Usando soluções ou dispositivos de rede de terceiros com o Microsoft 365

  • Artigo
  • 6 minutos para o fim da leitura
  • Aplica-se a:
    Microsoft 365

Resumo

O Microsoft 365 é software como serviço que fornece oportunidades de produtividade e colaboração por meio de um conjunto distribuído de aplicativos e serviços hospedados na nuvem.

A qualidade e o desempenho da experiência do Microsoft 365 de um usuário são influenciados diretamente pelo tipo de soluções de rede que os usuários têm no caminho entre o usuário e o Microsoft 365. Dispositivos e serviços de rede de terceiros que fazem processamento avançado em nível de protocolo e nível de dados e otimização de rede podem interferir na conectividade de cliente do Microsoft 365 Office e afetar a disponibilidade, o desempenho, a interoperabilidade e a capacidade de suporte do Microsoft 365 para os usuários.

Este artigo descreve as recomendações da Microsoft e a posição de suporte para usuários do Microsoft 365 que planejam usar soluções de rede avançadas que executam descriptografia ativa, filtragem, funções de inspeção e outra ação no nível de protocolo ou de conteúdo no tráfego de usuário do Microsoft 365. Essas soluções incluem o seguinte:

  • Aceleração e otimização de WAN
  • Redirecionamento de tráfego e dispositivos de inspeção
  • Soluções de proxy
  • CASB (Cloud Access Security Brokers)
  • SWG (Secure Web Gateways)
  • Sistemas de Prevenção contra Vazamento de Dados (DLP)
  • Outros serviços de rede e nuvem

As provisões deste artigo se concentram em aplicativos e serviços de nuvem do Microsoft 365, e essas provisões não se aplicam a versões locais de produtos da Microsoft. Os usuários do Microsoft 365 poderão ver efeitos diferentes se essas provisões não forem seguidas, dependendo do tipo de serviço do Microsoft 365.

Para obter mais informações, consulte este artigo do Blog do Microsoft 365.

Informações adicionais

As diretrizes a seguir se aplicam a dispositivos de rede e soluções que atuam como serviços intermediários, intermediários ou proxy que lidam com o tráfego de usuário do Microsoft 365:

  • A Microsoft não exige e não recomenda o uso de soluções de otimização de WAN de terceiros, redirecionamento de tráfego ou dispositivos de inspeção ou quaisquer outras soluções de rede que descriptografem, inspecionem ou executem ações em nível de protocolo ou de conteúdo no tráfego de usuário do Microsoft 365. A Microsoft não oferece suporte para integrar essas soluções ao serviço Microsoft 365.
  • Embora a Microsoft atualmente não bloqueie o uso dessas soluções pelos usuários, esses dispositivos não são testados pela Microsoft quanto à compatibilidade, interoperabilidade ou desempenho junto com o Microsoft 365. A Microsoft não pode comentar sobre a eficácia atual ou futura dessas soluções de rede para cenários do Microsoft 365 ou se essas soluções de rede continuarão funcionando após recursos futuros e alterações de protocolo no Microsoft 365. Devido às diferenças nos protocolos, recursos e arquiteturas do Microsoft 365, a funcionalidade dessas soluções de rede em produtos locais da Microsoft não deve ser usada como uma linha de base.
  • As tecnologias de rede mencionadas nas pilhas de protocolo de aplicativo do Microsoft 365 podem introduzir problemas adicionais de interoperabilidade, disponibilidade e desempenho no serviço Microsoft 365 e podem prejudicar a capacidade do usuário de otimizar a conectividade do Microsoft 365 e a experiência do usuário de acordo com as recomendações da Microsoft.
  • Soluções de terceiros que podem interceptar e descriptografar solicitações de rede podem ter recursos para alterar, limpar ou bloquear conteúdo descriptografado. Aplicar esses recursos ao tráfego de usuário do Microsoft 365 causa alterações em protocolos e fluxos de dados do Microsoft 365 (fora das APIs padrão e documentadas). Portanto, esse comportamento não tem suporte da Microsoft e pode violar os termos de serviço.
  • Os usuários devem estar cientes de que, exceto para casos de APIs públicas documentadas do Microsoft 365, a Microsoft se reserva o direito de alterar todos os detalhes do protocolo de aplicativo, métodos de autenticação, topologias e estruturas de dados sem informar terceiros sobre a alteração. A Microsoft não pode assumir a responsabilidade por quaisquer problemas que possam ser causados por essa solução de terceiros devido a essas alterações.
  • A Microsoft não atrasará a inovação, os recursos e as alterações de serviço na nuvem do Microsoft 365 para permitir que soluções de rede de terceiros executem uma ação específica de descriptografia e protocolo de aplicativo no tráfego do Microsoft 365, para fazer alterações de design e configuração em sua solução e resolver problemas específicos ao uso de pilhas de terceiros. Todas as soluções de terceiros que dependem muito de pilhas de protocolo de aplicativo do Microsoft 365 específicas podem ter interrupções ou desempenho reduzido.
  • A Microsoft exige que os usuários divulguem quando usam as soluções mencionadas para criar solicitações de suporte no Microsoft 365. Para que a Microsoft dê suporte a problemas relacionados ao Microsoft 365, os usuários precisarão desabilitar a descriptografia do tráfego afetado do Microsoft 365 por essas soluções e ignorar ou desativar essa solução para o tráfego do Microsoft 365 para solução de problemas até que o problema seja totalmente resolvido e a experiência do usuário do Microsoft 365 não seja mais afetada.
  • A Microsoft fornece suporte para o serviço e os componentes do Microsoft 365 que estão sob seu gerenciamento direto e controle operacional. Dispositivos de rede e serviços de rede de terceiros são considerados parte do cenário de rede do usuário. Os usuários devem se envolver com seu fornecedor de rede ou provedor de soluções para todas as necessidades de suporte associadas aos seus produtos.
  • Essas políticas se aplicam a soluções de rede de terceiros mencionadas que são operadas no ambiente local de um usuário, fornecidas por terceiros como serviços de nuvem ou criadas por usuários ou provedores de rede em datacenters IaaS. Isso inclui soluções criadas no Microsoft Azure.

Muitos dos recursos e resultados para os quais os usuários usam soluções avançadas de rede e segurança de terceiros que fazem descriptografia, inspeção e modificação do tráfego de rede estão nativamente disponíveis por meio do Microsoft 365 e da arquitetura de nuvem da Microsoft, compromissos de serviço, recursos voltados para o cliente e APIs de integração documentadas. É altamente recomendável que os usuários avaliem os recursos nativos fornecidos pela Microsoft e removam ou ignorem camadas de processamento de rede duplicadas para o tráfego do Microsoft 365.

Além dessas políticas, as seguintes são recomendações gerais para otimizar a conectividade com o Microsoft 365:

  • Para obter a melhor experiência do usuário do Microsoft 365 e o desempenho ideal, é altamente recomendável que os usuários forneçam conectividade distribuída direta e não restritiva para o tráfego do Microsoft 365 do local do usuário ou do cliente para os pontos mais próximos de presença ou localização de emparelhamento da rede global da Microsoft. Minimizar a distância de rede (latência de RTT (tempo de viagem de rota) do usuário para o ponto de emparelhamento mais próximo da rede da Microsoft permite que os usuários aproveitem a infraestrutura de front-door de serviço altamente distribuída do Microsoft 365 e garantem que as conexões de usuário do Microsoft 365 sejam atendidas o mais rápido e próximo possível do usuário (frequentemente na área metropolitana do usuário). A criação de soluções de rede do usuário em relação à localização do locatário de usuário do Microsoft 365 em vez do local do usuário pode reduzir os benefícios das otimizações de front-door distribuídas do Microsoft 365 e causar um desempenho abaixo do ideal ou ruim.

  • Normalmente, a melhor maneira de otimizar a experiência do usuário e impedir que a rede se torne um gargalo de desempenho é usando os seguintes métodos:

  • Usar a saída da Internet local (que pode estar no escopo do tráfego do Microsoft 365)

    • Usar um provedor de serviços de Internet (ISP) que tenha emparelhamento direto com a rede global da Microsoft perto do local do usuário
    • Ignorar dispositivos de descriptografia e inspeção de tráfego de rede para destinos confiáveis do Microsoft 365

  • Para ajudar os usuários a planejar e implementar sua conectividade com o Microsoft 365, a Microsoft estabeleceu obter a melhor conectividade e desempenho no Microsoft 365. As diretrizes de categorização de ponto de extremidade do Microsoft 365 podem ajudar os usuários a priorizar quais fluxos de aplicativos e URLs do Microsoft 365 se beneficiarão mais com essas recomendações.