Microsoft 365 ネットワーク接続の概要
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
Microsoft 365 は、さまざまなマイクロ サービスとアプリケーションのセットを通じて生産性とコラボレーションのシナリオを提供する分散型サービスとしてのソフトウェア (SaaS) クラウドです。 Outlook、Word、PowerPoint などの Microsoft 365 のクライアント コンポーネントは、ユーザー コンピューター上で実行され、Microsoft データセンターで実行される Microsoft 365 の他のコンポーネントに接続します。 Microsoft 365 エンド ユーザー エクスペリエンスの品質を決定する最も重要な要因は、ネットワークの信頼性と、Microsoft 365 クライアントと Microsoft 365 サービス フロント ドアの間の待機時間が短い点です。
この記事では、Microsoft 365 ネットワークの目標と、Microsoft 365 ネットワークで一般的なインターネット トラフィックとは異なる最適化アプローチが必要な理由について説明します。
Microsoft 365 ネットワークの目標
Microsoft 365 ネットワークの最終的な目標は、クライアントと最も近い Microsoft 365 エンドポイント間の最も制限の厳しいアクセスを有効にすることで、エンド ユーザー エクスペリエンスを最適化することです。 エンド ユーザー エクスペリエンスの品質は、ユーザーが使用しているアプリケーションのパフォーマンスと応答性に直接関係します。 たとえば、Microsoft Teams は待機時間が短いため、ユーザーの電話、会議、共有画面のコラボレーションは問題なく、Outlook はサーバー側のインデックス作成と AI 機能を適用するインスタント検索機能に優れたネットワーク接続に依存しています。
ネットワーク設計の主な目標は、クライアント マシンから Microsoft グローバル ネットワークへのラウンドトリップ時間 (RTT) を短縮することで待機時間を最小限に抑え、世界中に広がる低待機時間の高可用性クラウド アプリケーション エントリ ポイントで Microsoft のすべてのデータセンターを相互接続する Microsoft のパブリック ネットワーク バックボーンです。 Microsoft の高速で信頼性の高いグローバル ネットワーク構築方法 については、Microsoft のグローバル ネットワークの詳細を参照してください。
Microsoft 365 ネットワーク パフォーマンスの最適化は複雑である必要はありません。 いくつかの重要な原則に従うことで、可能な限り最高のパフォーマンスを得ることができます。
- Microsoft 365 ネットワーク トラフィックを識別する
- ユーザーが Microsoft 365 に接続する各場所からインターネットへの Microsoft 365 ネットワーク トラフィックのローカル ブランチ エグレスを許可する
- Microsoft 365 トラフィックによるプロキシとパケット検査デバイスのバイパスを許可する
Microsoft 365 ネットワーク接続の原則の詳細については、「 Microsoft 365 ネットワーク接続の原則」を参照してください。
従来のネットワーク アーキテクチャと SaaS
クライアント/サーバー ワークロードの従来のネットワーク アーキテクチャの原則は、クライアントとエンドポイント間のトラフィックが企業ネットワーク境界の外側に拡張されないという前提に基づいて設計されています。 また、多くのエンタープライズ ネットワークでは、すべての送信インターネット接続が企業ネットワークを経由し、中央の場所からエグレスします。
従来のネットワーク アーキテクチャでは、一般的なインターネット トラフィックの待機時間を長くすることは、ネットワーク境界のセキュリティを維持するために必要なトレードオフであり、通常、インターネット トラフィックのパフォーマンスの最適化には、ネットワークエグレス ポイントで機器をアップグレードまたはスケールアウトする必要があります。 ただし、この方法では、Microsoft 365 などの SaaS サービスの最適なネットワーク パフォーマンスの要件には対応していません。
Microsoft 365 ネットワーク トラフィックの識別
Microsoft 365 ネットワーク トラフィックの識別が容易になり、ネットワーク ID の管理が簡単になりました。
- 非常に重要なネットワーク トラフィックと、インターネットの待機時間の影響を受けなかったネットワーク トラフィックを区別するための新しいカテゴリのネットワーク エンドポイント。 最も重要な "最適化" カテゴリには、ほんの一部の URL とサポート IP アドレスがあります。
- Microsoft 365 ネットワーク識別のスクリプト使用または直接デバイスの構成と変更管理のための Web サービス。 変更は、Web サービスから、または RSS 形式で、または Microsoft Flow テンプレートを使用して電子メールで使用できます。
- Office 365ネットワーク パートナー プログラムは、Microsoft 365 ネットワーク接続の原則に従い、構成が簡単なデバイスまたはサービスを提供する Microsoft パートナーと連携します。
Microsoft 365 接続のセキュリティ保護
従来のネットワーク セキュリティの目標は、侵入および悪意のある脅威に対して企業のネットワーク境界を強化することです。 ほとんどのエンタープライズ ネットワークでは、プロキシ サーバー、ファイアウォール、SSL の中断と検査、ディープ パケット検査、データ損失防止システムなどのテクノロジを使用して、インターネット トラフィックのネットワーク セキュリティが適用されます。 これらのテクノロジは、一般的なインターネット要求の重要なリスクを軽減しますが、Microsoft 365 のエンドポイントに適用すると、パフォーマンス、スケーラビリティ、エンドユーザー エクスペリエンスの品質が大幅に落ちることがあります。
Microsoft 365 は、Microsoft 365 の機能とワークロード用に特別に設計された組み込みのセキュリティとガバナンス機能を使用して、コンテンツのセキュリティとデータの使用に関するorganizationのニーズを満たすのに役立ちます。 Microsoft 365 のセキュリティとコンプライアンスの詳細については、「Microsoft Defender for Office 365と Microsoft Purview のリスクとコンプライアンス ソリューション」を参照してください。 Microsoft 365 トラフィックで高度なレベルの処理を実行する高度なネットワーク ソリューションに関する Microsoft の推奨事項とサポートの位置の詳細については、「Office 365 トラフィックでのサードパーティのネットワーク デバイスまたはソリューションの使用」を参照してください。
Microsoft 365 ネットワークが異なるのはなぜですか?
Microsoft 365 は、エンドポイント セキュリティと暗号化されたネットワーク接続を使用して最適なパフォーマンスを実現するように設計されているため、境界セキュリティの適用の必要性が軽減されます。 Microsoft 365 データセンターは世界中にあり、このサービスは、クライアントを最適なサービス エンドポイントに接続するためにさまざまな方法を使用するように設計されています。 ユーザー データと処理は多くの Microsoft データセンター間で分散されるため、クライアント マシンが接続できる単一のネットワーク エンドポイントはありません。 実際、Microsoft 365 テナント内のデータとサービスは、エンド ユーザーがアクセスする地理的な場所に合わせて、Microsoft グローバル ネットワークによって動的に最適化されます。
特定の一般的なパフォーマンスの問題は、Microsoft 365 トラフィックがパケット検査と一元化されたエグレスの影響を受ける場合に作成されます。
- 待機時間が長いと、ビデオストリームとオーディオストリームのパフォーマンスが低下し、データ取得、検索、リアルタイムコラボレーション、予定表の空き時間情報、製品内コンテンツ、その他のサービスの応答が遅くなる可能性があります
- 中央の場所からのエグレス接続は、Microsoft 365 グローバル ネットワークの動的ルーティング機能を破り、待機時間とラウンドトリップ時間を追加します
- セキュリティで保護された SSL Microsoft 365 ネットワーク トラフィックの暗号化を解除して再暗号化すると、プロトコル エラーが発生し、セキュリティ リスクが発生する可能性があります
クライアント トラフィックを地理的な場所にできるだけ近づけることで、Microsoft 365 エントリ ポイントへのネットワーク パスを短縮すると、接続のパフォーマンスと Microsoft 365 のエンド ユーザー エクスペリエンスが向上します。 また、ネットワーク アーキテクチャに対する将来の変更が Microsoft 365 のパフォーマンスと信頼性に与える影響を軽減するのにも役立ちます。 最適な接続モデルは、企業ネットワーク上にあるか、自宅、ホテル、コーヒーショップ、空港などのリモートの場所にあるかに関係なく、ユーザーの場所で常にネットワーク エグレスを提供することです。 汎用インターネット トラフィックと WAN ベースの企業ネットワーク トラフィックは個別にルーティングされ、ローカルダイレクトエグレス モデルは使用されません。 このローカルの直接の出口モデルを示したものが下の図です。
ローカル出口アーキテクチャには、従来のモデルよりも Microsoft 365 ネットワーク トラフィックに次のような利点があります。
- ルートの長さを最適化することにより、Microsoft 365 の最適なパフォーマンスを提供します。 エンド ユーザー接続は、Microsoft グローバル ネットワークの Distributed Service Front Door インフラストラクチャによって最も近い Microsoft 365 エントリ ポイントに動的にルーティングされ、トラフィックは Microsoft の超低待機時間高可用性ファイバー経由でデータとサービス エンドポイントに内部的にルーティングされます。
- Microsoft 365 トラフィックのローカル エグレスを許可し、プロキシとトラフィック検査デバイスをバイパスすることで、企業ネットワーク インフラストラクチャの負荷を軽減します。
- クライアント エンドポイント セキュリティとクラウド セキュリティ機能を適用することで、両端の接続をセキュリティで保護し、冗長なネットワーク セキュリティ テクノロジの適用を回避します。
注:
分散サービス フロント ドア インフラストラクチャは、地理的に分散された場所を持つ Microsoft グローバル ネットワークの高可用性でスケーラブルなネットワーク エッジです。 エンド ユーザー接続を終了し、Microsoft グローバル ネットワーク内で効率的にルーティングします。 Microsoft の高速で信頼性の高いグローバル ネットワーク構築方法 については、Microsoft のグローバル ネットワークの詳細を参照してください。
Microsoft 365 ネットワーク接続の原則の理解と適用の詳細については、「 Microsoft 365 ネットワーク接続の原則」を参照してください。
まとめ
Microsoft 365 のネットワーク パフォーマンスの最適化は、不必要な障害を取り除くことにかかっています。 Microsoft 365 接続を信頼できるトラフィックとして扱うことで、パケット検査やプロキシ帯域幅の競合によって遅延が発生するのを防ぐことができます。 クライアント マシンとOffice 365 エンドポイント間のローカル接続を許可すると、トラフィックを Microsoft グローバル ネットワーク経由で動的にルーティングできます。
関連項目
Office 365 の URL および IP アドレスの範囲
Office 365 IP アドレスと URL の Web サービス
Microsoft 365 のネットワーク計画とパフォーマンス チューニング
ベースラインとパフォーマンス履歴を使用した、Office 365 のパフォーマンスのチューニング
Office 365 のパフォーマンスに関するトラブルシューティングの計画