Korzystanie z urządzeń sieciowych innych firm lub rozwiązań w usłudze Microsoft 365
Podsumowanie
Microsoft 365 to oprogramowanie jako usługa, które zapewnia możliwości produktywności i współpracy za pośrednictwem rozproszonego zestawu aplikacji i usług hostowanych w chmurze.
Na jakość i wydajność środowiska platformy Microsoft 365 użytkownika ma bezpośredni wpływ rodzaj rozwiązań sieciowych, które użytkownicy mają na ścieżce między użytkownikiem a platformą Microsoft 365. Urządzenia sieciowe i usługi innych firm, które wykonują zaawansowane przetwarzanie na poziomie protokołu i na poziomie danych oraz optymalizację sieci, mogą zakłócać łączność klienta pakietu Microsoft 365 Office oraz wpływać na dostępność, wydajność, współdziałanie i obsługę platformy Microsoft 365 dla użytkowników.
W tym artykule opisano zalecenia firmy Microsoft i stanowisko pomocy technicznej dla użytkowników platformy Microsoft 365, którzy planują korzystać z zaawansowanych rozwiązań sieciowych, które uruchamiają aktywne odszyfrowywanie, filtrowanie, funkcje inspekcji i inne działania na poziomie protokołu lub zawartości w ruchu użytkowników platformy Microsoft 365. Takie rozwiązania obejmują następujące rozwiązania:
- Przyspieszanie i optymalizacja sieci WAN
- Urządzenia przekierowywania i inspekcji ruchu
- Rozwiązania serwera proxy
- Cloud Access Security Brokers (CASB)
- Bezpieczne bramy sieci Web (SWG)
- Systemy ochrony przed wyciekami danych (DLP)
- Inne usługi sieciowe i w chmurze
Postanowienia tego artykułu dotyczą aplikacji i usług w chmurze platformy Microsoft 365, a te przepisy nie mają zastosowania do lokalnych wersji produktów firmy Microsoft. Użytkownicy platformy Microsoft 365 mogą zobaczyć różne skutki, jeśli te przepisy nie zostaną zastosowane, w zależności od rodzaju usługi Microsoft 365.
Więcej informacji można znaleźć w tym artykule na blogu usługi Microsoft 365.
Więcej informacji
Poniższe wytyczne dotyczą urządzeń sieciowych i rozwiązań działających jako usługi pośredniczące, pośredniczące lub proxy obsługujące ruch użytkowników platformy Microsoft 365:
- Firma Microsoft nie wymaga i nie zaleca używania rozwiązań do optymalizacji sieci WAN innych firm, urządzeń do przekierowywania ruchu lub inspekcji ani innych rozwiązań sieciowych, które odszyfrowują, sprawdzają lub podejmują działania na poziomie protokołu lub zawartości w ruchu użytkowników platformy Microsoft 365. Firma Microsoft nie zapewnia obsługi integracji takich rozwiązań z usługą Microsoft 365.
- Chociaż firma Microsoft obecnie nie blokuje użytkownikom korzystania z takich rozwiązań, te urządzenia nie są testowane przez firmę Microsoft pod kątem zgodności, współdziałania lub wydajności razem z platformą Microsoft 365. Firma Microsoft nie może komentować bieżącej lub przyszłej skuteczności takich rozwiązań sieciowych w scenariuszach platformy Microsoft 365 ani tego, czy takie rozwiązania sieciowe będą nadal działać po przyszłych zmianach funkcji i protokołów na platformie Microsoft 365. Ze względu na różnice w protokołach, funkcjach i architekturach platformy Microsoft 365 funkcje takich rozwiązań sieciowych w lokalnych produktach firmy Microsoft nie powinny być używane jako punkt odniesienia.
- Wspomniane technologie sieciowe w stosach protokołów aplikacji platformy Microsoft 365 mogą wprowadzać dodatkowe problemy ze współdziałaniem, dostępnością i wydajnością w usłudze Microsoft 365 i mogą utrudniać użytkownikowi optymalizowanie łączności platformy Microsoft 365 i środowiska użytkownika zgodnie z zaleceniami firmy Microsoft.
- Rozwiązania innych firm, które mogą przechwytywać i odszyfrowywać żądania sieciowe, mogą mieć funkcje zmiany, szorowania lub blokowania odszyfrowanej zawartości. Zastosowanie tych funkcji do ruchu użytkowników platformy Microsoft 365 powoduje zmiany protokołów i strumieni danych platformy Microsoft 365 (poza standardowymi i udokumentowanymi interfejsami API). W związku z tym to zachowanie nie jest obsługiwane przez firmę Microsoft i może naruszać warunki korzystania z usługi.
- Użytkownicy powinni mieć świadomość, że z wyjątkiem przypadków udokumentowanych publicznych interfejsów API platformy Microsoft 365 firma Microsoft zastrzega sobie prawo do zmiany wszelkich szczegółów protokołu aplikacji, metod uwierzytelniania, topologii i struktur danych bez informowania osób trzecich o zmianie. Firma Microsoft nie może wziąć odpowiedzialności za jakiekolwiek problemy, które mogą być spowodowane przez takie rozwiązanie innych firm z powodu takich zmian.
- Firma Microsoft nie będzie opóźniać innowacji, funkcji i zmian usług w chmurze platformy Microsoft 365, aby umożliwić innym firmom rozwiązania sieciowe wykonujące odszyfrowywanie i działanie specyficzne dla protokołu aplikacji w ruchu platformy Microsoft 365, aby wprowadzić zmiany w projekcie i konfiguracji rozwiązania oraz rozwiązać problemy specyficzne dla korzystania ze stosów innych firm. W przypadku wszelkich rozwiązań innych firm, które mają stałe zależności od określonych stosów protokołów aplikacji platformy Microsoft 365, mogą wystąpić awarie lub obniżona wydajność.
- Firma Microsoft wymaga, aby użytkownicy ujawniali, kiedy używają wymienionych rozwiązań do tworzenia żądań pomocy technicznej na platformie Microsoft 365. Aby firma Microsoft zapewniała obsługę problemów dotyczących platformy Microsoft 365, użytkownicy będą musieli wyłączyć odszyfrowywanie ruchu platformy Microsoft 365, którego dotyczy problem, oraz pominąć lub wyłączyć takie rozwiązanie dla ruchu platformy Microsoft 365 na potrzeby rozwiązywania problemów, dopóki problem nie zostanie w pełni rozwiązany, a środowisko użytkownika platformy Microsoft 365 nie będzie już miało wpływu.
- Firma Microsoft zapewnia obsługę usługi i składników platformy Microsoft 365, które są pod jej bezpośrednim zarządzaniem i kontrolą operacyjną. Urządzenia sieciowe i usługi sieciowe innych firm są uważane za część krajobrazu sieci użytkownika. Użytkownicy powinni skontaktować się ze swoim dostawcą sieci lub dostawcą rozwiązań dla wszystkich potrzeb pomocy technicznej, które są skojarzone z ich produktami.
- Te zasady mają zastosowanie do wymienionych rozwiązań sieciowych innych firm, które są obsługiwane w środowisku lokalnym użytkownika, udostępniane przez inne firmy jako usługi w chmurze lub tworzone przez użytkowników lub dostawców sieci w centrach danych IaaS. Obejmuje to rozwiązania wbudowane w platformę Microsoft Azure.
Wiele funkcji i wyników, dla których użytkownicy korzystają z zaawansowanych rozwiązań sieciowych i zabezpieczeń innych firm, które odszyfrowuje, przeprowadza inspekcję i modyfikację ruchu sieciowego, jest natywnie dostępnych za pośrednictwem platformy Microsoft 365 oraz architektury chmury firmy Microsoft, zobowiązań dotyczących usług, funkcji dla klientów i udokumentowanych interfejsów API integracji. Zdecydowanie zalecamy, aby użytkownicy oceniali funkcje natywne udostępniane przez firmę Microsoft oraz usuwali lub pomijali zduplikowane warstwy przetwarzania sieci dla ruchu platformy Microsoft 365.
Oprócz tych zasad poniżej przedstawiono ogólne zalecenia dotyczące optymalizacji łączności z usługą Microsoft 365:
W celu uzyskania najlepszego środowiska użytkownika platformy Microsoft 365 i optymalnej wydajności zdecydowanie zalecamy, aby użytkownicy zapewniali bezpośrednią i nie restrykcyjną łączność rozproszoną dla ruchu platformy Microsoft 365 z lokalizacji użytkownika lub klienta do najbliższych punktów obecności lub lokalizacji komunikacji równorzędnej globalnej sieci firmy Microsoft. Zminimalizowanie odległości sieci (czas podróży trasy (RTT) od użytkownika do najbliższego punktu komunikacji równorzędnej sieci firmy Microsoft umożliwia użytkownikom korzystanie z infrastruktury usług microsoft 365 o wysokiej dystrybucji i zapewnia, że połączenia użytkowników platformy Microsoft 365 są obsługiwane tak szybko i jak najbliżej użytkownika (często w obszarze metropolitalnym użytkownika). Tworzenie rozwiązań sieciowych użytkowników w odniesieniu do lokalizacji dzierżawy użytkownika platformy Microsoft 365 zamiast lokalizacji użytkownika może zmniejszyć korzyści wynikające z rozproszonych optymalizacji usługi Microsoft 365 i spowodować nieoptymalną lub niską wydajność.
Zazwyczaj najlepszym sposobem optymalizacji środowiska użytkownika i zapobiegania powstawaniu wąskiego gardła wydajności w sieci jest użycie następujących metod:
Korzystanie z lokalnego ruchu wychodzącego z Internetu (którego zakres może dotyczyć ruchu platformy Microsoft 365)
- Użyj dostawcy usług internetowych, który ma bezpośrednią komunikację równorzędną z globalną siecią firmy Microsoft w pobliżu lokalizacji użytkownika
- Pomijanie inspekcji ruchu sieciowego i odszyfrowywania urządzeń dla zaufanych miejsc docelowych platformy Microsoft 365
Aby ułatwić użytkownikom planowanie i implementowanie łączności z platformą Microsoft 365, firma Microsoft ustanowiła usługę Getting the best connectivity and performance in Microsoft 365 (Uzyskiwanie najlepszej łączności i wydajności na platformie Microsoft 365). Wskazówki dotyczące kategoryzacji punktów końcowych platformy Microsoft 365 mogą pomóc użytkownikom ustalić, które przepływy i adresy URL aplikacji platformy Microsoft 365 będą najbardziej korzystne z tych zaleceń.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla