Azure ExpressRoute for Microsoft 365
この記事は、Microsoft 365 Enterprise に適用されます。
Microsoft 365 で Azure ExpressRoute を使用する方法と、Microsoft 365 で使用するために Azure ExpressRoute をデプロイするための特定の要件を満たす場合に必要なネットワーク実装プロジェクトを計画する方法について説明します。
注:
Microsoft 365 の ExpressRoute は、ほとんどの状況でサービスに最適な接続モデルを提供しないため 、お勧めしません 。 そのため、この接続モデルを使用するには Microsoft の承認が必要です。 お客様のすべての要求を確認し、必要なまれなシナリオでのみ、Microsoft 365 の ExpressRoute を承認します。 詳細については 、ExpressRoute for Microsoft 365 ガイド を参照してください。また、生産性、ネットワーク、セキュリティ チームに関するドキュメントの包括的なレビューに従って、Microsoft アカウント チームと協力して、必要に応じて例外を送信してください。 Microsoft 365 のルート フィルターを作成しようとしている未承認のサブスクリプションには、 エラー メッセージが表示されます。
Azure ExpressRoute for Microsoft 365 の計画
インターネット接続に加えて、Microsoft 365 ネットワーク トラフィックのサブセットを Azure ExpressRoute 経由でルーティングすることもできます。
既存の MPLS WAN があるかどうかに関係なく、ExpressRoute は 3 つの方法のいずれかでネットワーク アーキテクチャに追加できます。は、サポートされているクラウド交換コロケーション プロバイダー、イーサネット ポイントツーポイント接続プロバイダー、または MPLS 接続プロバイダーを介して行われます。 リージョンで使用可能なプロバイダーを確認します。 直接 ExpressRoute 接続を使用すると、「 Microsoft 365 サービスが含まれている内容」で説明されているアプリケーションへの接続が可能になります。 他のすべてのアプリケーションとサービスのネットワーク トラフィックは、引き続きインターネットを通過します。
Microsoft 365、Windows Update、TechNet など、すべての Microsoft アプリケーションにアクセスするためにインターネット経由で Microsoft のデータセンターに接続する一般的な Microsoft 365 のお客様を示す、次の高レベルのネットワーク図を考えてみましょう。 お客様は、オンプレミス ネットワークから接続しているか、独立したインターネット接続から接続しているかに関係なく、同様のネットワーク パスを使用します。
次に、インターネットと ExpressRoute の両方を使用して Microsoft 365 に接続する Microsoft 365 のお客様を示す、更新された図を見てみましょう。 パブリック DNS や Content Delivery Network ノードなどの一部の接続では、引き続きパブリック インターネット接続が必要であることに注意してください。 また、ExpressRoute に接続されている建物に配置されていないお客様のユーザーがインターネット経由で接続していることにも注意してください。
どのような Microsoft 365 サービスが含まれていますか?
次の表に、ExpressRoute でサポートされている Microsoft 365 サービスの一覧を示します。 Microsoft 365 エンドポイントに関する記事を参照して、これらのアプリケーションに対してインターネット接続が必要なネットワーク要求を理解してください。
含まれるアプリケーション |
---|
Exchange Online1 Exchange Online Protection1 Delve1 |
Skype for Business Online1 Microsoft Teams 1 |
SharePoint1 OneDrive1 Project Online1 |
ポータルと共有1 Microsoft Entra ID 1 Microsoft Entra Connect1 Office1 |
1 これらの各アプリケーションには、ExpressRoute 経由でサポートされていないインターネット接続の要件があります。 詳細については、 Microsoft 365 エンドポイントに関する記事 を参照してください。
ExpressRoute for Microsoft 365 に含まれていないサービスは、エンタープライズ クライアントダウンロード用の Microsoft 365 Apps、オンプレミス ID プロバイダー サインイン、および Microsoft 365 (21 Vianet によって運営) サービスです。
注:
Microsoft Defender for Endpoint では、Azure ExpressRoute との統合は提供されません。 これにより、プライベート ネットワークから Microsoft Defender for Endpoint クラウド サービスへの接続を可能にする ExpressRoute ルールの定義は停止されませんが、サービスまたはクラウド インフラストラクチャの進化に応じてルールを維持するのはお客様次第です。
Outlook for Android、iOS、Mac は Azure ExpressRoute との統合をサポートしていないため、適切に機能するために必要な IP 範囲があります。 そのため、自動検出サービスに影響を与えるルールは、お客様が管理する必要があります。
Microsoft 365 向け ExpressRoute の実装
ExpressRoute を実装するには、ネットワークとアプリケーションの所有者の関与が必要であり、セキュリティが実装されている新しい ネットワーク ルーティング アーキテクチャ、帯域幅要件、高可用性などを決定するための慎重な計画が必要です。 ExpressRoute を実装するには、次の操作を行う必要があります。
Microsoft 365 接続計画で ExpressRoute が満たす必要性を完全に理解します。 インターネットまたは ExpressRoute を使用するアプリケーションを理解し、Microsoft 365 トラフィックにインターネットと ExpressRoute の両方を使用するコンテキストで、ネットワーク容量、セキュリティ、高可用性のニーズを完全に計画します。
インターネットトラフィックと ExpressRoute トラフィック1 の両方のエグレスとピアリングの場所を決定します。
インターネット接続と ExpressRoute 接続で必要な容量を決定します。
セキュリティやその他の標準境界コントロールを実装するための計画を立てる1。
ExpressRoute をサブスクライブするための有効な Microsoft Azure アカウントを持っている。
接続モデルと 承認済みプロバイダーを選択します。 顧客は複数の接続モデルまたはパートナーを選択でき、パートナーは既存のネットワーク プロバイダーと同じである必要はありません。
ExpressRoute にトラフィックを転送する前にデプロイを検証します。
必要に応じて QoS を実装 し、リージョンの拡張を評価します。
1 パフォーマンスに関する重要な考慮事項。 ここでの決定は待機時間に大きな影響を与える可能性があります。これは、Skype for Business などのアプリケーションにとって重要です。
その他の参照については、「Azure ExpressRoute とは」を参照してください。
Microsoft 365 の ExpressRoute を購入するには、1 つ以上の 承認済みプロバイダー と連携して、ExpressRoute Premium サブスクリプションで目的の数とサイズの回線をプロビジョニングする必要があります。 Microsoft 365 から購入する追加ライセンスはありません。
ここに戻る場合は、次の短いリンクをご利用ください: https://aka.ms/expressrouteoffice365
Microsoft 365 の ExpressRoute にサインアップする準備はできましたか?
関連記事
Microsoft 365 向け ExpressRoute の実装
Skype for Business Online でのメディア品質とネットワーク接続のパフォーマンス
ベースラインとパフォーマンス履歴を使用した Microsoft 365 パフォーマンス チューニング
Microsoft 365 のパフォーマンストラブルシューティング計画
Microsoft 365 の URL と IP アドレスの範囲
Microsoft 365 ネットワークとパフォーマンスのチューニング