Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Riassunto
Microsoft 365 è Software-as-a-Service che offre opportunità di produttività e collaborazione tramite un set distribuito di applicazioni e servizi ospitati nel cloud.
La qualità e le prestazioni dell'esperienza Microsoft 365 di un utente sono influenzate direttamente dal tipo di soluzioni di rete che gli utenti hanno sul percorso tra l'utente e Microsoft 365. I dispositivi e i servizi di rete di terze parti che eseguono l'elaborazione avanzata a livello di protocollo e a livello di dati e l'ottimizzazione della rete possono interferire con la connettività client di Microsoft 365 Office e influire sulla disponibilità, le prestazioni, l'interoperabilità e la supportabilità di Microsoft 365 agli utenti.
Questo articolo descrive le raccomandazioni e la posizione di supporto microsoft per gli utenti di Microsoft 365 che intendono usare soluzioni di rete avanzate che eseguono la decrittografia attiva, il filtro, le funzioni di ispezione e altre azioni a livello di protocollo o a livello di contenuto sul traffico degli utenti di Microsoft 365. Tali soluzioni includono:
- Accelerazione e ottimizzazione della rete WAN
- Reindirizzamento del traffico e dispositivi di ispezione
- Soluzioni proxy
- Cloud Access Security Brokers (CASB)
- Gateway Web sicuri (SWG)
- Sistemi di prevenzione della perdita dei dati
- Altri servizi di rete e cloud
Le disposizioni di questo articolo sono incentrate su applicazioni e servizi cloud di Microsoft 365 e queste disposizioni non si applicano alle versioni locali dei prodotti Microsoft. Gli utenti di Microsoft 365 possono vedere effetti diversi se queste disposizioni non sono seguite, a seconda del tipo di servizio Microsoft 365.
Per altre informazioni, vedere questo articolo del blog di Microsoft 365.
Altre informazioni
Le linee guida seguenti si applicano ai dispositivi di rete e alle soluzioni che fungono da intermediari, servizi man-in-the-middle o proxy che gestiscono il traffico utente di Microsoft 365:
- Microsoft non richiede e non consiglia l'uso di soluzioni di ottimizzazione wan di terze parti, reindirizzamento del traffico o dispositivi di ispezione o altre soluzioni di rete che decrittografano, controllano o eseguono azioni a livello di protocollo o a livello di contenuto sul traffico degli utenti di Microsoft 365. Microsoft non fornisce supporto per l'integrazione di tali soluzioni con il servizio Microsoft 365.
- Anche se Attualmente Microsoft non impedisce agli utenti di usare tali soluzioni, questi dispositivi non vengono testati da Microsoft per compatibilità, interoperabilità o prestazioni insieme a Microsoft 365. Microsoft non può commentare l'efficacia attuale o futura di tali soluzioni di rete per gli scenari di Microsoft 365 o se tali soluzioni di rete continueranno a funzionare dopo le future funzionalità e le modifiche del protocollo a Microsoft 365. A causa delle differenze nei protocolli, nelle funzionalità e nelle architetture di Microsoft 365, le funzionalità di tali soluzioni di rete nei prodotti Microsoft locali non devono essere usate come baseline.
- Le tecnologie di rete menzionate negli stack di protocolli dell'applicazione di Microsoft 365 possono introdurre altri problemi di interoperabilità, disponibilità e prestazioni nel servizio Microsoft 365 e possono ostacolare la capacità di un utente di ottimizzare la connettività di Microsoft 365 e l'esperienza utente in base alle raccomandazioni microsoft.
- Le soluzioni di terze parti che possono intercettare e decrittografare le richieste di rete possono avere funzionalità per modificare, pulire o bloccare il contenuto decrittografato. L'applicazione di tali funzionalità al traffico utente di Microsoft 365 causa modifiche ai protocolli e ai flussi di dati di Microsoft 365 (api non standard e documentate). Pertanto, questo comportamento non è supportato da Microsoft e può violare le condizioni per il servizio.
- Gli utenti devono tenere presente che, ad eccezione dei casi delle API pubbliche di Microsoft 365 documentate, Microsoft si riserva il diritto di modificare i dettagli del protocollo dell'applicazione, dei metodi di autenticazione, delle topologie e delle strutture di dati senza informare terze parti sulla modifica. Microsoft non può assumersi la responsabilità di eventuali problemi che potrebbero essere causati da una soluzione di terze parti a causa di tali modifiche.
- Microsoft non ritarda l'innovazione, le funzionalità e le modifiche al servizio nel cloud Microsoft 365 per consentire alle soluzioni di rete di terze parti di eseguire azioni specifiche per la decrittografia e il protocollo dell'applicazione sul traffico di Microsoft 365, per apportare modifiche di progettazione e configurazione alla soluzione e risolvere i problemi specifici per l'uso di stack di terze parti. Tutte le soluzioni di terze parti che dipendono da specifici stack di protocolli dell'applicazione di Microsoft 365 possono riscontrare interruzioni o riduzione delle prestazioni.
- Microsoft richiede agli utenti di divulgare quando usano le soluzioni menzionate per creare richieste di supporto in Microsoft 365. Per consentire a Microsoft di fornire supporto per i problemi relativi a Microsoft 365, gli utenti devono disabilitare la decrittografia del traffico di Microsoft 365 interessato da tali soluzioni e ignorare o disattivare tale soluzione per il traffico di Microsoft 365 per la risoluzione dei problemi fino a quando il problema non viene risolto completamente e l'esperienza di Microsoft 365 dell'utente non è più interessata.
- Microsoft fornisce supporto per il servizio Microsoft 365 e i suoi componenti sotto la gestione diretta e il controllo operativo. I dispositivi di rete e i servizi di rete di terze parti sono considerati parte del panorama di rete dell'utente. Gli utenti devono contattare il fornitore di rete o il provider di soluzioni per tutte le esigenze di supporto associate ai propri prodotti.
- Questi criteri si applicano alle soluzioni di rete di terze parti indicate gestite nell'ambiente locale di un utente, fornite da terze parti come servizi cloud o compilate da utenti o provider di rete nei data center IaaS. Includono soluzioni integrate in Microsoft Azure.
Molte delle funzionalità e dei risultati per cui gli utenti usano soluzioni avanzate di rete e sicurezza di terze parti che eseguono la decrittografia, l'ispezione e la modifica del traffico di rete sono disponibili in modo nativo tramite Microsoft 365 e l'architettura cloud Microsoft, gli impegni del servizio, le funzionalità rivolte ai clienti e le API di integrazione documentate. È consigliabile valutare le funzionalità native fornite da Microsoft e rimuovere o ignorare i livelli di elaborazione di rete duplicati per il traffico di Microsoft 365.
Oltre a questi criteri, i seguenti sono consigli generali per ottimizzare la connettività a Microsoft 365:
Per ottimizzare l'esperienza utente di Microsoft 365 e le prestazioni ottimali, è consigliabile che gli utenti forniscano connettività distribuita diretta e non restrittiva per il traffico di Microsoft 365 dall'utente o dalla posizione client ai punti di presenza o di peering più vicini della rete globale Microsoft. Riducendo al minimo la latenza della distanza di rete (RTT) dall'utente al punto di peering più vicino della rete Microsoft consente agli utenti di sfruttare l'infrastruttura frontdoor del servizio altamente distribuita di Microsoft 365 e assicura che le connessioni utente di Microsoft 365 vengano gestite il più rapidamente e il più vicino possibile all'utente (spesso nell'area metropolitana dell'utente). La creazione di soluzioni di rete utente in relazione alla posizione del tenant utente di Microsoft 365 anziché alla posizione dell'utente potrebbe ridurre i vantaggi delle ottimizzazioni frontdoor distribuite di Microsoft 365 e causare prestazioni non ottimali o scarse.
In genere, il modo migliore per ottimizzare l'esperienza utente e impedire alla rete di diventare un collo di bottiglia delle prestazioni consiste nell'usare i metodi seguenti:
Usare l'uscita Internet locale (che potrebbe essere destinato al traffico di Microsoft 365)
- Usare un provider di servizi Internet (ISP) con peering diretto con la rete globale Microsoft vicina alla posizione dell'utente
- Ignorare i dispositivi di ispezione e decrittografia del traffico di rete per le destinazioni di Microsoft 365 attendibili
Per aiutare gli utenti a pianificare e implementare la connettività a Microsoft 365, Microsoft stabilisce come ottenere la migliore connettività e prestazioni in Microsoft 365. Le linee guida per la categorizzazione degli endpoint di Microsoft 365 consentono agli utenti di classificare in ordine di priorità i flussi e gli URL delle applicazioni di Microsoft 365 traggono il massimo vantaggio da questi consigli.