Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аналитика сети — это практические проблемы, которые могут повлиять на взаимодействие с пользователем, производительность или взаимодействие при использовании служб Microsoft 365. Мы обнаруживаем аналитические сведения на основе сетевой оптики, полученной от приложений Microsoft 365 для пользователей клиента. Аналитические сведения доступны для просмотра только пользователями с правами администратора в клиенте. Аналитические сведения можно просмотреть в разделе Сетевое подключение в центре Microsoft 365 Admin.
Эти аналитические сведения предназначены для выявления и устранения проблем с сетевой инфраструктурой, которые управляются вашей организацией или поставщиком сети. Эта инфраструктура включает сетевые службы, которые пользователи клиента используют для подключения к службам Microsoft 365 из различных офисных расположений. Каждая аналитика подчеркивает определенную проблему подключения, связанную с географическим расположением, из которого пользователи получают доступ к Microsoft 365.
Совет
Теперь администраторы могут просматривать Работоспособность служб уведомления в Центр администрирования Microsoft 365 для аналитики сети, обнаруженной для их клиента. Вы также можете получить электронное письмо, если вы решили получать Уведомления по электронной почте. Уведомление о работоспособности службы содержит прямую ссылку, которая позволяет напрямую перейти к обнаруженной сетевой аналитике для вашего клиента. Вы получаете одно уведомление для каждого обнаруженного анализа.
Ниже приведены сведения о сети, которые могут отображаться для каждого расположения офиса.
| # | Аналитика сети | Описание | Влияние | Протокол | Затронутые службы или сценарии | Какие действия следует предпринять? |
|---|---|---|---|---|---|---|
| 1 | Сбой подключения к критически важным доменам Microsoft 365 | Мы обнаруживаем сбои подключения (HTTPS) к следующим доменам: *.cloud.microsoft, *.static.microsoft, *.usercontent.microsoft. |
Некоторые или все пользователи не могут подключиться по протоколу HTTPS к поддоменам или узлам в указанных доменах с подстановочными знаками из-за проблем с сетью в инфраструктуре, управляемой вашей организацией или поставщиком сети. | HTTPS | Все или любая часть службы Microsoft 365 | Проверьте сетевые устройства или инфраструктуру веб-прокси, чтобы убедиться, что httpS-подключение разрешено для узлов в доменах с подстановочными знаками *.cloud.microsoft, *.static.microsoftили *.usercontent.microsoft любом из их поддоменов. |
| 2 | Сбой подключения WebSocket к критически важным доменам Microsoft 365 | Мы обнаруживаем сбои подключения WebSocket (WSS) к домену: *.cloud.microsoft, что приводит к неправильной работе Copilot для ваших пользователей. |
Некоторые или все пользователи не могут подключиться с помощью WebSocket к поддоменам или узлам в указанном домене с подстановочными знаками из-за проблем с сетью в инфраструктуре, управляемой вашей организацией или поставщиком сети. | Websocket | Все или любой сценарий Microsoft 365 Copilot, совместная работа в режиме реального времени с помощью приложений Microsoft 365. | Проверьте сетевые устройства или инфраструктуру веб-прокси, чтобы убедиться, что протокол WebSocket разрешен для подключений к узлам в домене *.cloud.microsoft с подстановочными знаками или его поддоменах. |
| 3 | Подключения пользователей к доменам Microsoft 365 перехватываются и расшифровываются сетевым посредником. | Мы обнаружили использование сертификатов, выданных не microsoft 365, для подключений к службам Microsoft 365, что указывает на расшифровку и потенциальное изменение подключений к данным между клиентами и службами Microsoft 365. | Некоторые или все пользователи, возможно, испытывают разрыв TLS и проверяют подключения к доменам или узлам Microsoft 365 из-за конфигурации сети в инфраструктуре, управляемой вашей организацией или поставщиком сети. | HTTPS | Все или любая часть службы Microsoft 365 | Мы рекомендуем сотрудничать с командой по работе с сетью или поставщиком решений, чтобы обновить конфигурации сети и убедиться, что трафик в домены Microsoft 365 исключен из перехвата и расшифровки TLS на сетевом уровне. |
Часто задаваемые вопросы: единые домены Microsoft 365 и аналитика сетевого подключения
1. Что такое единый домен для приложений и служб Microsoft 365?
Корпорация Майкрософт объявила о переходе на единый доменcloud.microsoft для приложений и служб Microsoft 365 более двух лет назад. Это изменение упрощает управление доменами и улучшает подключение в Microsoft 365. Единый домен объединяет проверенные возможности Microsoft 365 с проверкой подлинности в одном домене (cloud.microsoft), что приносит пользу клиентам несколькими способами. Для конечных пользователей это упрощает общий интерфейс, уменьшая количество запросов на вход, перенаправления и задержки при переходе между приложениями. Для администраторов это значительно снизит сложность списков разрешений, необходимых для обеспечения безопасности клиента и предоставления пользователям доступа к приложениям и службам, необходимым для выполнения своей работы.
Ссылки на объявления cloud.microsoft: https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-cloud-microsoft-a-unified-domain-for-microsoft-365/ba-p/3826287
2. Что произойдет, если подключения к унифицированным доменам заблокированы?
Блокировка подключения к унифицированным доменам, например:
*.cloud.microsoft*.static.microsoft*.usercontent.microsoft
... может влиять на любые или все приложения и службы Microsoft 365. Эти домены необходимы для правильной функциональности, включая такие функции, как Microsoft Copilot.
3. Что означает термин "расположение" в отчете о подключении или аналитике сети?
Метка расположения (например, Сингапур или Редмонд, Вашингтон) обычно относится к:
- Расположение офиса пользователя, или
- Точка исходящего трафика сети (то есть, когда трафик выходит из вашей сети в Интернет для доступа к службам Майкрософт);
Эти сведения помогают определить, где возникают проблемы с подключением.
4. Где можно найти дополнительные сведения о проблемах с сетевым подключением?
Посетите страницу Сетевое подключение в центре Microsoft 365 Admin. Предоставляет:
- Список расположений office, обнаруженных для пользователей клиента
- Диапазоны IP-адресов исходящего трафика для каждого офиса
- сетевой аналитики, обнаруженной в каждом расположении
5. Что означает "диапазоны IP-адресов исходящего трафика"?
Это общедоступные IP-адреса , с которых Microsoft 365 видит ваш сетевой трафик. Они помогут вам понять:
- Способ определения сетевых подключений к Microsoft 365 (преобразование сетевых адресов)
- Путь, который ваш трафик проходит для доступа к службам Microsoft 365
6. Что проверяет Корпорация Майкрософт при проверках подключения?
Мы проверяем следующее:
- Подключение TCP 443 и HTTPS к ключевым доменам Microsoft 365
- Подключение по протоколу WebSocket (требуется для Microsoft Copilot)
- Использование сертификатов, отличных от Microsoft 365, для подключений к службам Microsoft 365 , которые могут указывать на перехват, расшифровку, проверку и потенциальное изменение трафика данных между клиентами и службами Microsoft 365 в вашей среде клиента.
На основе этих результатов теста проблемы помечаются как аналитика сети вместе с уведомлениями о работоспособности служб.
7. Включает ли аналитика подключения Майкрософт контекст пользователя или устройства?
Нет. Аналитика ориентирована только на сеть. Наши сетевые тесты не собирают и не включают в себя:
- Удостоверения пользователей
- Сведения об устройстве
- Сведения о лицензировании
8. Применяются ли сведения о подключении Майкрософт только к лицензированным пользователям? Например, проверяет ли Майкрософт подключение WebSocket только для лицензированных пользователей Copilot?
Нет. Наши сетевые тесты применяются ко всем пользователям независимо от их статуса лицензирования служб Microsoft 365.