Använda nätverksenheter eller lösningar från tredje part med Microsoft 365

  • Artikel
  • Gäller för:
    Microsoft 365

Sammanfattning

Microsoft 365 är Programvara som en tjänst som ger produktivitets- och samarbetsmöjligheter genom en distribuerad uppsättning molnbaserade program och tjänster.

Kvaliteten och prestandan för en användares Microsoft 365-upplevelse påverkas direkt av den typ av nätverkslösningar som användarna har på vägen mellan användaren och Microsoft 365. Nätverksenheter och tjänster från tredje part som utför avancerad bearbetning på protokollnivå och datanivå och nätverksoptimering kan störa Microsoft 365 Office-klientanslutningen och påverka tillgänglighet, prestanda, interoperabilitet och support för Microsoft 365 för användare.

Den här artikeln beskriver Microsofts rekommendationer och supportposition för Microsoft 365-användare som planerar att använda avancerade nätverkslösningar som kör aktiv dekryptering, filtrering, inspektionsfunktioner och andra åtgärder på protokollnivå eller innehållsnivå för Microsoft 365-användartrafik. Sådana lösningar omfattar följande:

  • WAN-acceleration och optimering
  • Omdirigerings- och kontrollenheter för trafik
  • Proxylösningar
  • Cloud Access Security Brokers (CASB)
  • Secure Web Gateways (SWG)
  • DLP-system (Data Leakage Prevention)
  • Andra nätverk och molntjänster

Bestämmelserna i den här artikeln fokuserar på Microsoft 365-molnprogram och -tjänster, och dessa bestämmelser gäller inte för lokala versioner av Microsoft-produkter. Microsoft 365-användare kan se olika effekter om dessa bestämmelser inte följs, beroende på vilken typ av Microsoft 365-tjänst.

Mer information finns i den här Microsoft 365-artikeln.

Mer information

Följande riktlinjer gäller för nätverksenheter och lösningar som fungerar som mellanliggande tjänster, man-in-the-middle- eller proxytjänster som hanterar Microsoft 365-användartrafik:

  • Microsoft kräver inte och rekommenderar inte att du använder WAN-optimeringslösningar från tredje part, trafikomdirigering eller inspektionsenheter eller andra nätverkslösningar som dekrypterar, inspekterar eller vidtar åtgärder på protokollnivå eller innehållsnivå för Microsoft 365-användartrafik. Microsoft tillhandahåller inte stöd för att integrera sådana lösningar med Microsoft 365-tjänsten.
  • Även om Microsoft för närvarande inte blockerar användare från att använda sådana lösningar, testas inte dessa enheter av Microsoft för kompatibilitet, interoperabilitet eller prestanda tillsammans med Microsoft 365. Microsoft kan inte kommentera den aktuella eller framtida effektiviteten hos sådana nätverkslösningar för Microsoft 365-scenarier eller om sådana nätverkslösningar kommer att fortsätta att fungera efter framtida funktioner och protokolländringar i Microsoft 365. På grund av skillnader i Microsoft 365-protokoll, funktioner och arkitekturer bör funktionerna i sådana nätverkslösningar i lokala Microsoft-produkter inte användas som baslinje.
  • De nämnda nätverksteknikerna i Microsoft 365-programprotokollstackar kan medföra ytterligare problem med interoperabilitet, tillgänglighet och prestanda i Microsoft 365-tjänsten och kan hindra en användares möjlighet att optimera Microsoft 365-anslutningar och användarupplevelsen enligt Microsofts rekommendationer.
  • Lösningar från tredje part som kan fånga upp och dekryptera nätverksbegäranden kan ha funktioner för att ändra, rensa eller blockera dekrypterat innehåll. Om du tillämpar dessa funktioner på Microsoft 365-användartrafik ändras Microsoft 365-protokoll och dataströmmar (utanför standard- och dokumenterade API:er). Därför stöds inte det här beteendet av Microsoft och kan strida mot villkoren för tjänsten.
  • Användarna bör vara medvetna om att Microsoft, förutom fall av dokumenterade offentliga Microsoft 365-API:er, förbehåller sig rätten att ändra information om programprotokollet, autentiseringsmetoder, topologier och datastrukturer utan att informera tredje part om ändringen. Microsoft kan inte ta ansvar för problem som kan orsakas av en sådan tredjepartslösning på grund av sådana ändringar.
  • Microsoft kommer inte att fördröja innovation, funktioner och tjänständringar i Microsoft 365-molnet för att tillåta nätverkslösningar från tredje part att utföra dekrypterings- och programprotokollspecifika åtgärder på Microsoft 365-trafik för att göra design- och konfigurationsändringar i lösningen och åtgärda problem som är specifika för användning av staplar från tredje part. Alla lösningar från tredje part som är beroende av specifika Microsoft 365-programprotokollstackar kan uppleva avbrott eller försämrad prestanda.
  • Microsoft kräver att användarna avslöjar när de använder de nämnda lösningarna för att skapa supportförfrågningar i Microsoft 365. För att Microsoft ska kunna ge support för problem med Microsoft 365 måste användarna inaktivera dekryptering av påverkad Microsoft 365-trafik av dessa lösningar och för att kringgå eller stänga av en sådan lösning för Microsoft 365-trafik för felsökning tills problemet är helt löst och användarens Microsoft 365-upplevelse inte längre påverkas.
  • Microsoft tillhandahåller stöd för Microsoft 365-tjänsten och komponenter som hanteras direkt och driftskontrolleras. Nätverksenheter från tredje part och nätverkstjänster betraktas som en del av användarens nätverkslandskap. Användarna bör kontakta sin nätverksleverantör eller lösningsleverantör för alla supportbehov som är kopplade till deras produkter.
  • Dessa principer gäller för nämnda nätverkslösningar från tredje part som drivs i en användares lokala miljö, som tillhandahålls av tredje part som molntjänster eller som skapats av användare eller nätverksleverantörer i IaaS-datacenter. Detta inkluderar lösningar som är inbyggda i Microsoft Azure.

Många av de funktioner och resultat för vilka användare använder avancerade nätverks- och säkerhetslösningar från tredje part som utför dekryptering, inspektion och ändring av nätverkstrafik är internt tillgängliga via Microsoft 365 och Microsofts molnarkitektur, tjänståtaganden, kundinriktade funktioner och dokumenterade integrerings-API:er. Vi rekommenderar starkt att användarna utvärderar inbyggda funktioner som tillhandahålls av Microsoft och tar bort eller kringgår duplicerade nätverksbearbetningslager för Microsoft 365-trafik.

Utöver dessa principer är följande allmänna rekommendationer för att optimera anslutningen till Microsoft 365:

  • För bästa användarupplevelse och optimala prestanda för Microsoft 365 rekommenderar vi starkt att användarna tillhandahåller direkt och icke-restriktiv distribuerad anslutning för Microsoft 365-trafik från användarens eller klientens plats till närmaste platser för närvaro eller peering i Microsofts globala nätverk. Genom att minimera nätverksavståndet (rtt-svarstid) från användaren till närmaste peeringpunkt i Microsoft-nätverket kan användarna dra nytta av microsoft 365-infrastrukturen för hög distribuerad tjänst och se till att Microsoft 365-användaranslutningar hanteras så snabbt och så nära användaren som möjligt (ofta i användarens egen storstadsområde). Att skapa nätverkslösningar för användare i förhållande till platsen för Microsoft 365-användarklientorganisationen i stället för användarens plats kan minska fördelarna med Microsoft 365-distribuerade klientorganisationsoptimeringar och orsaka mindre optimala eller dåliga prestanda.

  • Det bästa sättet att optimera användarupplevelsen och förhindra att nätverket blir en flaskhals för prestanda är vanligtvis med hjälp av följande metoder:

  • Använd lokal Internet-utgående trafik (som kan vara begränsad till Microsoft 365-trafik)

    • Använd en Internetleverantör (ISP) som har direkt peering med Microsofts globala nätverk nära användarens plats
    • Kringgå inspektions- och dekrypteringsenheter för nätverkstrafik för betrodda Microsoft 365-mål

  • För att hjälpa användare att planera och implementera sin anslutning till Microsoft 365 har Microsoft etablerat Få bästa möjliga anslutning och prestanda i Microsoft 365. Vägledningen för kategorisering av slutpunkter i Microsoft 365 kan hjälpa användarna att prioritera vilka Microsoft 365-programflöden och URL:er som kommer att dra mest nytta av dessa rekommendationer.