Microsoft Dynamics 365 Kundenprojekt (online) TLS 1.2 Konnektivität erforderlich ist

InDynamics 365 (online) Version 9.X und Dynamics 365 (online) Regierung Version 8.2wirbeginnt Verbindungen Customer Engagement Anwendung TLS 1.2 (oder besser)-Sicherheit nutzen. Diese aktualisierte Microsoft und Industrie Richtlinien und best Practices ausgerichtet und Sie eventuell Maßnahmen ergreifen, um die Verbindung zu Dynamics 365 Kundenprojekt Applikationen verwalten. Überprüfen Sie die folgende Informationen können Sie ermitteln, ob Sie betroffen sind und welche Maßnahmen Sie ergreifen müssen. 

Was ist TLS?

TLS steht für "Transport Layer Security" und eine Protokoll ist ein Industriestandard sollen Informationen über das Internet zu schützen. TLS wird in vielen Webbrowsern und Kommunikation über HTTPS und TCP-Applikationen verwendet. 

Was ändert sich?

Heute unterstützen alle Dynamics 365 Kundenprojekt Onlineversionen TLS 1.0, 1.1 und 1.2, aber mit Dynamics 365 (online) Version 9 starten.X und Dynamics 365 (online) Regierung Version 8.2, beginnen wir mit der Verbindungen von Clients oder Browser, die TLS 1.0 und 1.1 verwenden für das aktualisierte Produkt blockieren.

Hinweis:Diese Änderung betrifft nur Microsoft Dynamics 365 Online Kundenprojekt, nicht auf lokale Versionen. 

Wie wird Ihre Kunden betroffen?

Verbindung zu Dynamics 365 (online) Version 9.xoderDynamics 365 (online) Regierung Version 8.2wird fehlschlagen, wenn nicht mit TLS 1.2 Security Protocol. Dies wirkt sich mehrere Dynamics Dienste (siehe unten), einschließlich des Zugriffs auf die Anwendung Dynamics 365 Kundenprojekt. 

Wie können Ihre Kunden vermeiden beeinträchtigt wird?

Unterstützte Webbrowser 

Alleunterstützte Browserfür Dynamics 365 Kundenprojekt (Versionen 7.x-Version 9.x) derzeit TLS 1.2 Standards entsprechen und weiterhin wie gewohnt. Jedoch wenn Sie das Protokoll TLS 1.2 in Ihrem Browser deaktiviert haben, beeinträchtigt und Verbindungsverlust Organisationen.  

Finden Sie Hilfe zu identifizieren, wenn Ihr Browser die Anforderung TLS 1.2 unterstützt dieserValidierung Testseite

Für Developer Tools von Microsoft

SieheNeuigkeiten zu Kunden Entwicklerdokumentation Version 9.0zu Entwickler die neuesten Tools-Dokumentation. Aktualisieren derneueste Version der toolsverwendet bei der Entwicklung vonNuGET. Entwicklertools Beispiele für das Plug-In-Registrierungstool und Migration-Konfigurationstool. Version 9.0 Tools sind abwärtskompatibelund kann zum Dynamics 365 (online) Version 8.2 Regierung. 

Code mit Dynamics 365 SDK erstellt 

Kompilieren Sie mit .NET Framework 4.6.2 Clientanwendungen oder höher. wenn Code bereits kompilierten mit 4.6.2 oder höher, es ist keine Aktion erforderlich. Benutzerdefinierte Plug-Ins und Assemblys sollten .net 4.5.2 weiterhin verwendet werden. 

Bekanntes Problem mit Visual Studio 2015

Wenn Sie Ihre Projektmappe VS 2015 im Debugmodus ausgeführt, besteht ein bekanntes Problem, Sie möglicherweise keine Verbindung zu Dynamics 365 (online) Version 9.x oderDynamics 365 (online) Version 8.2 Regierung. Dies geschieht unabhängig davon, ob Sie ein Zielframework 4.6.2 oder höher verwenden. Dies kann auftreten, weil der Visual Studio-Hostprozess für .NET 4.5 kompiliert wird standardmäßig TLS 1.2 nicht unterstützt wird. Den Visual Studio-Hostprozess deaktivieren Sie umgehen. Mit der rechten Maustaste auf den Namen des Projekts in Visual Studio, und klicken Sie dann auf Eigenschaften. Auf der Registerkarte Debuggen können deaktivieren Sie aktivieren Visual Studio Prozess Hostingoption. 

Bitte beachten Sie: Dies betrifft nur Debuggen Erfahrung VS 2015. Dies beeinträchtigt nicht die Binärdateien oder ausführbare Datei, die integriert sind. Das Problem tritt nicht in Visual Studio 2017.

 

Ein wichtiger Hinweis für .NET basierend apps

Sie können erzwingen, dass TLS 1.2-Protokoll mit dem folgenden Befehl:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

Dies zwingt das Sicherheitsprotokoll TLS 1.2 jederzeit.  Dies wird nicht empfohlen, als Sie laufen Gefahr, müssen dies bei neueren Sicherheitsprotokoll vom Bereich. 

Für vorhandenen Code kompiliert werden können  

Sie können eine Einstellung in der Registrierung unter Windows verwenden, die .NET verwenden Sie den höchsten Sicherheitsstandard erzwingen.  

Hinweis: Dies ist ein computerweiter und wirkt sich auf unerwünschte. Es wird empfohlen, dass Ihr Kunde verwendet die Methode der .NET 4.6.2 Neukompilierung oder höher.  

Aktualisieren die Registrierung werden Einstellungen, die .NET 4.5.2 TLS 1.2 computerweiten bevorzugt erzwingen im Artikel Microsoft Security Advisory 2960358 dokumentiert.  Im Abschnitt "Empfohlene Maßnahmen" unter "deaktivieren manuell RC4 im TLS auf Systemen mit.NET Framework-4.5/4.5.1/4.5.2". 

Nicht .NET Software 

Überprüfen Sie mit Ihrem Lieferanten TLS 1.2 aktivieren. Für die meisten Sprachen können sie mit einem einfachen Konfiguration erfolgen. 

PowerShell Hinzufügen [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 dem Powershell-Skript vor dem Aufruf von CrmConnection erhalten.  

Für Dynamics 365 für Microsoft Outlook  

Dynamics 365 (online) Regierung Version 8.2und Dynamics 365 (online) Version 9.x 

Einheitliche Service Desk (USD)

Download derneuesteVersion von Unified Service Desk(3.1, 3.2 und 3.3 sind TLS 1.2-konform) 

Möchten Sie ältere Versionen von Unified Service Desk verwenden müssenAktualisieren der Clientdesktop Registrierungseinträge

Für Dynamics 365 zum Bericht erstellen 

Dynamics 365 (online) Regierung Version 8.2 

Dynamics 365 (online) Version 9.x 

Für Dynamics 365 für e-Mail-Router    

Dynamics 365 (online) Regierung Version 8.2 

Dynamics 365 (online) Version 9.x 

Beispiel-Fehler

Hier sind einige mögliche Konnektivitätsfehler Sicherheitsprotokoll TLS 1.2 wird auftreten: 

 

Browser-Fehler: 

"Kann nicht zu dieser Seite sicher verbinden.

Möglicherweise die Website veraltet oder unsichere TLS-Sicherheitsstufe verwendet. Dies hält hierfür, wenden den Eigentümer der Website."

 

Connector-Fehler:

"Microsoft.Xrm.Tooling.CrmConnectControl Informationen: 8: Anmeldestatus Connect = Überprüfung Verbindung zu Microsoft Dynamics CRM 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient-Fehler: 2: Fehler beim Anfordern von Token von Authentifizierung Kontext 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient-Fehler: 2: Quelle: Mscorlib 

Methode: ThrowIfExceptional 

Fehler: mindestens ein Fehler aufgetreten

Stack Trace: Am System.Threading.Tasks.Task.ThrowIfExceptional (boolesche IncludeTaskCanceledExceptions) 

   Bei System.Threading.Tasks.Task'1.GetResultCore (Boolean WaitCompletionNotification) 

   am System.Threading.Tasks.Task'1.get_Result() 

   bei Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri ServiceUrl ClientCredentials ClientCredentials UserIdentifier Benutzer, Zeichenfolge ClientId, Uri-RedirectUri, PromptBehavior PromptBehavior, String tokenCachePath Boolesche IsOnPrem Behörde Uri, TargetServiceUrl, AuthenticationContext & AuthContext Zeichenfolge String & Ressource) 

Innere Ausnahme Stufe 1:  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

Methode: Schließen 

Fehler: Objektverweis nicht auf eine Objektinstanz festgelegt

Stack Trace: Am Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() 

   am Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlCommonAsync > d__0.MoveNext() 

--Ende---Stapelrahmen vorherigen Speicherort, in dem Ausnahme ausgelöst wurde 

   Bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (Task Aufgabe) 

   Bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (Task Aufgabe) 

   am Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlAsync > d__8.MoveNext()"

 

Developer Tools Fehler: 

"Innere Ausnahme Ebene 1:  

Quelle: System 

Methode: GetResponse 

Fehler: die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler senden

Stack Trace: Am System.Net.HttpWebRequest.GetResponse() 

   Bei System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper TimeoutHelper) 

   Bei System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper TimeoutHelper) 

Innere Ausnahme Stufe 2:  

Quelle: System 

Methode: Lesen 

Fehler: kann nicht zum Lesen von Daten aus der transportverbindung: eine vorhandene Verbindung wurde vom entfernten geschlossen Host. 

Stack Trace: Am System.Net.Sockets.NetworkStream.Read (Byte [] Puffer, Offset Int32, Int32-Größe) 

   Bei System.Net.FixedSizeReader.ReadPacket (Byte []-Puffer, Offset Int32 Int32-Anzahl) 

   Bei System.Net.Security.SslState.StartReceiveBlob (Byte [] Puffer, AsyncProtocolRequest AsyncRequest)"

Zusätzliche Informationen

Blogbeitrag: Microsoft Secure Blog > TLS 1.2 Support bei Microsoft

Dynamics 365 (online), Version 9.0 Readme / bekannte Probleme

Unterstützte Erweiterung 

Web-Anforderungen 

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×