Använda nätverksenheter eller lösningar från tredje part med Microsoft 365

Sammanfattning

Microsoft 365 är Programvara som en tjänst som ger produktivitets- och samarbetsmöjligheter genom en distribuerad uppsättning molnbaserade program och tjänster.

Kvaliteten och prestandan för en användares Microsoft 365-upplevelse påverkas direkt av den typ av nätverkslösningar som användarna har på vägen mellan användaren och Microsoft 365. Nätverksenheter och tjänster från tredje part som utför avancerad bearbetning på protokollnivå och datanivå och nätverksoptimering kan störa Microsoft 365 Office-klientanslutningen och påverka tillgänglighet, prestanda, interoperabilitet och support för Microsoft 365 för användare.

Den här artikeln beskriver Microsofts rekommendationer och supportposition för Microsoft 365-användare som planerar att använda avancerade nätverkslösningar som kör aktiv dekryptering, filtrering, inspektionsfunktioner och andra åtgärder på protokollnivå eller innehållsnivå för Microsoft 365-användartrafik. Sådana lösningar omfattar:

• WAN-acceleration och optimering
• Omdirigerings- och kontrollenheter för trafik
• Proxylösningar
• Cloud Access Security Brokers (CASB)
• Säkra webbgatewayer (SWG)
• DLP-system (Data Leakage Prevention)
• Andra nätverk och molntjänster

Bestämmelserna i den här artikeln fokuserar på Microsoft 365-molnprogram och -tjänster, och dessa bestämmelser gäller inte för lokala versioner av Microsoft-produkter. Microsoft 365-användare kan se olika effekter om dessa bestämmelser inte följs, beroende på vilken typ av Microsoft 365-tjänst.

Mer information finns i den här artikeln om Microsoft 365-bloggen.

Mer information

Följande riktlinjer gäller för nätverksenheter och lösningar som fungerar som mellanhänder, man-in-the-middle- eller proxytjänster som hanterar Microsoft 365-användartrafik:

• Microsoft kräver inte och rekommenderar inte att du använder WAN-optimeringslösningar från tredje part, trafikomdirigering eller inspektionsenheter eller andra nätverkslösningar som dekrypterar, inspekterar eller vidtar åtgärder på protokollnivå eller innehållsnivå för Microsoft 365-användartrafik. Microsoft tillhandahåller inte stöd för att integrera sådana lösningar med Microsoft 365-tjänsten.
• Även om Microsoft för närvarande inte blockerar användare från att använda sådana lösningar, testas inte dessa enheter av Microsoft för kompatibilitet, samverkan eller prestanda tillsammans med Microsoft 365. Microsoft kan inte kommentera den aktuella eller framtida effektiviteten hos sådana nätverkslösningar för Microsoft 365-scenarier eller om sådana nätverkslösningar kommer att fortsätta att fungera efter framtida funktioner och protokolländringar i Microsoft 365. På grund av skillnader i Microsoft 365-protokoll, funktioner och arkitekturer bör funktionerna i sådana nätverkslösningar i lokala Microsoft-produkter inte användas som baslinje.
• De nämnda nätverksteknikerna i Microsoft 365-programprotokollstackar kan medföra andra samverkans-, tillgänglighets- och prestandaproblem i Microsoft 365-tjänsten och kan hindra en användares möjlighet att optimera Microsoft 365-anslutningen och användarupplevelsen enligt Microsofts rekommendationer.
• Lösningar från tredje part som kan avlyssna och dekryptera nätverksbegäranden kan ha funktioner för att ändra, rensa eller blockera dekrypterat innehåll. Om du tillämpar dessa funktioner på Microsoft 365-användartrafik ändras Microsoft 365-protokoll och dataströmmar (utanför standard- och dokumenterade API:er). Därför stöds inte det här beteendet av Microsoft och kan strida mot villkoren för tjänsten.
• Användarna bör vara medvetna om att Microsoft, förutom i fall av dokumenterade offentliga Microsoft 365-API:er, förbehåller sig rätten att ändra information om programprotokollet, autentiseringsmetoder, topologier och datastrukturer utan att informera tredje part om ändringen. Microsoft kan inte ta ansvar för problem som kan orsakas av en sådan tredjepartslösning på grund av sådana ändringar.
• Microsoft fördröjer inte innovation, funktioner och tjänständringar i Microsoft 365-molnet för att tillåta nätverkslösningar från tredje part som utför dekrypterings- och programprotokollspecifika åtgärder på Microsoft 365-trafik, för att göra design- och konfigurationsändringar i lösningen och åtgärda problem som är specifika för användning av staplar från tredje part. Lösningar från tredje part som är beroende av specifika Microsoft 365-programprotokollstackar kan uppleva avbrott eller sämre prestanda.
• Microsoft kräver att användarna avslöjar när de använder de nämnda lösningarna för att skapa supportförfrågningar i Microsoft 365. För att Microsoft ska kunna ge support för problem med Microsoft 365 måste användarna inaktivera dekryptering av påverkad Microsoft 365-trafik av dessa lösningar och kringgå eller inaktivera en sådan lösning för Microsoft 365-trafik för felsökning tills problemet är helt löst och användarens Microsoft 365-upplevelse inte längre påverkas.
• Microsoft tillhandahåller stöd för Microsoft 365-tjänsten och komponenter som är under direkt hantering och driftskontroll. Nätverksenheter från tredje part och nätverkstjänster betraktas som en del av användarens nätverkslandskap. Användarna bör kontakta sin nätverksleverantör eller lösningsleverantör för alla supportbehov som är associerade med deras produkter.
• Dessa principer gäller för nämnda nätverkslösningar från tredje part som drivs i en användares lokala miljö, som tillhandahålls av tredje part som molntjänster eller som skapats av användare eller nätverksleverantörer i IaaS-datacenter. De innehåller lösningar som är inbyggda i Microsoft Azure.

Många av de funktioner och resultat för vilka användare använder avancerade nätverks- och säkerhetslösningar från tredje part som utför dekryptering, inspektion och ändring av nätverkstrafik är internt tillgängliga via Microsoft 365 och Microsofts molnarkitektur, tjänståtaganden, kundinriktade funktioner och dokumenterade integrerings-API:er. Vi rekommenderar starkt att användarna utvärderar inbyggda funktioner som tillhandahålls av Microsoft och tar bort eller kringgår duplicerade nätverksbearbetningslager för Microsoft 365-trafik.

Utöver dessa principer är följande allmänna rekommendationer för att optimera anslutningen till Microsoft 365:

• För bästa användarupplevelse och optimala prestanda för Microsoft 365 rekommenderar vi starkt att användarna tillhandahåller direkt och icke-restriktiv distribuerad anslutning för Microsoft 365-trafik från användaren eller klienten till närmaste närvaro- eller peeringplatser i det globala Microsoft-nätverket. Genom att minimera nätverksavståndet (RTT-latens) från användaren till närmaste peeringpunkt i Microsoft-nätverket kan användare dra nytta av Microsoft 365:s infrastruktur för en mycket distribuerad tjänsteingång och säkerställa att anslutningar för Microsoft 365-användare hanteras så snabbt och nära användaren som möjligt (ofta i användarens eget storstadsområde). Att skapa användarnätverkslösningar i förhållande till platsen för Microsoft 365-användarklientorganisationen i stället för användarens plats kan minska fördelarna med Microsoft 365-distribuerade klientorganisationsoptimeringar och orsaka suboptimala eller dåliga prestanda.

• Det bästa sättet att optimera användarupplevelsen och förhindra att nätverket blir en flaskhals för prestanda är vanligtvis genom att använda följande metoder:

• Använd lokal utgående internetanslutning (som kan vara begränsad till Microsoft 365-trafik)

  • Använd en internetleverantör (ISP) som har direktanslutning till Microsofts globala nätverk nära där användaren befinner sig.
  • Kringgå inspektions- och dekrypteringsenheter av nätverkstrafik för betrodda Microsoft 365-destinationer

• För att hjälpa användare att planera och implementera sin anslutning till Microsoft 365 etablerar Microsoft Få bästa möjliga anslutning och prestanda i Microsoft 365. Microsoft 365-slutpunktskategoriseringsvägledningen kan hjälpa användare att prioritera vilka Microsoft 365-programflöden och URL:er som drar mest nytta av dessa rekommendationer.