Microsoft Dynamics 365 клиента ангажимент (онлайн) да изисква TLS 1.2 за свързване

ВDynamics 365 (онлайн) версия 9.x и Dynamics 365 (онлайн) правителството версия 8.2ниеще започне да изисква свързване към клиента ангажимент приложения да използват TLS 1.2 (или по-добра) защита. Това се изравнява с актуализирани Microsoft и правила за защита на индустрията и най-добри практики и може да се наложи да предприемат действия, за да поддържате връзка към Dynamics 365 клиента ангажимент приложения. Прегледайте следната информация да ви помогне да се установи дали са засегнати и какви стъпки трябва да предприеме. 

Какво представлява TLS?

TLS означава "Защита на транспортния слой" и протокол, който е отраслов стандарт служи да защитава поверителността на информацията, предоставяна по интернет. TLS се използва в много уеб браузъри и приложения, които комуникират през HTTPS и TCP. 

Какво се променя?

Днес всички Dynamics 365 клиента ангажимент онлайн версии поддържа TLS 1.0, 1.1 и 1.2, но като се започне с издаването на Dynamics 365 (онлайн) версия 9.x и Dynamics 365 (онлайн) правителството версия 8.2, ние ще започне да блокира връзки в актуализирания продукт от клиенти или браузъри, които използват TLS 1.0 и 1.1.

Моля, отбележете:Промяната засяга само Microsoft Dynamics 365 онлайн клиента ангажимент, не на локални версии. 

Как ще ви или клиентите се влияние?

Всички връзки (онлайн) версия Dynamics 365 9.xилиDynamics 365 (онлайн) правителството версия 8.2ще неуспешно, ако те не използвате TLS 1.2 защита протокол. това ще се отрази няколко Dynamics услуги (изброени по-долу), включително достъп до уеб приложението Dynamics 365 клиента ангажимент. 

Как да или клиентите да избегнем влияят?

За поддържани браузъри 

Всичкиподдържани браузъриза Dynamics 365 клиент (версии 7.x – версия 9.x) в момента отговаря на стандартите на TLS 1.2 и ще продължи да работи както преди. Обаче ако сте забранили TLS 1.2 протокола на браузъра, ще бъдат засегнати и загуба на връзка към организации.  

За определяне на помощ, ако вашият браузър поддържа TLS 1.2 изискване, отидете на тозипроверка на пробна страница

За разработчици, предоставен от Microsoft

ВижтеКакво е новото за клиента ангажимент документация версия 9.0да получите най-новите в нашите разработчици документация. Актуализирайте донай-новата версия на инструментиизползвани в разработката, отNuGET. Примери за разработчици включват приставка инструмента за регистриране и конфигуриране на инструмента за миграция. Версия 9.0 на тези инструменти са съвместими може да се използва за Dynamics 365 (онлайн) версия 8.2 правителството. 

Код, създадени с Dynamics 365 SDK 

Компилирате вашия клиентски приложения с помощта на .NET framework 4.6.2 или следваща. Ако кода вече е компилиран с .net 4.6.2 или по-висока, тогава не е необходимо действие. Потребителски добавки и работен поток .net 4.5.2 трябва да продължат да се използват. 

Известен проблем с Visual Studio 2015 г.

Когато използвате вашия проект/решение в срещу 2015 в debug режим, има известен проблем, който може да не успеете да се свържете с Dynamics 365 (онлайн) версия 9.x илиDynamics 365 (онлайн) версия 8.2 правителството. Това се случва, независимо дали използвате целевата рамка на 4.6.2 или по-нова версия. Това може да се случи, защото е компилирана хостинг процес Visual Studio .NET 4.5, което означава по подразбиране не поддържа TLS 1.2. Можете да забраните Visual Studio хостинг процес да ползвате. Щракнете с десния бутон върху името на проекта във Visual Studio и след това щракнете върху Свойства. В раздела за отстраняване на грешки можете да махнете отметката Разрешаване на Visual Studio хостинг процес избор. 

Забележка: Това само влияе върху работата на грешки в срещу 2015 г. Това да повлияе на изпълними файлове или изпълнимите, които са създадени. Същият проблем не възниква в Visual Studio 2017.

 

Една важна бележка за .NET базирани приложения

Можете да приложите TLS 1.2 протокол използва следната команда:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

Това кара TLS 1.2 протокол за защита по всяко време.  Това не се препоръчва да рискувате да актуализира това, когато има по-нови протокол за защита, приет от отрасъла. 

Съществуващ код, който не могат да бъдат компилирани отново  

Можете да използвате настройка на системния регистър на Windows, която ще накара .NET използват стандарта най-високата възможна защита.  

Забележка: Това е целия настройка и може да има нежелано въздействие върху. Препоръчително е, че вие или вашият клиент използва метода на прекомпилирането на .NET 4.6.2 или по-нова версия.  

За актуализиране на системния регистър сила .NET 4.5.2 предпочитат TLS 1.2 целия настройки са документирани в статии от Microsoft Security консултации 2960358 .  Вижте раздел "Предложени действия" под "Ръчно забраняване на RC4 в TLS на системи с .NET Framework 4.5/4.5.1/4.5.2". 

Софтуер за .NET 

Свържете се с вашия доставчик на как да активирате TLS 1.2. За повечето езици може да се направи с прост конфигурационен запис. 

За Powershell Добавете [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 на Powershell скрипт, преди да се обадите Get-CrmConnection.  

За Dynamics 365 за Microsoft Outlook  

Dynamics 365 (онлайн) правителството версия 8.2и Dynamics 365 (онлайн) версия 9.x 

За единни бюро (USD)

Изтегляненовитеверсия на единни бюро(версии 3.1, 3.2 и 3.3 са съвместими с TLS 1.2) 

Ако искате да продължите да използвате по-стари версии на единни бюро, ще трябва даактуализиране на записи в системния регистър на компютъра клиент

За Dynamics 365 за създаване на отчети 

Dynamics 365 (онлайн) правителството версия 8.2 

Dynamics 365 (онлайн) версия 9.x 

За Dynamics 365 за имейл маршрутизатор    

Dynamics 365 (онлайн) правителството версия 8.2 

Dynamics 365 (онлайн) версия 9.x 

Например грешки

Следват някои възможни грешки при свързване може да се натъкнете, когато се използва протокол за защита на TLS 1.2: 

 

Грешка в браузъра: 

"Не може да се свърже сигурно към тази страница

Това може да е сайт използва остарял или опасни TLS настройки за защита. Това това продължава да се случи, опитайте да се свържете собственика на сайта."

 

Конектор за грешка:

"Microsoft.Xrm.Tooling.CrmConnectControl информация: 8: състояние на вход свързване е = утвърдят връзка към Microsoft Dynamics CRM... 

Грешка Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: грешка иска маркери от удостоверяване контекст 

Грешка Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: източник: mscorlib 

Метод: ThrowIfExceptional 

Грешка: Възникнаха една или повече грешки

Проследяване на стека: В System.Threading.Tasks.Task.ThrowIfExceptional (Boolean includeTaskCanceledExceptions) 

   в System.Threading.Tasks.Task'1.GetResultCore (Boolean waitCompletionNotification) 

   в System.Threading.Tasks.Task'1.get_Result() 

   в Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri serviceUrl ClientCredentials clientCredentials UserIdentifier потребител, низ clientId, Uri redirectUri, PromptBehavior promptBehavior, tokenCachePath низ Boolean isOnPrem низ орган, Uri и targetServiceUrl, AuthenticationContext и authContext, низ & ресурси) 

Вътрешното ниво 1:  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

Метод: затвори 

Грешка: обект номер не настроен на екземпляр на обект

Проследяване на стека: В Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() 

   в Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlCommonAsync > d__0.MoveNext() 

---Края на стека за грешки от предишното място, където се изключение--- 

   в System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (задача задача) 

   в System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (задача задача) 

   в Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlAsync > d__8.MoveNext()"

 

Грешка в инструменти за разработчици: 

"Вътрешното ниво 1:  

Източник: система 

Метод: GetResponse 

Грешка: базовата връзка е прекъсната: неочаквана грешка за изпращане

Проследяване на стека: At System.Net.HttpWebRequest.GetResponse() 

   в System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper timeoutHelper) 

   в System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper timeoutHelper) 

Вътрешното ниво 2:  

Източник: система 

Метод: четене 

Грешка: не може да прочете данни от транспортна връзка: съществуваща връзка е принудително затворена от дистанционно хост. 

Проследяване на стека: В System.Net.Sockets.NetworkStream.Read (буфер Byte [], Int32 отместване, Int32 размер) 

   в System.Net.FixedSizeReader.ReadPacket (Byte [] буфер, Int32 отместване, Int32 брой) 

   в System.Net.Security.SslState.StartReceiveBlob (Byte [] буфер, AsyncProtocolRequest спитц)"

Допълнителна информация

Публикация в блог: Блог Microsoft Secure > TLS 1.2 поддръжка на Microsoft

Dynamics 365 (онлайн), версия 9.0 ме / известни проблеми

Поддържаните разширения 

Изисквания за уеб приложение 

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×