通过 Microsoft 365 使用第三方网络设备或解决方案

• 适用于:

  Microsoft 365

摘要

Microsoft 365 是软件即服务，它通过一组分布式云托管应用程序和服务提供生产力和协作机会。

用户的 Microsoft 365 体验的质量和性能直接影响用户与 Microsoft 365 之间的网络解决方案类型。 执行高级协议级别和数据级处理以及网络优化的第三方网络设备和服务可能会干扰 Microsoft 365 Office 客户端连接，并影响 Microsoft 365 对用户的可用性、性能、互操作性和支持性。

本文概述了 Microsoft 365 用户的建议和支持位置，这些用户计划使用对 Microsoft 365 用户流量运行活动解密、筛选、检查功能和其他协议级别或内容级操作的高级网络解决方案。 此类解决方案包括：

• WAN 加速和优化
• 流量重定向和检查设备
• 代理解决方案
• Cloud Access Security Brokers (CASB)
• 保护 Web 网关 (SWG)
• 数据泄漏防护 (DLP) 系统
• 其他网络和云服务

本文的规定侧重于 Microsoft 365 云应用程序和服务，这些规定不适用于基于本地版本的 Microsoft 产品。 如果未遵循这些规定，Microsoft 365 用户可能会看到不同的影响，具体取决于 Microsoft 365 服务的种类。

有关更多信息，请参阅此 Microsoft 365 博客文章。

更多信息

以下准则适用于充当中间、中间人或代理服务（处理 Microsoft 365 用户流量）的网络设备和解决方案：

• Microsoft 不需要也不建议使用第三方 WAN 优化解决方案、流量重定向或检查设备，或任何其他对 Microsoft 365 用户流量进行解密、检查或执行协议级或内容级操作的网络解决方案。 Microsoft 不支持将此类解决方案与 Microsoft 365 服务集成。
• 尽管 Microsoft 目前不会阻止用户使用此类解决方案，但 Microsoft 不会测试这些设备的兼容性、互操作性或性能以及 Microsoft 365。 Microsoft 无法评论此类网络解决方案在 Microsoft 365 方案中的当前或未来有效性，或者此类网络解决方案在未来的功能和 Microsoft 365 协议更改后是否继续正常运行。 由于 Microsoft 365 协议、功能和体系结构存在差异，不应将本地 Microsoft 产品中的此类网络解决方案的功能用作基线。
• Microsoft 365 应用程序协议堆栈上提到的网络技术可能会在 Microsoft 365 服务中引入其他互操作性、可用性和性能问题，并可能妨碍用户优化 Microsoft 365 连接的能力和根据 Microsoft 建议的用户体验。
• 可以拦截和解密网络请求的第三方解决方案可能具有更改、清理或阻止解密内容的功能。 将这些功能应用于 Microsoft 365 用户流量会导致 Microsoft 365 协议和数据流 (标准和记录的 API) 之外发生更改。 因此，Microsoft 不支持此行为，并可能违反服务条款。
• 用户应注意，除记录公共 Microsoft 365 API 的情况外，Microsoft 保留更改应用程序协议、身份验证方法、拓扑和数据结构的任何详细信息的权利，而不通知第三方有关更改的信息。 Microsoft 无法对此类第三方解决方案因此类更改而导致的任何问题负责。
• Microsoft 不会延迟 Microsoft 365 云的创新、功能和服务更改，以允许第三方网络解决方案对 Microsoft 365 流量执行解密和应用程序协议特定操作，对其解决方案进行设计和配置更改，并解决特定于使用第三方堆栈的问题。 任何硬依赖特定 Microsoft 365 应用程序协议堆栈的第三方解决方案都可能会遇到中断或性能下降的情况。
• Microsoft 要求用户在 Microsoft 365 中使用上述解决方案创建支持请求时披露。 若要为 Microsoft 365 相关问题提供支持，用户需要禁用这些解决方案对受影响的 Microsoft 365 流量的解密，并绕过或关闭 Microsoft 365 流量的此类解决方案进行故障排除，直到问题完全解决，并且用户的 Microsoft 365 体验不再受到影响。
• Microsoft 为其直接管理和操作控制下的 Microsoft 365 服务和组件提供支持。 第三方网络设备和网络服务被视为用户网络布局的一部分。 用户应与其网络供应商或解决方案提供商联系，以满足与其产品关联的所有支持需求。
• 这些策略适用于上述第三方网络解决方案，这些解决方案在用户的本地环境中运行，由第三方作为云服务提供，或者由 IaaS 数据中心的用户或网络提供商构建。 这包括 Microsoft Azure 中构建的解决方案。

用户使用第三方高级网络和安全解决方案（对网络流量进行解密、检查和修改）的许多功能和结果通过 Microsoft 365 和 Microsoft 云体系结构、服务承诺、面向客户的功能和记录的集成 API 提供。 强烈建议用户评估 Microsoft 提供的本机功能，并删除或绕过 Microsoft 365 流量的重复网络处理层。

除了这些策略，以下是优化与 Microsoft 365 的连接的一般建议：

• 为了获得最佳 Microsoft 365 用户体验和最佳性能，我们强烈建议用户为 Microsoft 365 流量提供从用户或客户端位置到 Microsoft 全球网络最近的接入点或对等互连位置的直接且非限制性的分布式连接。 将网络距离 (路由行程时间 (RTT) 延迟) 从用户到 Microsoft 网络最近的对等互连点) 最小化，使用户能够利用 Microsoft 365 高度分布式服务前端基础结构，并确保 Microsoft 365 用户连接尽可能快速、尽可能接近用户， (用户自己的大都市) 。 构建与 Microsoft 365 用户租户的位置而不是用户位置相关的用户网络解决方案可能会降低 Microsoft 365 分布式前端优化的优势，并导致性能欠佳或性能不佳。

• 通常，优化用户体验并防止网络成为性能瓶颈的最佳方法是使用以下方法：

• 使用本地 Internet 出口 (，其范围可能限定为 Microsoft 365 流量)

  • 使用 Internet 服务提供商 (与靠近用户位置的 Microsoft 全球网络直接对等互连的 ISP)
  • 为受信任的 Microsoft 365 目标绕过网络流量检查和解密设备

• 为了帮助用户规划和实现与 Microsoft 365 的连接，Microsoft 在 Microsoft 365 中建立了最佳连接和性能。 Microsoft 365 终结点分类指南可帮助用户确定哪些 Microsoft 365 应用程序流和 URL 将从这些建议中获益最大。