwerklösungen verwenden möchten, die aktive Entschlüsselung, Filterung, Inspektionsfunktionen und andere Aktionen auf Protokoll- oder Inhaltsebene für Microsoft 365-Benutzerdatenverkehr ausführen. Zu diesen Lösungen gehören:
- WAN-Beschleunigung und Optimierung
- Umleitungs- und Inspektionsgeräte für Datenverkehr
- Proxylösungen
- Cloud Access Security Brokers (CASB)
- Secure Web Gateways (SWG)
- Dlp-Systeme (Data Leakage Prevention)
- Andere Netzwerk- und Clouddienste
Die Bestimmungen dieses Artikels beziehen sich auf Microsoft 365-Cloudanwendungen und -dienste, und diese Bestimmungen gelten nicht für lokale basierte Versionen von Microsoft-Produkten. Microsoft 365-Benutzer sehen möglicherweise unterschiedliche Auswirkungen, wenn diese Bestimmungen nicht befolgt werden, je nach Art des Microsoft 365-Diensts.
Weitere Informationen finden Sie in diesem Microsoft 365-Blogartikel.
Mehr Informationen
Die folgenden Richtlinien gelten für Netzwerkgeräte und Lösungen, die als Zwischen-, Man-in-the-Middle- oder Proxydienste fungieren, die Microsoft 365-Benutzerdatenverkehr verarbeiten:
- Microsoft erfordert nicht und empfiehlt nicht die Verwendung von Drittanbieter-WAN-Optimierungslösungen, Datenverkehrsumleitungs- oder Inspektionsgeräten oder anderen Netzwerklösungen, die Microsoft 365-Benutzerverkehr entschlüsseln, prüfen oder Protokoll- oder Inhaltsebeneaktionen ergreifen. Microsoft bietet keine Unterstützung für die Integration solcher Lösungen in den Microsoft 365-Dienst.
- Obwohl Microsoft benutzer derzeit nicht daran hindert, solche Lösungen zu verwenden, werden diese Geräte nicht von Microsoft auf Kompatibilität, Interoperabilität oder Leistung zusammen mit Microsoft 365 getestet. Microsoft kann die aktuelle oder zukünftige Effektivität solcher Netzwerklösungen für Microsoft 365-Szenarien nicht kommentieren oder ob solche Netzwerklösungen nach zukünftigen Features und Protokolländerungen an Microsoft 365 weiterhin funktionsfähig sein werden. Aufgrund von Unterschieden in Microsoft 365-Protokollen, -Features und -Architekturen sollten die Funktionen solcher Netzwerklösungen in lokalen Microsoft-Produkten nicht als Basisplan verwendet werden.
- Die erwähnten Netzwerktechnologien in Microsoft 365-Anwendungsprotokollstapeln können andere Interoperabilitäts-, Verfügbarkeits- und Leistungsprobleme im Microsoft 365-Dienst darstellen und die Fähigkeit eines Benutzers zur Optimierung der Microsoft 365-Konnektivität und der Benutzerfreundlichkeit pro Microsoft-Empfehlungen beeinträchtigen.
- Drittanbieterlösungen, die Netzwerkanforderungen abfangen und entschlüsseln können, verfügen möglicherweise über Features zum Ändern, Berben oder Blockieren von entschlüsselten Inhalten. Das Anwenden dieser Features auf Microsoft 365-Benutzerdatenverkehr führt zu Änderungen an Microsoft 365-Protokollen und -Datenströmen (außerhalb von Standard- und dokumentierten APIs). Daher wird dieses Verhalten von Microsoft nicht unterstützt und kann gegen die Nutzungsbedingungen verstoßen.
- Benutzer sollten sich bewusst sein, dass Microsoft mit Ausnahme von dokumentierten öffentlichen Microsoft 365-APIs das Recht vor behält, alle Details des Anwendungsprotokolls, der Authentifizierungsmethoden, topologien und Datenstrukturen zu ändern, ohne Dritte über die Änderung zu informieren. Microsoft kann aufgrund solcher Änderungen keine Verantwortung für Probleme übernehmen, die durch eine solche Drittanbieterlösung verursacht werden können.
- Microsoft verzögert innovationen, Features und Dienständerungen an der Microsoft 365-Cloud nicht, um Drittanbieter-Netzwerklösungen zu ermöglichen, die entschlüsselungs- und anwendungsprotokollspezifische Aktionen für Microsoft 365-Datenverkehr ausführen, Um Entwurfs- und Konfigurationsänderungen an ihrer Lösung vorzunehmen und Probleme zu beheben, die für die Verwendung von Drittanbieterstapeln spezifisch sind. Alle Drittanbieterlösungen, die eine harte Abhängigkeit von bestimmten Microsoft 365-Anwendungsprotokollstapeln haben, können Ausfälle oder verringerte Leistung aufweisen.
- Microsoft erfordert, dass Benutzer offenlegen, wenn sie die erwähnten Lösungen verwenden, um Supportanfragen in Microsoft 365 zu erstellen. Damit Microsoft Probleme in Bezug auf Microsoft 365 unterstützt, müssen Benutzer die Entschlüsselung des betroffenen Microsoft 365-Datenverkehrs durch diese Lösungen deaktivieren und diese Lösung für Microsoft 365-Datenverkehr umgehen oder deaktivieren, bis das Problem vollständig behoben ist und die Microsoft 365-Erfahrung des Benutzers nicht mehr betroffen ist.
- Microsoft bietet Unterstützung für den Microsoft 365-Dienst und die Komponenten, die sich unter der direkten Verwaltung und der betrieblichen Kontrolle befinden. Netzwerkgeräte und Netzwerkdienste von Drittanbietern werden als Teil der Netzwerklandschaft des Benutzers betrachtet. Benutzer sollten sich mit ihrem Netzwerkanbieter oder Lösungsanbieter für alle Supportanforderungen in Verbindung setzen, die ihren Produkten zugeordnet sind.
- Diese Richtlinien gelten für erwähnte Netzwerklösungen von Drittanbietern, die in der lokalen Umgebung eines Benutzers betrieben werden, die von Drittanbietern als Clouddienste bereitgestellt oder von Benutzern oder Netzwerkanbietern in IaaS-Rechenzentren erstellt werden. Dazu gehören Lösungen, die in Microsoft Azure integriert sind.
Viele der Features und Ergebnisse, für die Benutzer erweiterte Netzwerk- und Sicherheitslösungen von Drittanbietern verwenden, die Entschlüsselung, Überprüfung und Änderung des Netzwerkdatenverkehrs durchführen, sind nativ über Microsoft 365 und die Microsoft-Cloudarchitektur, Dienstverpflichtungen, kundenorientierte Features und dokumentierte Integrations-APIs verfügbar. Es wird dringend empfohlen, dass Benutzer systemeigene Features auswerten, die von Microsoft bereitgestellt werden, und doppelte Netzwerkverarbeitungsebenen für Microsoft 365-Datenverkehr entfernen oder umgehen.
Zusätzlich zu diesen Richtlinien sind die folgenden allgemeinen Empfehlungen zur Optimierung der Konnektivität mit Microsoft 365 aufgeführt:
Für optimale Benutzerfreundlichkeit und optimale Leistung von Microsoft 365 empfehlen wir dringend, dass Benutzer direkte und nicht restriktive verteilte Verbindungen für Microsoft 365-Datenverkehr vom Benutzer oder Clientstandort zu den nächstgelegenen Anwesenheits- oder Peeringstandorten des globalen Microsoft-Netzwerks bereitstellen. Die Minimierung der Netzwerkdistanz (Route-Trip Time( RTT)-Latenz vom Benutzer zum nächstgelegenen Peeringpunkt des Microsoft-Netzwerks ermöglicht es Benutzern, die microsoft 365 hoch verteilte Service-Front-Door-Infrastruktur zu nutzen und sicherzustellen, dass Microsoft 365-Benutzerverbindungen so schnell und so nah wie möglich an den Benutzer (häufig in der eigenen Metropolregion des Benutzers) bereitgestellt werden. Das Erstellen von Benutzernetzwerklösungen im Verhältnis zum Standort des Microsoft 365-Benutzermandanten anstelle des Standorts des Benutzers kann die Vorteile von Microsoft 365 verteilten Front-Door-Optimierungen verringern und zu einer suboptimalen oder schlechten Leistung führen.
In der Regel ist die beste Möglichkeit, die Benutzererfahrung zu optimieren und zu verhindern, dass das Netzwerk zu einem Leistungsengpässe wird, indem Sie die folgenden Methoden verwenden:
Verwenden Sie den lokalen Internetausgang, der möglicherweise auf den Microsoft 365-Datenverkehr beschränkt ist.
- Verwenden eines Internetdienstanbieters (Internet Service Provider, ISP), der direktes Peering mit dem globalen Microsoft-Netzwerk in der Nähe des Benutzerstandorts hat
- Umgehen von Netzwerkdatenverkehrsüberprüfungs- und Entschlüsselungsgeräten für vertrauenswürdige Microsoft 365-Ziele
Um Benutzern bei der Planung und Implementierung ihrer Konnektivität mit Microsoft 365 zu helfen, richtet Microsoft die beste Konnektivität und Leistung in Microsoft 365 ein. Die Microsoft 365-Endpunktkategorisierungsleitfaden können Benutzern helfen, zu priorisieren, welche Microsoft 365-Anwendungsflüsse und URLs von diesen Empfehlungen am meisten profitieren.