Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Resumo
O Microsoft 365 é software como serviço que fornece oportunidades de produtividade e colaboração por meio de um conjunto distribuído de aplicativos e serviços hospedados na nuvem.
A qualidade e o desempenho da experiência do Microsoft 365 de um usuário são diretamente influenciados pelo tipo de soluções de rede que os usuários têm no caminho entre o usuário e o Microsoft 365. Dispositivos e serviços de rede de terceiros que fazem processamento avançado em nível de protocolo e nível de dados e otimização de rede podem interferir na conectividade de cliente do Microsoft 365 Office e afetar a disponibilidade, o desempenho, a interoperabilidade e a capacidade de suporte do Microsoft 365 para os usuários.
Este artigo descreve as recomendações da Microsoft e a posição de suporte para usuários do Microsoft 365 que planejam usar soluções de rede avançadas que executam descriptografia ativa, filtragem, funções de inspeção e outra ação de nível de protocolo ou conteúdo no tráfego de usuário do Microsoft 365. Essas soluções incluem:
- Aceleração e otimização de WAN
- Dispositivos de redirecionamento e inspeção de tráfego
- Soluções de proxy
- CASB (Cloud Access Security Brokers)
- Gateways de Web Seguros (SWG)
- Sistemas de Prevenção contra Vazamento de Dados (DLP)
- Outros serviços de rede e nuvem
Os provisionamentos deste artigo se concentram em aplicativos e serviços de nuvem do Microsoft 365 e essas disposições não se aplicam a versões locais de produtos da Microsoft. Os usuários do Microsoft 365 poderão ver efeitos diferentes se essas disposições não forem seguidas, dependendo do tipo de serviço do Microsoft 365.
Para obter mais informações, consulte este artigo do Blog do Microsoft 365.
Mais informações
As diretrizes a seguir se aplicam a dispositivos de rede e soluções que atuam como serviços intermediários, interceptadores ou proxy que lidam com o tráfego de usuários do Microsoft 365:
- A Microsoft não exige e não recomenda o uso de soluções de otimização wan de terceiros, redirecionamento de tráfego ou dispositivos de inspeção ou quaisquer outras soluções de rede que descriptografem, inspecionem ou realizem ação no nível do protocolo ou no nível do conteúdo no tráfego de usuário do Microsoft 365. A Microsoft não oferece suporte para a integração dessas soluções com o serviço Microsoft 365.
- Embora a Microsoft atualmente não impeça os usuários de usar essas soluções, esses dispositivos não são testados pela Microsoft para compatibilidade, interoperabilidade ou desempenho junto com o Microsoft 365. A Microsoft não pode comentar sobre a eficácia atual ou futura dessas soluções de rede para cenários do Microsoft 365 ou se essas soluções de rede continuarão funcionando após futuras alterações de protocolo e recursos no Microsoft 365. Devido às diferenças nos protocolos, recursos e arquiteturas do Microsoft 365, a funcionalidade dessas soluções de rede em produtos locais da Microsoft não deve ser usada como uma linha de base.
- As tecnologias de rede mencionadas nas pilhas de protocolo de aplicativo do Microsoft 365 podem introduzir outros problemas de interoperabilidade, disponibilidade e desempenho no serviço Microsoft 365 e podem dificultar a capacidade do usuário de otimizar a conectividade do Microsoft 365 e a experiência do usuário por recomendações da Microsoft.
- Soluções de terceiros que podem interceptar e descriptografar solicitações de rede podem ter recursos para alterar, esfregar ou bloquear conteúdo descriptografado. A aplicação desses recursos ao tráfego de usuário do Microsoft 365 causa alterações nos protocolos e fluxos de dados do Microsoft 365 (APIs fora do padrão e documentadas). Portanto, esse comportamento não tem suporte da Microsoft e pode violar os termos de serviço.
- Os usuários devem estar cientes de que, com exceção de casos de APIs públicas documentadas do Microsoft 365, a Microsoft se reserva o direito de alterar quaisquer detalhes do protocolo de aplicativo, métodos de autenticação, topologias e estruturas de dados sem informar terceiros sobre a alteração. A Microsoft não pode assumir a responsabilidade por quaisquer problemas que possam ser causados por essa solução de terceiros devido a essas alterações.
- A Microsoft não atrasa a inovação, os recursos e as alterações de serviço na nuvem do Microsoft 365 para permitir que soluções de rede de terceiros executem ações específicas de descriptografia e de protocolo de aplicativo no tráfego do Microsoft 365, para fazer alterações de design e configuração em sua solução e solucionar problemas específicos do uso de pilhas de terceiros. Todas as soluções de terceiros que assumem uma dependência rígida em pilhas de protocolos de aplicativo do Microsoft 365 específicas podem sofrer interrupções ou desempenho reduzido.
- A Microsoft exige que os usuários divulguem quando usam as soluções mencionadas para criar solicitações de suporte no Microsoft 365. Para que a Microsoft forneça suporte para problemas relacionados ao Microsoft 365, os usuários devem desabilitar a descriptografia do tráfego afetado do Microsoft 365 por essas soluções e ignorar ou desativar essa solução para o tráfego do Microsoft 365 para solucionar problemas até que o problema seja totalmente resolvido e a experiência do usuário do Microsoft 365 não seja mais afetada.
- A Microsoft oferece suporte para o serviço e componentes do Microsoft 365 que estão sob seu gerenciamento direto e controle operacional. Dispositivos de rede de terceiros e serviços de rede são considerados parte do cenário de rede do usuário. Os usuários devem se envolver com seu fornecedor de rede ou provedor de soluções para todas as necessidades de suporte associadas a seus produtos.
- Essas políticas se aplicam a soluções de rede de terceiros mencionadas que são operadas no ambiente local de um usuário, fornecidas por terceiros como serviços de nuvem ou criadas por usuários ou provedores de rede em datacenters IaaS. Elas incluem soluções que são criadas no Microsoft Azure.
Muitos dos recursos e resultados para os quais os usuários usam soluções avançadas de rede e segurança de terceiros que fazem descriptografia, inspeção e modificação do tráfego de rede estão disponíveis nativamente por meio do Microsoft 365 e da arquitetura de nuvem da Microsoft, compromissos de serviço, recursos voltados para o cliente e APIs de integração documentadas. É altamente recomendável que os usuários avaliem os recursos nativos fornecidos pela Microsoft e removam ou ignorem camadas de processamento de rede duplicadas para o tráfego do Microsoft 365.
Além dessas políticas, as seguintes são recomendações gerais para otimizar a conectividade com o Microsoft 365:
Para obter a melhor experiência do usuário do Microsoft 365 e o desempenho ideal, é altamente recomendável que os usuários forneçam conectividade distribuída direta e não restritiva para o tráfego do Microsoft 365 desde o local do usuário ou cliente até os pontos de presença ou locais de emparelhamento mais próximos da rede global da Microsoft. Minimizar a distância de rede (latência RTT (tempo de ida e volta)) do usuário até o ponto de emparelhamento mais próximo da rede da Microsoft permite que os usuários aproveitem a infraestrutura de front-door de serviços altamente distribuídos do Microsoft 365 e garante que as conexões dos usuários do Microsoft 365 sejam realizadas o mais rapidamente e próximo possível do usuário (frequentemente na área metropolitana do próprio usuário). Criar soluções de rede de usuário em relação à localização do locatário do usuário do Microsoft 365 em vez do local do usuário pode reduzir os benefícios das otimizações de front-door distribuídas do Microsoft 365 e causar um desempenho abaixo do ideal ou ruim.
Normalmente, a melhor maneira de otimizar a experiência do usuário e impedir que a rede se torne um gargalo de desempenho é usando os seguintes métodos:
Usar a saída da Internet local (que pode ser limitado ao tráfego específico do Microsoft 365)
- Usar um PROVEDOR de serviços de Internet (ISP) que tenha emparelhamento direto com a rede global da Microsoft perto do local do usuário
- Ignorar dispositivos de inspeção e descriptografia de tráfego de rede para destinos confiáveis do Microsoft 365
Para ajudar os usuários a planejar e implementar sua conectividade com o Microsoft 365, a Microsoft estabelece obter a melhor conectividade e desempenho no Microsoft 365. As diretrizes de categorização de endpoints do Microsoft 365 ajudarão os usuários a priorizar quais fluxos de aplicativos e URLs do Microsoft 365 se beneficiam mais dessas recomendações.