Azure ExpressRoute for Microsoft 365

この記事は、Microsoft 365 Enterpriseに適用されます。

Microsoft 365 で Azure ExpressRoute を使用する方法と、Microsoft 365 で使用するために Azure ExpressRoute をデプロイするための特定の要件を満たす場合に必要なネットワーク実装プロジェクトを計画する方法について説明します。

注:

Microsoft 365 の ExpressRoute は、ほとんどの状況でサービスに最適な接続モデルを提供しないため 、お勧めしません 。 そのため、この接続モデルを使用するには Microsoft の承認が必要です。 お客様のすべての要求を確認し、必要なまれなシナリオでのみ、Microsoft 365 の ExpressRoute を承認します。 詳細については 、ExpressRoute for Microsoft 365 ガイド を参照してください。また、生産性、ネットワーク、セキュリティ チームに関するドキュメントの包括的なレビューに従って、Microsoft アカウント チームと協力して、必要に応じて例外を送信してください。 Microsoft 365 のルート フィルターを作成しようとしている未承認のサブスクリプションには、 エラー メッセージが表示されます。

Azure ExpressRoute for Microsoft 365 の計画

インターネット接続に加えて、Microsoft 365 ネットワーク トラフィックのサブセットを Azure ExpressRoute 経由でルーティングすることもできます。

既存の MPLS WAN があるかどうかに関係なく、ExpressRoute は 3 つの方法のいずれかでネットワーク アーキテクチャに追加できます。は、サポートされているクラウド交換コロケーション プロバイダー、イーサネット ポイントツーポイント接続プロバイダー、または MPLS 接続プロバイダーを介して行われます。 リージョンで使用可能なプロバイダーを確認します。 直接 ExpressRoute 接続を使用すると、「 Microsoft 365 サービスが含まれている内容」で説明されているアプリケーションへの接続が可能になります。 他のすべてのアプリケーションとサービスのネットワーク トラフィックは、引き続きインターネットを通過します。

Microsoft 365、Windows Update、TechNet などのすべての Microsoft アプリケーションにアクセスするために、インターネット経由で Microsoft のデータセンターに接続する一般的な Microsoft 365 のお客様を示す、次の高レベルのネットワーク図を考えてみましょう。 お客様は、オンプレミス ネットワークから接続しているか、独立したインターネット接続から接続しているかに関係なく、同様のネットワーク パスを使用します。

Microsoft 365 ネットワーク接続。

次に、インターネットと ExpressRoute の両方を使用して Microsoft 365 に接続する Microsoft 365 のお客様を示す、更新された図を見てみましょう。 パブリック DNS や Content Delivery Network ノードなどの一部の接続では、引き続きパブリック インターネット接続が必要であることに注意してください。 また、ExpressRoute に接続されている建物に配置されていないお客様のユーザーがインターネット経由で接続していることにも注意してください。

ExpressRoute との Microsoft 365 接続。

どのような Microsoft 365 サービスが含まれていますか?

次の表に、ExpressRoute でサポートされている Microsoft 365 サービスの一覧を示します。 Microsoft 365 エンドポイントに関する記事を参照して、これらのアプリケーションに対してインターネット接続が必要なネットワーク要求を理解してください。

含まれるアプリケーション
Exchange Online 1
Exchange Online Protection 1
Delve1
Skype for Business オンライン1
Microsoft Teams 1
SharePoint1
OneDrive1
Project Online 1
ポータルと共有1
Microsoft Entra ID 1
Microsoft Entra Connect1
Office1

1 これらの各アプリケーションには、ExpressRoute 経由でサポートされていないインターネット接続の要件があります。 詳細については、 Microsoft 365 エンドポイントに関する記事 を参照してください。

ExpressRoute for Microsoft 365 に含まれていないサービスは、クライアントダウンロード、オンプレミス ID プロバイダー サインイン、Microsoft 365 (21 Vianet によって運営) サービスが中国でMicrosoft 365 Apps for enterpriseされています。

注:

Microsoft Defender for Endpointでは、Azure ExpressRoute との統合は提供されません。 これにより、プライベート ネットワークからクラウド サービス Microsoft Defender for Endpointへの接続を可能にする ExpressRoute ルールの定義は停止されませんが、サービスまたはクラウド インフラストラクチャの進化に応じてルールを維持するのはお客様次第です。

Microsoft 365 向け ExpressRoute の実装

ExpressRoute を実装するには、ネットワークとアプリケーションの所有者の関与が必要であり、セキュリティが実装されている新しい ネットワーク ルーティング アーキテクチャ、帯域幅要件、高可用性などを決定するための慎重な計画が必要です。 ExpressRoute を実装するには、次の操作を行う必要があります。

  1. Microsoft 365 接続計画で ExpressRoute が満たす必要性を完全に理解します。 インターネットまたは ExpressRoute を使用するアプリケーションを理解し、Microsoft 365 トラフィックにインターネットと ExpressRoute の両方を使用するコンテキストで、ネットワーク容量、セキュリティ、高可用性のニーズを完全に計画します。

  2. インターネットトラフィックと ExpressRoute トラフィック1 の両方のエグレスとピアリングの場所を決定します。

  3. インターネット接続と ExpressRoute 接続で必要な容量を決定します。

  4. セキュリティやその他の標準境界コントロールを実装するための計画を立てる1

  5. ExpressRoute をサブスクライブするための有効な Microsoft Azure アカウントを持っている。

  6. 接続モデルと 承認済みプロバイダーを選択します。 顧客は複数の接続モデルまたはパートナーを選択でき、パートナーは既存のネットワーク プロバイダーと同じである必要はありません。

  7. ExpressRoute にトラフィックを転送する前にデプロイを検証します。

  8. 必要に応じて QoS を実装 し、リージョンの拡張を評価します。

1 パフォーマンスに関する重要な考慮事項。 ここでの決定は待機時間に大きな影響を与える可能性があります。これは、Skype for Businessなどのアプリケーションにとって重要です。

その他の参照については、「Azure ExpressRoute とは」を参照してください。

Microsoft 365 の ExpressRoute を購入するには、1 つ以上の 承認済みプロバイダー と連携して、ExpressRoute Premium サブスクリプションで目的の数とサイズの回線をプロビジョニングする必要があります。 Microsoft 365 から購入する追加ライセンスはありません。

ここに戻る場合は、次の短いリンクをご利用ください: https://aka.ms/expressrouteoffice365

Microsoft 365 の ExpressRoute にサインアップする準備はできましたか?

Microsoft 365 ネットワーク接続の評価

Microsoft 365 向け ExpressRoute の実装

Skype for Business Online でのメディア品質とネットワーク接続のパフォーマンス

ベースラインとパフォーマンス履歴を使用した Microsoft 365 パフォーマンス チューニング

Microsoft 365 のパフォーマンストラブルシューティング計画

Microsoft 365 の URL と IP アドレスの範囲

Microsoft 365 ネットワークとパフォーマンスのチューニング

関連項目

Microsoft 365 Enterprise の概要