Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сводка
Microsoft 365 — это программное обеспечение как услуга, которая предоставляет возможности для повышения производительности и совместной работы с помощью распределенного набора облачных приложений и служб.
Качество и производительность интерфейса Microsoft 365 пользователя напрямую зависит от типа сетевых решений, которые пользователи имеют на пути между пользователем и Microsoft 365. Сторонние сетевые устройства и службы, которые выполняют расширенную обработку на уровне протокола и обработку на уровне данных и оптимизацию сети, могут повлиять на подключение клиента Microsoft 365 Office и повлиять на доступность, производительность, взаимодействие и поддержку Microsoft 365 пользователям.
В этой статье описаны рекомендации Майкрософт и позиция поддержки для пользователей Microsoft 365, которые планируют использовать расширенные сетевые решения, которые выполняют активную расшифровку, фильтрацию, функции проверки и другие действия уровня протокола или уровня контента в пользовательском трафике Microsoft 365. К таким решениям относятся:
- Ускорение и оптимизация глобальной сети
- Устройства перенаправления трафика и проверки
- Решения прокси-сервера
- Брокеры безопасности облачного доступа (CASB)
- Безопасные веб-шлюзы (SWG)
- Системы защиты от утечки данных (DLP)
- Другие сетевые и облачные службы
Положения этой статьи сосредоточены на облачных приложениях и службах Microsoft 365, и эти положения не применяются к локальным версиям продуктов Майкрософт. Пользователи Microsoft 365 могут видеть различные последствия, если эти положения не следуют, в зависимости от типа службы Microsoft 365.
Дополнительные сведения см. в этой статье блога Microsoft 365.
Дополнительная информация
Следующие рекомендации применяются к сетевым устройствам и решениям, которые выполняют роль посредника, man-in-the-middle или прокси-служб, обрабатывающих трафик пользователей Microsoft 365:
- Корпорация Майкрософт не требует и не рекомендует использовать сторонние решения оптимизации глобальной сети, перенаправление трафика или устройства проверки трафика, а также любые другие сетевые решения, расшифровывающие, проверяющие или использующие действия уровня протокола или уровня контента в пользовательском трафике Microsoft 365. Корпорация Майкрософт не предоставляет поддержку интеграции таких решений со службой Microsoft 365.
- Хотя корпорация Майкрософт в настоящее время не блокирует использование таких решений, эти устройства не проверяются корпорацией Майкрософт для обеспечения совместимости, взаимодействия или производительности вместе с Microsoft 365. Корпорация Майкрософт не может комментировать текущую или будущую эффективность таких сетевых решений для сценариев Microsoft 365 или будут ли такие сетевые решения по-прежнему работать после будущих функций и изменений протокола в Microsoft 365. Из-за различий в протоколах, компонентах и архитектурах Microsoft 365 функциональные возможности таких сетевых решений в локальных продуктах Майкрософт не должны использоваться в качестве базовых показателей.
- Упомянутые сетевые технологии в стеках протоколов приложений Microsoft 365 могут привести к другим проблемам взаимодействия, доступности и производительности в службе Microsoft 365 и могут препятствовать оптимизации подключения Microsoft 365 и взаимодействия с пользователем на основе рекомендаций Майкрософт.
- Сторонние решения, которые могут перехватывать и расшифровывать сетевые запросы, могут иметь функции для изменения, обработки и блокировки расшифрованного содержимого. Применение этих функций к трафику пользователей Microsoft 365 приводит к изменению протоколов Microsoft 365 и потоков данных (за пределами стандартных и документированных API). Таким образом, это поведение не поддерживается корпорацией Майкрософт и может нарушать условия обслуживания.
- Пользователи должны знать, что, за исключением случаев задокументированных общедоступных API Microsoft 365, корпорация Майкрософт оставляет за собой право изменять любые сведения о протоколе приложения, методах проверки подлинности, топологиях и структурах данных, не уведомляя третьих лиц об изменении. Корпорация Майкрософт не может взять на себя ответственность за какие-либо проблемы, которые могут быть вызваны таким сторонним решением из-за таких изменений.
- Корпорация Майкрософт не задерживает изменения инноваций, функций и служб в облаке Microsoft 365, чтобы разрешить сторонним сетевым решениям выполнять расшифровку и конкретные действия по протоколу приложений в трафике Microsoft 365, чтобы внести изменения в их решение и устранить проблемы, относящиеся к использованию сторонних стеков. Любые сторонние решения, которые зависят от определенных стэков протоколов приложений Microsoft 365, могут столкнуться со сбоями или снижением производительности.
- Корпорация Майкрософт требует, чтобы пользователи раскрывали сведения об использовании упомянутых решений для создания запросов на поддержку в Microsoft 365. Чтобы корпорация Майкрософт предоставила поддержку проблем с Microsoft 365, пользователям необходимо отключить расшифровку затронутого трафика Microsoft 365 этими решениями и обойти или отключить такое решение для трафика Microsoft 365 для устранения неполадок, пока проблема не будет полностью устранена, а взаимодействие с Microsoft 365 больше не затронуто.
- Корпорация Майкрософт предоставляет поддержку службы и компонентов Microsoft 365, которые находятся под прямым управлением и операционным контролем. Сторонние сетевые устройства и сетевые службы считаются частью сетевого ландшафта пользователя. Пользователи должны взаимодействовать со своим поставщиком сети или поставщиком решений для всех потребностей в поддержке, связанных с их продуктами.
- Эти политики применяются к упомянутым сторонним сетевым решениям, которые работают в локальной среде пользователя, предоставляемой сторонними поставщиками как облачными службами, или созданными пользователями или поставщиками сети в центрах обработки данных IaaS. К ним относятся решения, встроенные в Microsoft Azure.
Многие из функций и результатов, для которых пользователи используют сторонние расширенные решения для сети и безопасности, выполняющие расшифровку, инспекцию и модификацию сетевого трафика, доступны в родном виде через Microsoft 365 и облачную архитектуру Microsoft, обязательства по обслуживанию, ориентированные на клиентов функции и задокументированные API для интеграции. Настоятельно рекомендуем пользователям оценивать собственные функции, предоставляемые корпорацией Майкрософт, и удалять или обходить повторяющиеся уровни сетевой обработки для трафика Microsoft 365.
Помимо этих политик, ниже приведены общие рекомендации по оптимизации подключения к Microsoft 365:
Для оптимального взаимодействия с пользователем Microsoft 365 и оптимальной производительности настоятельно рекомендуем пользователям предоставлять прямое и не ограничивающее распределенное подключение для трафика Microsoft 365 от пользователя или клиента до ближайших точек присутствия или пиринговых расположений глобальной сети Майкрософт. Минимизация сетевой задержки (задержки времени прохождения маршрута (RTT)) от пользователя до ближайшей точки пиринга сети Microsoft позволяет пользователям воспользоваться высоко распределенной инфраструктурой front-door службы Microsoft 365 и убедиться, что подключения пользователей Microsoft 365 обслуживаются максимально быстро и вблизи от пользователя (часто в пределах городской агломерации самого пользователя). Создание сетевых решений пользователей в отношении расположения клиента пользователя Microsoft 365 вместо расположения пользователя может снизить преимущества распределенной оптимизации front-door Microsoft 365 и вызвать неоптимальную или низкую производительность.
Как правило, лучший способ оптимизировать взаимодействие с пользователем и запретить сети стать узким местом производительности, используя следующие методы:
Используйте локальный выход в Интернет, ограниченный трафиком Microsoft 365.
- Использование поставщика услуг Интернета (ISP), который имеет прямой пиринг с глобальной сетью Майкрософт, близкой к расположению пользователя
- Избегайте проверки и расшифровки интернет-трафика для доверенных узлов Microsoft 365
Чтобы помочь пользователям спланировать и реализовать подключение к Microsoft 365, корпорация Майкрософт устанавливает получение наилучшего подключения и производительности в Microsoft 365. Рекомендации по классификации конечных точек Microsoft 365 помогут пользователям определить приоритеты потоков приложений и URL-адресов Microsoft 365.