Verwenden von Netzwerkgeräten oder Lösungen von Drittanbietern mit Microsoft 365

Zusammenfassung

Microsoft 365 ist Software-as-a-Service, der Produktivitäts- und Zusammenarbeitsmöglichkeiten durch eine verteilte Gruppe von in der Cloud gehosteten Anwendungen und Diensten bietet.

Die Qualität und Leistung der Microsoft 365-Erfahrung eines Benutzers wird direkt durch die Art von Netzwerklösungen beeinflusst, die Benutzer auf dem Weg zwischen dem Benutzer und Microsoft 365 haben. Netzwerkgeräte und Dienste von Drittanbietern, die eine erweiterte Verarbeitung auf Protokoll- und Datenebene und Netzwerkoptimierung durchführen, können die Microsoft 365 Office-Clientkonnektivität beeinträchtigen und die Verfügbarkeit, Leistung, Interoperabilität und Unterstützbarkeit von Microsoft 365 für Benutzer beeinträchtigen.

In diesem Artikel werden Die Microsoft-Empfehlungen und die Supportposition für Microsoft 365-Benutzer beschrieben, die erweiterte Netzwerklösungen verwenden möchten, die aktive Entschlüsselungs-, Filter-, Inspektionsfunktionen und andere Aktionen auf Protokoll- oder Inhaltsebene für Den Microsoft 365-Benutzerdatenverkehr ausführen. Zu diesen Lösungen gehören:

  • WAN-Beschleunigung und -Optimierung
  • Umleitungs- und Inspektionsgeräte für Datenverkehr
  • Proxylösungen
  • Cloud Access Security Brokers (CASB)
  • Secure Web Gateways (SWG)
  • DLP-Systeme (Data Leakage Prevention)
  • Andere Netzwerk- und Clouddienste

Die Bestimmungen dieses Artikels konzentrieren sich auf Microsoft 365-Cloudanwendungen und -dienste, und diese Bestimmungen gelten nicht für lokale Versionen von Microsoft-Produkten. Microsoft 365-Benutzer sehen je nach Art des Microsoft 365-Diensts möglicherweise unterschiedliche Auswirkungen, wenn diese Bestimmungen nicht eingehalten werden.

Weitere Informationen finden Sie in diesem Microsoft 365-Blogartikel.

Weitere Informationen

Die folgenden Richtlinien gelten für Netzwerkgeräte und Lösungen, die als Zwischen-, Man-in-the-Middle- oder Proxydienste fungieren, die Microsoft 365-Benutzerdatenverkehr verarbeiten:

  • Microsoft erfordert und empfiehlt nicht die Verwendung von WAN-Optimierungslösungen von Drittanbietern, Umleitungs- oder Inspektionsgeräten für Datenverkehr oder andere Netzwerklösungen, die den Datenverkehr von Microsoft 365-Benutzern entschlüsseln, überprüfen oder aktionen auf Protokoll- oder Inhaltsebene durchführen. Microsoft bietet keine Unterstützung für die Integration solcher Lösungen in den Microsoft 365-Dienst.
  • Obwohl Microsoft benutzer derzeit nicht daran hindert, solche Lösungen zu verwenden, werden diese Geräte nicht von Microsoft auf Kompatibilität, Interoperabilität oder Leistung zusammen mit Microsoft 365 getestet. Microsoft kann sich nicht zur aktuellen oder zukünftigen Wirksamkeit solcher Netzwerklösungen für Microsoft 365-Szenarien äußern oder ob solche Netzwerklösungen nach zukünftigen Features und Protokolländerungen an Microsoft 365 weiterhin funktionsfähig sind. Aufgrund von Unterschieden bei Microsoft 365-Protokollen, -Features und -Architekturen sollte die Funktionalität solcher Netzwerklösungen in lokalen Microsoft-Produkten nicht als Baseline verwendet werden.
  • Die erwähnten Netzwerktechnologien auf Microsoft 365-Anwendungsprotokollstapeln können zusätzliche Interoperabilitäts-, Verfügbarkeits- und Leistungsprobleme im Microsoft 365-Dienst mit sich bringen und die Fähigkeit eines Benutzers beeinträchtigen, die Microsoft 365-Konnektivität und die Benutzererfahrung gemäß Den Microsoft-Empfehlungen zu optimieren.
  • Lösungen von Drittanbietern, die Netzwerkanforderungen abfangen und entschlüsseln können, verfügen möglicherweise über Funktionen zum Ändern, Bereinigen oder Blockieren von entschlüsselten Inhalten. Das Anwenden dieser Features auf den Microsoft 365-Benutzerdatenverkehr führt zu Änderungen an Microsoft 365-Protokollen und Datenströmen (außerhalb von Standard- und dokumentierten APIs). Daher wird dieses Verhalten von Microsoft nicht unterstützt und kann gegen die Nutzungsbedingungen verstoßen.
  • Die Benutzer sollten sich darüber im Klaren sein, dass Microsoft mit Ausnahme von dokumentierten öffentlichen Microsoft 365-APIs das Recht vorbehält, alle Details des Anwendungsprotokolls, der Authentifizierungsmethoden, der Topologien und der Datenstrukturen zu ändern, ohne Dritte über die Änderung zu informieren. Microsoft übernimmt keine Verantwortung für Probleme, die durch eine solche Drittanbieterlösung aufgrund solcher Änderungen verursacht werden können.
  • Microsoft wird Innovationen, Features und Dienständerungen an der Microsoft 365-Cloud nicht verzögern, damit Netzwerklösungen von Drittanbietern Entschlüsselungs- und anwendungsprotokollspezifische Aktionen für Microsoft 365-Datenverkehr ausführen, Entwurfs- und Konfigurationsänderungen an ihrer Lösung vornehmen und Probleme beheben können, die speziell für die Verwendung von Drittanbieterstapeln gelten. Bei Lösungen von Drittanbietern, die eine feste Abhängigkeit von bestimmten Microsoft 365-Anwendungsprotokollstapeln haben, kann es zu Ausfällen oder Leistungseinbußen führen.
  • Microsoft verlangt, dass Benutzer offenlegen, wenn sie die genannten Lösungen verwenden, um Supportanfragen in Microsoft 365 zu erstellen. Damit Microsoft Support für Probleme in Bezug auf Microsoft 365 bereitstellen kann, müssen Benutzer die Entschlüsselung des betroffenen Microsoft 365-Datenverkehrs durch diese Lösungen deaktivieren und eine solche Lösung für Microsoft 365-Datenverkehr zur Problembehandlung umgehen oder deaktivieren, bis das Problem vollständig behoben ist und die Microsoft 365-Erfahrung des Benutzers nicht mehr beeinträchtigt wird.
  • Microsoft bietet Unterstützung für den Microsoft 365-Dienst und die Komponenten, die unter seiner direkten Verwaltung und operativen Kontrolle stehen. Netzwerkgeräte und Netzwerkdienste von Drittanbietern werden als Teil der Netzwerklandschaft des Benutzers betrachtet. Benutzer sollten sich bei allen Supportanforderungen, die mit ihren Produkten verbunden sind, mit ihrem Netzwerkanbieter oder Lösungsanbieter in Verbindung setzen.
  • Diese Richtlinien gelten für erwähnte Netzwerklösungen von Drittanbietern, die in der lokalen Umgebung eines Benutzers betrieben, von Drittanbietern als Clouddienste bereitgestellt oder von Benutzern oder Netzwerkanbietern in IaaS-Rechenzentren erstellt werden. Dies schließt Lösungen ein, die in Microsoft Azure erstellt wurden.

Viele der Features und Ergebnisse, für die Benutzer erweiterte Netzwerk- und Sicherheitslösungen von Drittanbietern verwenden, die Entschlüsselung, Überprüfung und Änderung des Netzwerkdatenverkehrs durchführen, sind nativ über Microsoft 365 und die Microsoft-Cloudarchitektur, Dienstverpflichtungen, kundenorientierte Features und dokumentierte Integrations-APIs verfügbar. Es wird dringend empfohlen, dass Benutzer native Features auswerten, die von Microsoft bereitgestellt werden, und doppelte Netzwerkverarbeitungsebenen für Microsoft 365-Datenverkehr entfernen oder umgehen.

Zusätzlich zu diesen Richtlinien sind die folgenden allgemeinen Empfehlungen zum Optimieren der Konnektivität mit Microsoft 365 aufgeführt:

  • Für eine optimale Microsoft 365-Benutzererfahrung und optimale Leistung wird dringend empfohlen, dass Benutzer direkte und nicht restriktive verteilte Verbindungen für Microsoft 365-Datenverkehr vom Benutzer- oder Clientstandort zu den nächstgelegenen Anwesenheits- oder Peeringstandorten des globalen Microsoft-Netzwerks bereitstellen. Durch die Minimierung der Netzwerkentfernung (Route-Trip-Time, RTT-Latenz) vom Benutzer zum nächstgelegenen Peeringpunkt des Microsoft-Netzwerks können Benutzer die Hochverteilung der Front-Door-Infrastruktur von Microsoft 365 nutzen und sicherstellen, dass Microsoft 365-Benutzerverbindungen so schnell und so nah wie möglich an den Benutzer (häufig in der eigenen Metropolregion des Benutzers) bedient werden. Das Erstellen von Benutzernetzwerklösungen in Bezug auf den Standort des Microsoft 365-Benutzermandanten anstelle des Standorts des Benutzers kann die Vorteile der verteilten Front Door-Optimierungen von Microsoft 365 verringern und zu einer suboptimalen oder schlechten Leistung führen.

  • In der Regel ist die verwendung der folgenden Methoden die beste Möglichkeit, die Benutzererfahrung zu optimieren und zu verhindern, dass das Netzwerk zu einem Leistungsengpass wird:

  • Verwenden des lokalen Internetausgangs (der möglicherweise auf Microsoft 365-Datenverkehr ausgerichtet ist)

    • Verwenden eines Internetdienstanbieters (ISP), der über direktes Peering mit dem globalen Microsoft-Netzwerk in der Nähe des Benutzerstandorts verfügt
    • Umgehen von Geräten zur Überprüfung und Entschlüsselung des Netzwerkdatenverkehrs für vertrauenswürdige Microsoft 365-Ziele
  • Um Benutzern bei der Planung und Implementierung ihrer Konnektivität mit Microsoft 365 zu helfen, hat Microsoft Die beste Konnektivität und Leistung in Microsoft 365 erhalten eingerichtet. Der Leitfaden zur Microsoft 365-Endpunktkategorisierung kann Benutzern helfen, zu priorisieren, welche Microsoft 365-Anwendungsflows und URLs am meisten von diesen Empfehlungen profitieren.