次の方法で共有

Microsoft 365 でのサードパーティのネットワーク デバイスまたはソリューションの使用

  • 適用対象: Microsoft 365

概要

Microsoft 365 は、クラウドでホストされるアプリケーションとサービスの分散セットを通じて生産性とコラボレーションの機会を提供するサービスとしてのソフトウェアです。

ユーザーの Microsoft 365 エクスペリエンスの品質とパフォーマンスは、ユーザーと Microsoft 365 の間のパスにユーザーが持っているネットワーク ソリューションの種類によって直接影響されます。 高度なプロトコル レベルおよびデータ レベルの処理とネットワークの最適化を行うサード パーティのネットワーク デバイスとサービスは、Microsoft 365 Office クライアントの接続を妨げ、ユーザーに対する Microsoft 365 の可用性、パフォーマンス、相互運用性、およびサポート可能性に影響を与える可能性があります。

この記事では、Microsoft 365 ユーザー トラフィックに対してアクティブな復号化、フィルター処理、検査機能、その他のプロトコル レベルまたはコンテンツ レベルのアクションを実行する高度なネットワーク ソリューションを使用する予定の Microsoft 365 ユーザーに対する Microsoft の推奨事項とサポートの位置について説明します。 このような解決策は次のとおりです。

  • WAN の高速化と最適化
  • ネットワークトラフィックの転送と監視装置
  • プロキシ ソリューション
  • Cloud Access Security Brokers (CASB)
  • セキュリティで保護された Web ゲートウェイ (SWG)
  • データ漏えい防止 (DLP) システム
  • その他のネットワークとクラウド サービス

この記事の規定は Microsoft 365 クラウド アプリケーションとサービスに焦点を当てています。これらのプロビジョニングは、オンプレミスベースのバージョンの Microsoft 製品には適用されません。 Microsoft 365 サービスの種類によっては、これらのプロビジョニングに従っていない場合、Microsoft 365 ユーザーに異なる効果が表示される場合があります。

詳細については、 この Microsoft 365 ブログ記事を参照してください。

詳細情報

次のガイドラインは、Microsoft 365 ユーザー トラフィックを処理する中間、中間者、またはプロキシ サービスとして機能するネットワーク デバイスとソリューションに適用されます。

  • Microsoft は、サード パーティの WAN 最適化ソリューション、トラフィック リダイレクトまたは検査デバイス、または Microsoft 365 ユーザー トラフィックに対してプロトコル レベルまたはコンテンツ レベルのアクションを復号化、検査、または実行するその他のネットワーク ソリューションを使用することを必要とせず、推奨しません。 Microsoft では、このようなソリューションを Microsoft 365 サービスと統合するためのサポートを提供していません。
  • Microsoft は現在、ユーザーによるこのようなソリューションの使用をブロックしていませんが、これらのデバイスは、Microsoft 365 との互換性、相互運用性、またはパフォーマンスについて Microsoft によってテストされていません。 Microsoft は、Microsoft 365 シナリオに対するこのようなネットワーク ソリューションの現在または将来の有効性、または Microsoft 365 の将来の機能とプロトコルの変更後もこのようなネットワーク ソリューションが引き続き機能するかどうかについてコメントできません。 Microsoft 365 のプロトコル、機能、アーキテクチャに違いがあるため、オンプレミスの Microsoft 製品でこのようなネットワーク ソリューションの機能をベースラインとして使用しないでください。
  • Microsoft 365 アプリケーション プロトコル スタックの前述のネットワーク テクノロジでは、Microsoft 365 サービスの相互運用性、可用性、パフォーマンスに関するその他の問題が発生する可能性があり、Microsoft 365 の接続と Microsoft の推奨事項に従ったユーザー エクスペリエンスを最適化するユーザーの能力が妨げられる可能性があります。
  • ネットワーク要求をインターセプトおよび復号化できるサードパーティのソリューションには、復号化されたコンテンツを変更、スクラブ、またはブロックする機能がある場合があります。 これらの機能を Microsoft 365 ユーザー トラフィックに適用すると、Microsoft 365 プロトコルとデータ ストリームが変更されます (標準 API および文書化された API の外部)。 そのため、この動作は Microsoft ではサポートされておらず、サービス利用規約に違反する可能性があります。
  • ユーザーは、公開されている Microsoft 365 API が文書化されている場合を除き、Microsoft は、変更についてサード パーティに通知することなく、アプリケーション プロトコル、認証方法、トポロジ、データ構造の詳細を変更する権利を留保します。 Microsoft は、このような変更が原因でこのようなサード パーティのソリューションによって発生する可能性のある問題に対して責任を負うことはできません。
  • Microsoft は、Microsoft 365 トラフィックに対して暗号化解除とアプリケーション プロトコル固有のアクションを実行するサード パーティのネットワーク ソリューションがソリューションに対して設計と構成の変更を行い、サード パーティのスタックの使用に固有の問題に対処できるように、Microsoft 365 クラウドへのイノベーション、機能、サービスの変更を遅らせません。 特定の Microsoft 365 アプリケーション プロトコル スタックに厳しい依存関係を持つサード パーティ製ソリューションでは、停止やパフォーマンスの低下が発生する可能性があります。
  • Microsoft では、前述のソリューションを使用して Microsoft 365 でサポート要求を作成するときに、ユーザーに開示を求めています。 Microsoft が Microsoft 365 に関する問題のサポートを提供するには、ユーザーは、これらのソリューションによる影響を受ける Microsoft 365 トラフィックの暗号化解除を無効にし、問題が完全に解決され、ユーザーの Microsoft 365 エクスペリエンスが影響を受けなくなるまで、トラブルシューティングのために Microsoft 365 トラフィックのそのようなソリューションをバイパスまたはオフにする必要があります。
  • Microsoft は、直接管理および運用管理下にある Microsoft 365 サービスとコンポーネントをサポートしています。 サードパーティのネットワーク デバイスとネットワーク サービスは、ユーザーのネットワーク ランドスケープの一部と見なされます。 ユーザーは、製品に関連付けられているすべてのサポート ニーズについて、ネットワーク ベンダーまたはソリューション プロバイダーと連携する必要があります。
  • これらのポリシーは、ユーザーのオンプレミス環境で運用されている、サードパーティがクラウド サービスとして提供する、または IaaS データセンター内のユーザーまたはネットワーク プロバイダーによって構築された、前述のサード パーティのネットワーク ソリューションに適用されます。 これには、Microsoft Azure に組み込まれているソリューションが含まれます。

ネットワーク トラフィックの解読、検査、変更を行うサードパーティの高度なネットワークおよびセキュリティ ソリューションをユーザーが使用する機能と結果の多くは、Microsoft 365 と Microsoft クラウド アーキテクチャ、サービス コミットメント、顧客向けの機能、文書化された統合 API を通じてネイティブに利用できます。 Microsoft によって提供されるネイティブ機能を評価し、Microsoft 365 トラフィックの重複するネットワーク処理レイヤーを削除またはバイパスすることを強くお勧めします。

これらのポリシーに加えて、Microsoft 365 への接続を最適化するための一般的な推奨事項を次に示します。

  • 最適な Microsoft 365 ユーザー エクスペリエンスと最適なパフォーマンスを得るために、ユーザーまたはクライアントの場所から、Microsoft グローバル ネットワークの最も近い場所またはピアリングの場所に至る Microsoft 365 トラフィックに対して、制限のない直接的な分散接続をユーザーに提供することを強くお勧めします。 ユーザーから Microsoft ネットワークの最も近いピアリング ポイントまでのネットワーク距離 (ルートトリップ時間 (RTT) の待機時間を最小限に抑えると、ユーザーは Microsoft 365 の高度に分散されたサービス のフロント ドア インフラストラクチャを利用し、Microsoft 365 ユーザー接続が可能な限り迅速かつユーザーに近い状態で (ユーザー自身の大都市圏で頻繁に) 処理されるようになります。 ユーザーの場所ではなく、Microsoft 365 ユーザー テナントの場所に関連してユーザー ネットワーク ソリューションを構築すると、Microsoft 365 の分散フロント ドア最適化の利点が減り、パフォーマンスが最適ではない、またはパフォーマンスが低下する可能性があります。

  • 通常、ユーザー エクスペリエンスを最適化し、ネットワークがパフォーマンスのボトルネックにならないようにする最善の方法は、次の方法を使用することです。

  • ローカル インターネット エグレスを使用する (Microsoft 365 トラフィックを対象とする可能性があります)

    • ユーザーの場所に近い Microsoft グローバル ネットワークとの直接ピアリングを備えたインターネット サービス プロバイダー (ISP) を使用する
    • 信頼された Microsoft 365 宛先のネットワーク トラフィック検査と復号化デバイスをバイパスする

  • ユーザーが Microsoft 365 への接続を計画して実装できるように、Microsoft は Microsoft 365 で最高の接続性とパフォーマンスを得ることを確立しています。 Microsoft 365 エンドポイント分類ガイダンスは、ユーザーがこれらの推奨事項を最大限に活用する Microsoft 365 アプリケーション フローと URL に優先順位を付けるのに役立ちます。