共用方式為

搭配 Microsoft 365 使用第三方網路裝置或解決方案

  • 適用於: Microsoft 365

總結

Microsoft 365 是軟體即服務,可透過一組分散式雲端裝載應用程式和服務來提供生產力和共同作業機會。

使用者Microsoft 365 體驗的品質和效能會直接受到使用者與 Microsoft 365 之間路徑的使用者所具備的網路解決方案類型影響。 執行進階通訊協定層級和數據層級處理和網路優化的第三方網路裝置和服務,可能會干擾Microsoft 365 Office 用戶端連線能力,並影響使用者Microsoft 365 的可用性、效能、互作性和支援性。

本文概述了 Microsoft 針對 Microsoft 365 使用者的建議和支援立場,特別是那些計劃對 Microsoft 365 使用者流量使用進階網路解決方案的人,這些方案包括執行主動解密、篩選、檢查功能及其他通訊協定層級或內容層級的操作。 這類解決方案包括:

  • WAN 加速和優化
  • 交通重新導向和監控裝置
  • 代理解決方案
  • 雲端存取安全性代理人 (CASB)
  • 安全 Web 閘道 (SWG)
  • 數據外洩防護 (DLP) 系統
  • 其他網路和雲端服務

本文的規定著重於 Microsoft 365 雲端應用程式與服務,這些規定不適用於內部部署的 Microsoft 產品版本。 Microsoft 365 使用者若未遵循這些規範,視 Microsoft 365 服務類型不同,可能會看到不同的影響。

如需詳細資訊,請參閱 此Microsoft 365 部落格文章

詳細資訊

下列指導方針適用於作為中間人、代理或其他中介服務的網路裝置和解決方案,這些服務會處理 Microsoft 365 使用者流量:

  • Microsoft不需要,也不推薦使用第三方的WAN優化方案、流量重新導向或檢查裝置,或其他解密、檢查或採取通訊協定層級或內容層級對Microsoft 365使用者流量進行操作的網路解決方案。 Microsoft不支援將這類解決方案與 Microsoft 365 服務整合。
  • 雖然Microsoft目前不會封鎖使用者使用這類解決方案,但這些裝置不會透過Microsoft來測試相容性、互作性或效能,以及Microsoft 365。 Microsoft 無法評論此類網路解決方案在 Microsoft 365 案例中的目前或未來的有效性,以及這類網路解決方案在未來 Microsoft 365 的功能和通訊協定變更後是否會繼續運作。 由於Microsoft 365 通訊協定、功能和架構的差異,因此不應將這類網路解決方案在內部部署Microsoft產品中的功能作為基準使用。
  • Microsoft 365 應用程式通訊協定堆疊上提及的網路技術可能會導致 Microsoft 365 服務中其他的互通性、可用性和效能問題,並可能會影響到使用者將 Microsoft 365 連線能力優化,以及根據 Microsoft 建議的用戶體驗。
  • 可以攔截和解密網路要求的第三方解決方案,可能會有變更、清除或封鎖解密內容的功能。 將這些功能套用至Microsoft 365 個使用者流量會導致Microsoft 365 通訊協定和數據流的變更(在標準和記載的 API 外部)。 因此,Microsoft不支援此行為,而且可能違反服務條款。
  • 用戶應該注意,除了記載的公用Microsoft 365 API 案例之外,Microsoft保留變更應用程式通訊協定、驗證方法、拓撲和數據結構的任何詳細數據的權利,而不通知第三方變更。 Microsoft無法對因這類改變而可能由第三方解決方案造成的任何問題負責。
  • Microsoft不會延遲對Microsoft 365 雲端進行創新、功能和服務變更,以允許第三方網路解決方案對Microsoft 365 流量執行解密和應用程式通訊協定特定動作,以對其解決方案進行設計和設定變更,並解決第三方堆疊使用特定問題。 任何依賴特定Microsoft 365 應用程式通訊協定堆疊之硬式相依性的第三方解決方案,都可能會遇到中斷或效能降低。
  • Microsoft要求使用者在使用上述解決方案時揭露,以在 Microsoft 365 中建立支援要求。 若要讓 Microsoft 針對 Microsoft 365 的問題提供支援,用戶需停用那些安全解決方案對受影響的 Microsoft 365 流量進行解密,並略過或關閉此類解決方案,以便對 Microsoft 365 流量進行故障排除,直到問題完全解決,且使用者的 Microsoft 365 體驗不再受到影響。
  • Microsoft 支援其在直接管理與運作控制下的 Microsoft 365 服務和元件。 第三方網路裝置和網路服務會被視為用戶網路格局的一部分。 使用者應與其網路廠商或解決方案提供者互動,以符合與其產品相關聯的所有支援需求。
  • 這些原則適用於在用戶內部部署環境中運作的第三方網路解決方案、由第三方提供做為雲端服務,或由IaaS數據中心的使用者或網路提供者所建置。 其中包括內建Microsoft Azure 的解決方案。

使用者本來使用第三方進階網路和安全性解決方案以進行解密、檢查和修改網路流量的許多功能和結果,現可透過 Microsoft 365 和 Microsoft 雲端架構、服務承諾、對客戶的功能以及有文件記載的整合介面 API,直覺地直接獲得。 強烈建議用戶評估Microsoft所提供的原生功能,並移除或略過Microsoft 365 流量的重複網路處理層。

除了這些原則之外,以下是將連線能力優化Microsoft 365 的一般建議:

  • 為了獲得最佳Microsoft 365 用戶體驗和最佳效能,強烈建議使用者提供從使用者或用戶端位置到Microsoft全域網路最接近存在點或對等互連位置Microsoft 365 流量的直接且不受限制的分散式連線。 將使用者到最近的 Microsoft 網路對等互連點的網路距離(往返行程時間(RTT)延遲)最小化,可以讓使用者充分利用 Microsoft 365 高度分散的服務入口基礎結構,並確保 Microsoft 365 使用者的連線能夠儘可能快速且接近使用者(通常是在使用者所在的大都市區)。 建立以 Microsoft 365 使用者租戶位置而非使用者位置為基礎的用戶網路解決方案,可能會降低 Microsoft 365 分散式前端優化的效益,並導致次佳或效能不佳。

  • 通常,優化用戶體驗並防止網路成為效能瓶頸的最佳方式是使用下列方法:

  • 使用本機因特網輸出(範圍可能為 Microsoft 365 流量)

    • 使用與 Microsoft 全球網路有直接對等連接,且地理位置接近使用者的網際網路服務提供者 (ISP)
    • 繞過受信任的 Microsoft 365 目的地的網路流量檢查和解密裝置

  • 為了協助使用者規劃和實施與 Microsoft 365 的連接,Microsoft 建立了 如何在 Microsoft 365 中獲得最佳連接性能Microsoft 365 端點分類指引可協助使用者排定 Microsoft 365 應用程式流程和 URL 的優先順序,從這些建議中獲得最大效益。