~ BIG-IPの賢いFQDN自動更新機能がイチオシです~
Microsoft 365は1ユーザーで多くのセッションを同時に使用するため、既存のプロキシではパフォーマンスが不足します。
また、メール・ポータル等の利用がインターネット経由になり、インターネット向けのネットワークトラフィックが膨大に増え、インターネットアクセスの帯域が不足します。
BIG-IPを使えば、Microsoft365以外の通信の処理はOffice 365ネットワークトラフィックに通らないため、1人当たりの接続数増加に伴うリソース不足を解消します。
また、Microsoft 365ネットワークトラフィックを判別するには、FQDNの更新情報の取得と登録を行う必要がありますが、 Microsoft 365では不定期にFQDNの更新が行われます。
BIG-IPは単体でFQDN情報の取得と登録を自動で行うため、定期的なマニュアル作業(更新の確認、URLリストの変更作業等)による運用負荷を軽減します。
ソリューション・機能 | F5 BIG-IP | 他社ADC | 備考 |
---|---|---|---|
プロキシ負荷分散、バイパス | 〇 | 〇 | プロキシサーバの負荷軽減 |
動的なドメイン更新 Microsoft 365判別用FQDNの自動登録 |
〇 | ×(※1) | 運用が自動化されFQDN管理の手間から開放 |
Microsoft 365アクセスを一括ログ管理 (在宅勤務等リモートアクセスユーザーも含む)(※2) |
〇 | △ | 社内からのアクセス以外もMicrosoft 365通信を把握 |
SAML認証 二要素認証 他のクラウドアプリケーションとの認証連携、SSO |
〇 | × | 認証強化とユーザーエクスペリエンスの向上 |
認証機能をADCに統合 | 〇 | × | 管理対象機器数を削減 |
URLフィルタリング機能(ADCに集約) | 〇 | △ | アウトバウンド通信のセキュリティ対策 |
リクエストへのヘッダ挿入 | 〇 | △ | テナントへのアクセスを制限 |
※1 別途自動化用の他社製品との組み合わせで実現できる場合があります。
※2 リモートアクセスクライアントの強制接続機能を利用できます。
・ Microsoft365を快適・安全に BIG-IP活用術
・ BIG-IP LTM かんたんセットアップガイド(v12.1) Microsoft365向けOutbound通信対策編