通过

通过 Microsoft 365 使用第三方网络设备或解决方案

  • 适用于: Microsoft 365

概要

Microsoft 365 是软件即服务,它通过一组分布式云托管应用程序和服务提供生产力和协作机会。

用户的 Microsoft 365 使用体验的质量和性能直接受到用户与 Microsoft 365 之间路径上的网络解决方案类型的影响。 执行高级协议级别处理和数据级处理和网络优化的第三方网络设备和服务可能会干扰 Microsoft 365 Office 客户端连接,并影响Microsoft 365 用户的可用性、性能、互作性和可支持性。

本文概述了微软对计划使用高级网络解决方案的Microsoft 365用户的建议和支持立场。该解决方案在Microsoft 365用户流量上运行主动解密、筛选、检查功能以及其他协议级或内容级操作。 此类解决方案包括:

  • WAN 加速和优化
  • 流量重定向和检查设备
  • 代理解决方案
  • 云访问安全代理 (CASB)
  • 安全 Web 网关(SWG)
  • 数据泄漏防护 (DLP) 系统
  • 其他网络和云服务

本文的预配侧重于 Microsoft 365 个云应用程序和服务,这些预配不适用于基于本地版本的 Microsoft 产品。 如果这些预配未遵循,Microsoft 365 用户可能会看到不同的效果,具体取决于Microsoft 365 服务的类型。

有关详细信息,请参阅 此Microsoft 365 博客文章

详细信息

以下准则适用于充当中间人、中间人或代理服务的网络设备和解决方案,这些服务处理Microsoft 365 用户流量:

  • Microsoft 不要求,也不推荐使用第三方 WAN 优化解决方案、流量重定向或检查设备,或者任何其他解密、检查或对 Microsoft 365 用户流量执行协议级或内容级操作的网络解决方案。 Microsoft不支持将此类解决方案与 Microsoft 365 服务集成。
  • 尽管 Microsoft 目前不阻止用户使用这些解决方案,但这些设备并未通过 Microsoft 针对 Microsoft 365 的兼容性、互操作性或性能测试。 Microsoft无法评论此类网络解决方案在Microsoft 365场景中的当前或未来有效性,也无法保证在Microsoft 365将来的功能和协议更改后此类网络解决方案能否继续正常运行。 由于Microsoft 365 协议、功能和体系结构存在差异,因此不应将本地Microsoft产品中的此类网络解决方案的功能用作基线。
  • 提到的 Microsoft 365 应用程序协议堆栈上的网络技术可能会在 Microsoft 365 服务中引入其他互操作性、可用性和性能问题,并可能会阻碍用户根据微软建议优化 Microsoft 365 连接和用户体验。
  • 可以截获和解密网络请求的第三方解决方案可能具有更改、清理或阻止解密内容的功能。 将这些功能应用于Microsoft 365 用户流量会导致Microsoft 365 协议和数据流(外部标准和记录的 API)发生更改。 因此,Microsoft不支持此行为,并可能违反服务条款。
  • 用户应注意,除了记录的公共Microsoft 365 API 的情况外,Microsoft保留更改应用程序协议、身份验证方法、拓扑和数据结构的任何详细信息的权利,而不通知第三方更改。 Microsoft由于此类更改,无法承担由此类第三方解决方案引起的任何问题的责任。
  • Microsoft不会延迟对 Microsoft 365 云进行创新、功能和服务更改,以允许第三方网络解决方案对 Microsoft 365 流量执行解密和应用程序协议特定作,从而对其解决方案进行设计和配置更改,并解决特定于第三方堆栈使用的问题。 任何依赖于特定 Microsoft 365 应用程序协议堆栈的硬依赖的第三方解决方案都可能会遇到中断或性能下降的情况。
  • Microsoft要求用户在使用上述解决方案创建 Microsoft 365 中的支持请求时披露。 为了让 Microsoft 对 Microsoft 365 的问题提供支持,用户需要禁用相关解决方案对受影响的 Microsoft 365 流量进行解密,并绕过或关闭此类解决方案,以便在问题完全解决且用户的 Microsoft 365 体验不再受影响之前,对 Microsoft 365 流量进行故障排查。
  • Microsoft支持其直接管理和运营控制下的 Microsoft 365 服务和组件。 第三方网络设备和网络服务被视为用户网络布局的一部分。 用户应与其网络供应商或解决方案提供商联系,以满足与其产品关联的所有支持需求。
  • 这些策略适用于在用户本地环境中运营的第三方网络解决方案,这些解决方案由第三方作为云服务提供,或者由 IaaS 数据中心中的用户或网络提供商构建。 它们包括Microsoft Azure 中内置的解决方案。

用户通过 Microsoft 365 和 Microsoft 云体系架构、服务承诺、面向客户的特性以及记录在案的集成 API,可以本地化获得许多原先需要使用进行解密、检查和修改网络流量的高级第三方网络安全解决方案的功能和结果。 我们强烈建议用户评估由 Microsoft 提供的原生功能,并删除或绕过 Microsoft 365 流量的重复网络处理层。

除了这些策略,以下是优化与 Microsoft 365 的连接的一般建议:

  • 为了获得最佳的 Microsoft 365 用户体验和性能,我们强烈建议用户提供直接且不受限制的分布式连接,以便用户或客户端位置的 Microsoft 365 流量能够连接到 Microsoft 全球网络最近的接入点或对等位置。 将用户到Microsoft网络上最近的对等点的网络距离(往返时间(RTT)延迟)最小化,让用户能够充分利用Microsoft 365高度分布式的服务前置基础设施,并确保Microsoft 365用户的连接尽可能快速且接近用户(通常在用户自己的都市区域)。 构建与 Microsoft 365 用户租户的位置(而不是用户的位置)相关的用户网络解决方案可能会降低Microsoft 365 个分布式前门优化的好处,并导致性能不佳或欠佳。

  • 通常,优化用户体验并防止网络成为性能瓶颈的最佳方式是使用以下方法:

  • 使用本地 Internet 出口(可能限定为Microsoft 365 流量)

    • 使用与靠近用户位置的 Microsoft 全球网络直接对等互连的互联网服务提供商 (ISP)
    • 绕过网络流量检查和解密设备,以访问受信任的 Microsoft 365 目的地。

  • 为了帮助用户规划和实现与 Microsoft 365 的连接,Microsoft 制定了 Microsoft 365 中获取最佳连接和性能的指南Microsoft 365 终结点分类指南可帮助用户确定哪些Microsoft 365 个应用程序流和 URL 从这些建议中获益最大。