Uso de soluciones o dispositivos de red de terceros con Microsoft 365

Resumen

Microsoft 365 es software como servicio que proporciona oportunidades de productividad y colaboración a través de un conjunto distribuido de aplicaciones y servicios hospedados en la nube.

La calidad y el rendimiento de la experiencia de Microsoft 365 de un usuario se ve directamente influenciada por el tipo de soluciones de red que los usuarios tienen en la ruta de acceso entre el usuario y Microsoft 365. Los dispositivos y servicios de red de terceros que realizan procesamiento avanzado de nivel de protocolo y de nivel de datos y optimización de red pueden interferir con la conectividad del cliente de Microsoft 365 Office y afectar a la disponibilidad, el rendimiento, la interoperabilidad y la compatibilidad de Microsoft 365 para los usuarios.

En este artículo se describen las recomendaciones de Microsoft y la posición de soporte técnico para los usuarios de Microsoft 365 que planean usar soluciones de red avanzadas que ejecutan funciones activas de descifrado, filtrado, inspección y otras acciones de nivel de protocolo o de contenido en el tráfico de usuarios de Microsoft 365. Estas soluciones incluyen las siguientes:

  • Aceleración y optimización de WAN
  • Dispositivos de redireccionamiento e inspección de tráfico
  • Soluciones de proxy
  • Agentes de seguridad de acceso a la nube (CASB)
  • Puertas de enlace web seguras (SWG)
  • Sistemas de prevención de pérdida de datos (DLP)
  • Otros servicios de red y en la nube

Las disposiciones de este artículo se centran en las aplicaciones y servicios en la nube de Microsoft 365 y estas disposiciones no se aplican a las versiones locales de los productos de Microsoft. Los usuarios de Microsoft 365 pueden ver efectos diferentes si no se siguen estas disposiciones, en función del tipo de servicio de Microsoft 365.

Para obtener más información, consulte este artículo de blog de Microsoft 365.

Más información

Las siguientes directrices se aplican a los dispositivos de red y las soluciones que actúan como servicios intermedios, man-in-the-middle o proxy que controlan el tráfico de usuarios de Microsoft 365:

  • Microsoft no requiere ni recomienda usar soluciones de optimización WAN de terceros, dispositivos de redireccionamiento o inspección de tráfico, ni ninguna otra solución de red que descifre, inspeccione o realice acciones de nivel de protocolo o de contenido en el tráfico de usuarios de Microsoft 365. Microsoft no proporciona soporte técnico para integrar dichas soluciones con el servicio Microsoft 365.
  • Aunque Microsoft actualmente no impide que los usuarios usen dichas soluciones, Microsoft no prueba estos dispositivos en cuanto a compatibilidad, interoperabilidad o rendimiento junto con Microsoft 365. Microsoft no puede comentar sobre la eficacia actual o futura de dichas soluciones de red para escenarios de Microsoft 365 o si dichas soluciones de red seguirán funcionando después de futuras características y cambios de protocolo en Microsoft 365. Debido a las diferencias en los protocolos, características y arquitecturas de Microsoft 365, la funcionalidad de dichas soluciones de red en los productos locales de Microsoft no debe usarse como línea base.
  • Las tecnologías de red mencionadas en las pilas de protocolos de aplicación de Microsoft 365 pueden introducir problemas adicionales de interoperabilidad, disponibilidad y rendimiento en el servicio Microsoft 365, y pueden obstaculizar la capacidad de un usuario para optimizar la conectividad de Microsoft 365 y la experiencia del usuario según las recomendaciones de Microsoft.
  • Las soluciones de terceros que pueden interceptar y descifrar solicitudes de red pueden tener características para cambiar, limpiar o bloquear contenido descifrado. La aplicación de esas características al tráfico de usuario de Microsoft 365 provoca cambios en los protocolos y flujos de datos de Microsoft 365 (fuera de las API estándar y documentadas). Por lo tanto, Microsoft no admite este comportamiento y puede infringir los términos de servicio.
  • Los usuarios deben tener en cuenta que, excepto en los casos de API públicas documentadas de Microsoft 365, Microsoft se reserva el derecho de cambiar los detalles del protocolo de aplicación, los métodos de autenticación, las topologías y las estructuras de datos sin informar a terceros sobre el cambio. Microsoft no puede asumir la responsabilidad de los problemas que puedan deberse a dicha solución de terceros debido a dichos cambios.
  • Microsoft no retrasará los cambios de innovación, características y servicios en la nube de Microsoft 365 para permitir que soluciones de red de terceros realicen acciones específicas de descifrado y protocolo de aplicación en el tráfico de Microsoft 365, para realizar cambios de diseño y configuración en su solución y solucionar problemas específicos del uso de pilas de terceros. Cualquier solución de terceros que dependa en gran medida de pilas específicas de protocolos de aplicaciones de Microsoft 365 puede experimentar interrupciones o una disminución del rendimiento.
  • Microsoft requiere que los usuarios revelen cuándo usan las soluciones mencionadas para crear solicitudes de soporte técnico en Microsoft 365. Para que Microsoft proporcione soporte técnico para problemas relacionados con Microsoft 365, los usuarios deberán deshabilitar el descifrado del tráfico de Microsoft 365 afectado por esas soluciones y omitir o desactivar dicha solución para el tráfico de Microsoft 365 para solucionar el problema hasta que el problema se resuelva por completo y la experiencia de Microsoft 365 del usuario ya no se vea afectada.
  • Microsoft proporciona soporte técnico para el servicio de Microsoft 365 y los componentes que están bajo su administración directa y control operativo. Los dispositivos de red y los servicios de red de terceros se consideran parte del entorno de red del usuario. Los usuarios deben interactuar con su proveedor de soluciones o proveedor de soluciones de red para todas las necesidades de soporte técnico asociadas a sus productos.
  • Estas directivas se aplican a las soluciones de red de terceros mencionadas que funcionan en el entorno local de un usuario, proporcionadas por terceros como servicios en la nube, o creadas por usuarios o proveedores de red en centros de datos de IaaS. Esto incluye soluciones que se compilan en Microsoft Azure.

Muchas de las características y los resultados para los que los usuarios usan soluciones avanzadas de seguridad y red de terceros que realizan el descifrado, la inspección y la modificación del tráfico de red están disponibles de forma nativa a través de Microsoft 365 y la arquitectura en la nube de Microsoft, los compromisos de servicio, las características orientadas al cliente y las API de integración documentadas. Se recomienda encarecidamente que los usuarios evalúen las características nativas proporcionadas por Microsoft y quiten o omitan capas de procesamiento de red duplicadas para el tráfico de Microsoft 365.

Además de estas directivas, las siguientes son recomendaciones generales para optimizar la conectividad con Microsoft 365:

  • Para obtener la mejor experiencia de usuario de Microsoft 365 y un rendimiento óptimo, se recomienda encarecidamente que los usuarios proporcionen conectividad distribuida directa y no restrictiva para el tráfico de Microsoft 365 desde la ubicación del usuario o cliente a los puntos de presencia o emparejamiento más cercanos de la red global de Microsoft. Minimizar la distancia de red (tiempo de viaje de ruta (RTT) desde el usuario hasta el punto de emparejamiento más cercano de la red de Microsoft permite a los usuarios aprovechar la infraestructura de front-door del servicio altamente distribuido de Microsoft 365 y asegurarse de que las conexiones de usuario de Microsoft 365 se atienden tan rápidamente como sea posible al usuario (con frecuencia en el área metropolitana del usuario). La creación de soluciones de red de usuario en relación con la ubicación del inquilino de usuario de Microsoft 365 en lugar de la ubicación del usuario podría reducir las ventajas de las optimizaciones de front-door distribuidas de Microsoft 365 y provocar un rendimiento poco óptimo o deficiente.

  • Normalmente, la mejor manera de optimizar la experiencia del usuario y evitar que la red se convierta en un cuello de botella de rendimiento es mediante los métodos siguientes:

  • Uso de la salida local de Internet (que podría tener como ámbito el tráfico de Microsoft 365)

    • Uso de un proveedor de servicios de Internet (ISP) que tenga emparejamiento directo con una red global de Microsoft cercana a la ubicación del usuario
    • Omisión de dispositivos de inspección y descifrado de tráfico de red para destinos de Microsoft 365 de confianza
  • Para ayudar a los usuarios a planear e implementar su conectividad con Microsoft 365, Microsoft ha establecido Obtener la mejor conectividad y rendimiento en Microsoft 365. La guía de categorización de puntos de conexión de Microsoft 365 puede ayudar a los usuarios a priorizar qué flujos de aplicaciones y direcciones URL de Microsoft 365 se beneficiarán más de estas recomendaciones.