Microsoft 365 でのサード パーティのネットワーク デバイスまたはソリューションの使用
概要
Microsoft 365 は、クラウドでホストされるアプリケーションとサービスの分散セットを通じて生産性とコラボレーションの機会を提供するサービスとしてのソフトウェアです。
ユーザーの Microsoft 365 エクスペリエンスの品質とパフォーマンスは、ユーザーと Microsoft 365 の間のパスに対してユーザーが持つネットワーク ソリューションの種類によって直接影響されます。 高度なプロトコル レベルおよびデータ レベルの処理とネットワークの最適化を行うサード パーティのネットワーク デバイスとサービスは、Microsoft 365 Office クライアント接続に干渉し、ユーザーに対する Microsoft 365 の可用性、パフォーマンス、相互運用性、およびサポート可能性に影響を与える可能性があります。
この記事では、Microsoft 365 ユーザー トラフィックに対してアクティブな暗号化解除、フィルター処理、検査機能、その他のプロトコル レベルまたはコンテンツ レベルのアクションを実行する高度なネットワーク ソリューションを使用する予定の Microsoft 365 ユーザーに対する Microsoft の推奨事項とサポートの位置について説明します。 このようなソリューションには、次のものが含まれます。
- WAN の高速化と最適化
- トラフィック リダイレクトと検査デバイス
- プロキシ ソリューション
- クラウド アクセス セキュリティ ブローカー (CASB)
- セキュリティで保護された Web ゲートウェイ (SWG)
- データ漏洩防止 (DLP) システム
- その他のネットワークおよびクラウド サービス
この記事の規定は Microsoft 365 クラウド アプリケーションとサービスに焦点を当て、これらの規定はオンプレミスベースのバージョンの Microsoft 製品には適用されません。 Microsoft 365 サービスの種類によっては、これらのプロビジョニングに従わないと、Microsoft 365 ユーザーに異なる効果が表示される場合があります。
詳細については、こちらの Microsoft 365 のブログ記事を参照してください。
詳細情報
次のガイドラインは、Microsoft 365 ユーザー トラフィックを処理する中間、中間者、またはプロキシ サービスとして機能するネットワーク デバイスとソリューションに適用されます。
- Microsoft は、サードパーティの WAN 最適化ソリューション、トラフィック リダイレクトまたは検査デバイス、または Microsoft 365 ユーザー トラフィックに対してプロトコル レベルまたはコンテンツ レベルのアクションを復号化、検査、または実行するその他のネットワーク ソリューションの使用を必要とせず、推奨していません。 Microsoft は、このようなソリューションを Microsoft 365 サービスと統合するためのサポートを提供していません。
- 現在、Microsoft はユーザーによるこのようなソリューションの使用をブロックしていませんが、これらのデバイスは、Microsoft 365 との互換性、相互運用性、またはパフォーマンスについて Microsoft によってテストされていません。 Microsoft は、Microsoft 365 シナリオに対するこのようなネットワーク ソリューションの現在または将来の有効性、または Microsoft 365 の将来の機能とプロトコルの変更後も、そのようなネットワーク ソリューションが引き続き機能するかどうかについてコメントできません。 Microsoft 365 のプロトコル、機能、アーキテクチャの違いにより、オンプレミスの Microsoft 製品のこのようなネットワーク ソリューションの機能をベースラインとして使用しないでください。
- Microsoft 365 アプリケーション プロトコル スタックの前述のネットワーク テクノロジは、Microsoft 365 サービスの相互運用性、可用性、パフォーマンスに関する追加の問題を発生させる可能性があり、Microsoft 365 の接続と Microsoft 推奨事項ごとのユーザー エクスペリエンスを最適化するユーザーの能力を妨げる可能性があります。
- ネットワーク要求をインターセプトおよび復号化できるサード パーティのソリューションには、暗号化解除されたコンテンツを変更、スクラブ、またはブロックする機能が含まれる場合があります。 これらの機能を Microsoft 365 ユーザー トラフィックに適用すると、Microsoft 365 プロトコルとデータ ストリーム (標準および文書化された API の外部) が変更されます。 したがって、この動作は Microsoft によってサポートされておらず、サービス条件に違反する可能性があります。
- ユーザーは、文書化されたパブリック Microsoft 365 API の場合を除き、Microsoft は、変更についてサード パーティに通知することなく、アプリケーション プロトコル、認証方法、トポロジ、およびデータ構造の詳細を変更する権利を留保することに注意する必要があります。 Microsoft は、このような変更が原因でこのようなサード パーティのソリューションによって発生する可能性のある問題に対して責任を負うことはできません。
- Microsoft は、Microsoft 365 クラウドに対するイノベーション、機能、サービスの変更を遅らせず、Microsoft 365 トラフィックに対して暗号化解除とアプリケーション プロトコル固有のアクションを実行するサード パーティのネットワーク ソリューションを許可し、ソリューションの設計と構成の変更を行い、サード パーティ製スタックの使用に固有の問題に対処します。 特定の Microsoft 365 アプリケーション プロトコル スタックにハード依存関係を持つサード パーティのソリューションでは、障害が発生したり、パフォーマンスが低下したりする可能性があります。
- Microsoft では、ユーザーが前述のソリューションを使用して Microsoft 365 でサポート要求を作成する場合に開示する必要があります。 Microsoft が Microsoft 365 に関する問題のサポートを提供するには、ユーザーは、これらのソリューションによる影響を受ける Microsoft 365 トラフィックの暗号化解除を無効にし、問題が完全に解決され、ユーザーの Microsoft 365 エクスペリエンスが影響を受けなくなるまで、トラブルシューティングのために Microsoft 365 トラフィックのこのようなソリューションをバイパスまたはオフにする必要があります。
- Microsoft は、Microsoft 365 サービスと、その直接管理と運用管理下にあるコンポーネントのサポートを提供します。 サード パーティのネットワーク デバイスとネットワーク サービスは、ユーザーのネットワーク ランドスケープの一部と見なされます。 ユーザーは、製品に関連付けられているすべてのサポート ニーズに対して、ネットワーク ベンダーまたはソリューション プロバイダーと連携する必要があります。
- これらのポリシーは、ユーザーのオンプレミス環境で動作する、クラウド サービスとしてサード パーティによって提供される、または IaaS データセンター内のユーザーまたはネットワーク プロバイダーによって構築された、前述のサード パーティのネットワーク ソリューションに適用されます。 これには、Microsoft Azure に組み込まれているソリューションが含まれます。
ユーザーがネットワーク トラフィックの復号化、検査、変更を行うサードパーティの高度なネットワークおよびセキュリティ ソリューションを使用する機能と結果の多くは、Microsoft 365 と Microsoft クラウド アーキテクチャ、サービス コミットメント、顧客向けの機能、文書化された統合 API を通じてネイティブに利用できます。 Microsoft によって提供されるネイティブ機能を評価し、Microsoft 365 トラフィックの重複するネットワーク処理レイヤーを削除またはバイパスすることを強くお勧めします。
これらのポリシーに加えて、Microsoft 365 への接続を最適化するための一般的な推奨事項を次に示します。
最高の Microsoft 365 ユーザー エクスペリエンスと最適なパフォーマンスを得るには、ユーザーまたはクライアントの場所から Microsoft グローバル ネットワークの最も近いプレゼンスポイントまたはピアリングの場所まで、Microsoft 365 トラフィックに対して直接的かつ制限のない分散型接続をユーザーに提供することを強くお勧めします。 ユーザーから Microsoft ネットワークの最も近いピアリング ポイントまでのネットワーク距離 (ルートトリップ時間 (RTT) の待機時間を最小限に抑えることで、ユーザーは Microsoft 365 の高度に分散されたサービス フロント ドア インフラストラクチャを利用し、Microsoft 365 ユーザー接続が可能な限り迅速かつユーザーに近い (ユーザー自身の大都市圏で頻繁に) 機能することを確認できます。 ユーザーの場所ではなく、Microsoft 365 ユーザー テナントの場所に関連してユーザー ネットワーク ソリューションを構築すると、Microsoft 365 の分散型フロント ドア最適化の利点が減り、パフォーマンスが最適ではないか低下する可能性があります。
通常、ユーザー エクスペリエンスを最適化し、ネットワークがパフォーマンスのボトルネックにならないようにする最善の方法は、次の方法を使用することです。
ローカル インターネット エグレスを使用する (Microsoft 365 トラフィックのスコープが設定されている可能性があります)
- ユーザーの場所に近い Microsoft グローバル ネットワークとの直接ピアリングがあるインターネット サービス プロバイダー (ISP) を使用する
- 信頼された Microsoft 365 宛先のネットワーク トラフィック検査と復号化デバイスをバイパスする
ユーザーが Microsoft 365 への接続を計画して実装できるように、Microsoft は Microsoft 365 で最高の接続とパフォーマンスを得ることを確立しました。 Microsoft 365 エンドポイント分類ガイダンスは、ユーザーがこれらの推奨事項を最大限に活用できる Microsoft 365 アプリケーション フローと URL を優先するのに役立ちます。