Utilisation de solutions ou d’appareils réseau tiers avec Microsoft 365

Résumé

Microsoft 365 est software-as-a-service qui offre des opportunités de productivité et de collaboration via un ensemble distribué d’applications et de services hébergés dans le cloud.

La qualité et les performances de l’expérience Microsoft 365 d’un utilisateur sont directement influencées par le type de solutions réseau que les utilisateurs ont sur le chemin entre l’utilisateur et Microsoft 365. Les appareils et services réseau tiers qui effectuent un traitement avancé au niveau du protocole et au niveau des données et l’optimisation du réseau peuvent interférer avec la connectivité du client Microsoft 365 Office et affecter la disponibilité, les performances, l’interopérabilité et la prise en charge de Microsoft 365 pour les utilisateurs.

Cet article décrit les recommandations de Microsoft et la position de support pour les utilisateurs de Microsoft 365 qui prévoient d’utiliser des solutions réseau avancées qui exécutent le déchiffrement actif, le filtrage, les fonctions d’inspection et d’autres actions au niveau du protocole ou du contenu sur le trafic utilisateur Microsoft 365. Ces solutions sont les suivantes :

  • Accélération et optimisation WAN
  • Appareils de redirection et d’inspection du trafic
  • Solutions de proxy
  • Cloud Access Security Brokers (CASB)
  • Passerelles web sécurisées (SWG)
  • Systèmes de protection contre les fuites de données (DLP)
  • Autres services réseau et cloud

Les dispositions de cet article sont axées sur les applications et services cloud Microsoft 365, et ces dispositions ne s’appliquent pas aux versions locales des produits Microsoft. Les utilisateurs de Microsoft 365 peuvent voir des effets différents si ces dispositions ne sont pas respectées, en fonction du type de service Microsoft 365.

Pour plus d’informations, consultez cet article de blog Microsoft 365.

Informations supplémentaires

Les instructions suivantes s’appliquent aux appareils réseau et solutions qui agissent en tant que services intermédiaires, intermédiaires ou proxy qui gèrent le trafic utilisateur Microsoft 365 :

  • Microsoft n’exige pas et ne recommande pas d’utiliser des solutions d’optimisation du WAN tierces, des appareils de redirection ou d’inspection du trafic, ou toute autre solution réseau qui déchiffre, inspecte ou effectue une action au niveau du protocole ou du contenu sur le trafic utilisateur Microsoft 365. Microsoft ne prend pas en charge l’intégration de telles solutions au service Microsoft 365.
  • Bien que Microsoft n’empêche actuellement pas les utilisateurs d’utiliser ces solutions, ces appareils ne sont pas testés par Microsoft pour la compatibilité, l’interopérabilité ou les performances avec Microsoft 365. Microsoft ne peut pas commenter l’efficacité actuelle ou future de ces solutions réseau pour les scénarios Microsoft 365 ou si ces solutions réseau continueront d’être fonctionnelles après la modification future des fonctionnalités et du protocole de Microsoft 365. En raison des différences dans les protocoles, fonctionnalités et architectures Microsoft 365, les fonctionnalités de ces solutions réseau dans les produits Microsoft locaux ne doivent pas être utilisées comme base de référence.
  • Les technologies réseau mentionnées sur les piles de protocoles d’application Microsoft 365 peuvent introduire des problèmes supplémentaires d’interopérabilité, de disponibilité et de performances dans le service Microsoft 365, et peuvent nuire à la capacité d’un utilisateur à optimiser la connectivité Microsoft 365 et l’expérience utilisateur conformément aux recommandations de Microsoft.
  • Les solutions tierces qui peuvent intercepter et déchiffrer les demandes réseau peuvent avoir des fonctionnalités permettant de modifier, de nettoyer ou de bloquer le contenu déchiffré. L’application de ces fonctionnalités au trafic utilisateur Microsoft 365 entraîne des modifications des protocoles microsoft 365 et des flux de données (en dehors des API standard et documentées). Par conséquent, ce comportement n’est pas pris en charge par Microsoft et peut violer les conditions d’utilisation du service.
  • Les utilisateurs doivent savoir que, à l’exception des cas d’API Microsoft 365 publiques documentées, Microsoft se réserve le droit de modifier tous les détails du protocole d’application, des méthodes d’authentification, des topologies et des structures de données sans en informer les tiers. Microsoft ne peut pas être tenu responsable des problèmes qui peuvent être causés par une telle solution tierce en raison de ces modifications.
  • Microsoft ne retardera pas les modifications apportées à l’innovation, aux fonctionnalités et aux services dans le cloud Microsoft 365 pour permettre aux solutions réseau tierces d’effectuer une action spécifique au déchiffrement et au protocole d’application sur le trafic Microsoft 365, d’apporter des modifications de conception et de configuration à leur solution et de résoudre les problèmes spécifiques à l’utilisation de piles tierces. Toutes les solutions tierces qui dépendent fortement de piles de protocoles d’application Microsoft 365 spécifiques peuvent subir des pannes ou des performances réduites.
  • Microsoft exige que les utilisateurs indiquent quand ils utilisent les solutions mentionnées pour créer des demandes de support dans Microsoft 365. Pour que Microsoft assure la prise en charge des problèmes liés à Microsoft 365, les utilisateurs devront désactiver le déchiffrement du trafic Microsoft 365 affecté par ces solutions et contourner ou désactiver cette solution pour le trafic Microsoft 365 à des fins de résolution des problèmes jusqu’à ce que le problème soit entièrement résolu et que l’expérience Microsoft 365 de l’utilisateur ne soit plus affectée.
  • Microsoft prend en charge le service Microsoft 365 et les composants qui sont sous son contrôle direct de gestion et d’exploitation. Les appareils réseau tiers et les services réseau sont considérés comme faisant partie du paysage réseau de l’utilisateur. Les utilisateurs doivent contacter leur fournisseur réseau ou fournisseur de solutions pour tous les besoins de support associés à leurs produits.
  • Ces stratégies s’appliquent aux solutions réseau tierces mentionnées qui sont exploitées dans l’environnement local d’un utilisateur, fournies par des tiers en tant que services cloud, ou créées par des utilisateurs ou des fournisseurs réseau dans des centres de données IaaS. Cela inclut les solutions intégrées à Microsoft Azure.

La plupart des fonctionnalités et des résultats pour lesquels les utilisateurs utilisent des solutions de sécurité et de réseau avancées tierces qui effectuent le déchiffrement, l’inspection et la modification du trafic réseau sont disponibles en mode natif via Microsoft 365 et l’architecture cloud Microsoft, les engagements de service, les fonctionnalités destinées aux clients et les API d’intégration documentées. Nous recommandons vivement aux utilisateurs d’évaluer les fonctionnalités natives fournies par Microsoft et de supprimer ou de contourner les couches de traitement réseau en double pour le trafic Microsoft 365.

Outre ces stratégies, voici des recommandations générales pour optimiser la connectivité à Microsoft 365 :

  • Pour une expérience utilisateur optimale de Microsoft 365 et des performances optimales, nous recommandons vivement aux utilisateurs de fournir une connectivité distribuée directe et non restrictive pour le trafic Microsoft 365 depuis l’emplacement de l’utilisateur ou du client vers les points de présence ou de peering les plus proches du réseau global Microsoft. La réduction de la distance réseau (latence rtt) entre l’utilisateur et le point de peering le plus proche du réseau Microsoft permet aux utilisateurs de tirer parti de l’infrastructure de porte d’entrée du service hautement distribué Microsoft 365 et de s’assurer que les connexions utilisateur Microsoft 365 sont fournies aussi rapidement et aussi étroitement que possible à l’utilisateur (souvent dans la propre région métropolitaine de l’utilisateur). La création de solutions réseau utilisateur par rapport à l’emplacement du locataire de l’utilisateur Microsoft 365 plutôt qu’à l’emplacement de l’utilisateur peut réduire les avantages des optimisations de porte d’entrée distribuées microsoft 365 et entraîner des performances non optimales ou médiocres.

  • En règle générale, la meilleure façon d’optimiser l’expérience utilisateur et d’empêcher le réseau de devenir un goulot d’étranglement des performances consiste à utiliser les méthodes suivantes :

  • Utiliser la sortie Internet locale (qui peut être étendue au trafic Microsoft 365)

    • Utiliser un fournisseur de services Internet (ISP) qui a un peering direct avec le réseau global Microsoft proche de l’emplacement de l’utilisateur
    • Contourner les appareils d’inspection et de déchiffrement du trafic réseau pour les destinations Microsoft 365 approuvées
  • Pour aider les utilisateurs à planifier et à implémenter leur connectivité à Microsoft 365, Microsoft a établi la meilleure connectivité et les meilleures performances dans Microsoft 365. Les conseils de catégorisation des points de terminaison Microsoft 365 peuvent aider les utilisateurs à hiérarchiser les flux et URL d’application Microsoft 365 qui bénéficieront le plus de ces recommandations.