通知网络路由是一项功能,可将各种 Microsoft 365 应用程序与非Microsoft软件定义的网络 (SD-WAN) 解决方案集成,以优化和改进与Microsoft服务终结点的网络连接。 优化的 SD-WAN 连接可能会改善用户体验和性能。
概述
知情网络路由在Microsoft和 SD-WAN 解决方案之间提供双向数据共享通道。 对于配置的每个办公室位置和 Internet 线路,Microsoft定期与 SD-WAN 解决方案共享有关与每个特定 Internet 线路关联的网络流量的选定Microsoft 365 应用程序体验质量的反馈。 利用此反馈,SD-WAN 解决方案可以通过备用可用链接路由Microsoft 365 应用程序流量,采取智能恢复作。
难以连续检测到特定 Internet 线路路径中的服务质量下降,例如延迟增加或数据包丢失过高。 这些降级可能会损害 Exchange Online、SharePoint、OneDrive 和 Microsoft Teams 等应用程序的用户体验。 常见症状包括 Exchange 内容搜索速度缓慢、与 SharePoint 或 OneDrive 文档库交互时传输时间过长,或者Microsoft Teams 中的通话或会议质量差。
知情网络路由中的反馈和恢复机制旨在近乎实时地动态检测此类问题,并通知部署的 SD-WAN 解决方案采取自动恢复作。
数据共享通道还用于定期接收来自 SD-WAN 解决方案的网络级光学数据,包括与设备和附加线路关联的配置信息和使用情况统计信息。 不会收集或存储任何个人信息。 收集的所有信息将聚合到办公地点和连接的 Internet 线路。 此信息可帮助Microsoft更高效地解决使用 Microsoft 365 服务和应用程序时报告的问题。
注意
Microsoft 365 通知网络路由支持 WW 商业云中的租户,但不支持 GCC 中等云、GCC High 云、DoD 云、德国云或中国云。
要求
集成的 SD-WAN 解决方案
Microsoft正在与各种合作伙伴合作,实现与Microsoft 365 通知网络路由的集成。 当前启用的解决方案包括以下信息:
| Device Maker | 解决方案名称 | 最低版本 |
|---|---|---|
| Cisco | IOS XE SD-WAN | 20.4/17.4 |
网络拓扑
通知网络路由当前根据用于将网络流量发送到Microsoft的公共 IP 地址,识别与特定办公室位置和 Internet 线路关联的流量。
在分支位置没有至少一条网络线路提供直接 Internet 访问的情况下,明智的网络路由可能无法提供显著价值。
应用程序使用情况
应用程序体验数据 (反映在网络质量指标) 通过使用特定的Microsoft客户端应用程序收集。 Exchange 指标反映 Outlook 客户端的使用情况和一些Outlook Web App使用情况。 SharePoint 和 OneDrive 指标反映了租户特定的 SharePoint 终结点的使用情况,而不考虑客户端应用程序。 Teams 指标反映 Teams 桌面客户端的使用情况。 评估网络线路的运行状况时,不会考虑其他应用程序流量。
启用明智的网络路由
启用知情的网络路由需要多个步骤,其中一些步骤需要在 SD-WAN 解决方案的配置接口中执行。 在继续Microsoft 365 管理中心中的配置之前,请咨询 SD-WAN 解决方案供应商,获取有关如何启动在 SD-WAN 解决方案中启用知情网络路由的过程的指导。
准备好在Microsoft 365 管理中心中启用知情网络路由后,请确保具有必要的用户管理员或全局管理员权限。
重要
若要为所选 SD-WAN 解决方案提供访问知情网络路由数据共享通道所需的租户级应用程序权限许可,必须以全局管理员身份执行以下步骤。
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
步骤 1:打开 SD-WAN 解决方案配置选项
在Microsoft 365 管理中心,在左侧导航窗格中选择“运行状况>网络连接”。
管理中心的此部分提供组织的聚合网络连接指标以及如何改进连接的指导。 有关管理中心内提供的这些功能的其他信息,请参阅 Microsoft 365 管理 中心的网络连接。
选择 “设置 > SD-WAN 解决方案 ”,打开“通知网络路由配置”窗格。 “设置”下显示的其他选项适用于管理中心的常规网络连接指南,不需要启用明智的网络路由。
在配置窗格中,选择 “添加 SD-WAN 解决方案”。
步骤 2:选择 SD-WAN 解决方案和数据存储位置
在下拉框中,选择已部署的 SD-WAN 解决方案,以及希望存储与知情网络路由关联的数据的位置。
有关其他信息,请参阅 数据存储 部分。
选择 下一步。
步骤 3:接受数据共享条款
仔细阅读并确认与Microsoft与所选 SD-WAN 解决方案之间共享数据相关的条款,然后选中指示的复选框。
选择 下一步。
步骤 4:向 SD-WAN 解决方案授予权限
此步骤使用 Microsoft Entra ID 启动权限授予请求。 请求授予租户级权限,允许所选 SD-WAN 解决方案访问与租户关联的知情网络路由数据存储和服务运行状况信息。 此作需要Microsoft Entra DC 管理员或全局管理员角色权限。
选择“授予对此应用程序的权限”链接,并按照Microsoft Entra ID请求进行作。
完成权限授予后,选择“ 下一步”。
步骤 5:确认配置设置
查看显示你提供的设置的确认页。
现已为租户启用通知网络路由。
选择“ 完成 ”,然后关闭“SD-WAN 解决方案配置”窗格。
配置通知网络路由
在 SD-WAN 解决方案中为知情网络路由执行大量配置,例如配置在正常情况下应如何路由流量,以及在检测到问题时应使用的备用路径。 有关这些配置步骤的详细信息,请咨询 SD-WAN 解决方案提供商。
必须在Microsoft 365 管理中心中配置每个办公室位置,以便知情的网络路由能够正确识别与提供到这些位置连接的网络线路关联的流量。
Microsoft正在进行的网络遥测收集的一部分,可能会自动检测到 Office 位置。 因此,某些位置可能会在租户的管理中心中预填充。
如果这些位置准确,则只需为每个所需位置启用知情网络路由功能,并配置 Internet 线路及其公共 IP 地址。
如果自动检测的位置不准确,或者租户中没有预先填充的位置,则必须手动添加或编辑位置,以反映组织的准确拓扑。
更新位置
租户的位置可以在“ 位置 ”选项卡下找到。可以直接在列表中编辑位置,也可以使用 CSV 文件更新位置。
确保要启用知情网络路由的每个办公室位置都存在于此列表中。
注意
“ 位置 ”列表中收集的示例和其他评估相关信息的列与知情的网络路由功能无关。
启用位置以实现明智的网络路由
在 “位置 ”列表中,从快速作菜单中选择 “编辑 ”,打开位置配置窗格。
在此位置选择“使用Microsoft 365 通知的网络路由”。
在此办公室位置的 “出口 IP 地址范围 ”部分中,添加提供 Internet 连接的所有网络线路。 确保每个线路都与表示网络流量的唯一公共 IP 地址子网相关联。
选择保存以保存所做的更改。
禁用通知网络路由
可以通过重置 SD-WAN 解决方案设置来为整个租户禁用通知网络路由功能。 虽然这会停止对 Microsoft 365 内的所有数据处理,但你还应禁用Microsoft 365 管理中心内的知情网络路由。
步骤 1:打开 SD-WAN 解决方案配置选项
在Microsoft 365 管理中心,转到左侧导航窗格中的“运行状况>网络连接”。
选择 “设置 > SD-WAN 解决方案 ”,打开“通知网络路由配置”窗格。
配置窗格显示当前配置的 SD-WAN 解决方案的摘要。
步骤 2:重置配置
在配置窗格中,选择“ 重置 SD-WAN 解决方案设置”。
设置现已重置,并且已禁用通知网络路由。 你可以按照 启用知情网络路由中的步骤随时重新启用它。
数据存储
Microsoft与 SD-WAN 解决方案提供程序之间交换的数据存储在初始启用知情网络路由期间选择的数据存储位置。 数据存储位置选项表示包含Microsoft存储数据的 Azure 区域的地理区域。
数据将在此位置保留最多 30 天。 禁用后,将在此 30 天的保留期内删除所有剩余数据。
此位置中的数据与所选的 SD-WAN 解决方案交换,配置的 SD-WAN 解决方案的位置可能不在同一区域中。 客户应与其 SD-WAN 解决方案提供商合作,在生产部署之前评估任何数据存储位置要求。