Hemos obsoleto el uso de TLS heredado para todos los puntos de conexión de Exchange Online. Si TLS 1.2 no está habilitado en los servidores que ejecutan Exchange Online y todavía está usando un entorno de Exchange Server híbrido, experimentará los siguientes problemas:
-
Incapacidad para acceder a información de disponibilidad de buzones de Exchange Online
-
Incapacidad de acceso a los archivos en la nube por parte de usuarios cuyo buzón de correo principal es local
El desuso de TLS también afectará a los usuarios cuando creen una confianza de federación manualmente o mediante el Asistente para la configuración híbrida (HCW) si TLS 1.2 no está configurado.
-
Al crear manualmente una confianza de federación , es posible que experimente el siguiente problema al ejecutar el cmdlet deSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Error:
Se ha producido un error al intentar aprovisionar Exchange al STS del partner.
Información detallada:
"Se ha producido un error al acceder a Windows Live".
"Se cerró la conexión subyacente: se produjo un error inesperado en un envío". -
Si usa el HCW para configurar un entorno híbrido entre Microsoft Exchange Server 2010 y Exchange Online, y el asistente se atasca en la fase de verificación del dominio, esta situación podría deberse al mismo problema. Usted puede verificar esto mirando los registros hcw.
Solución
Para resolver este problema, asegúrese de que su entorno local admite TLS 1.2. Hemos obsoletos los protocolos TLS 1.0 y 1.1 para Microsoft Office 365. En los artículos siguientes se incluyen los pasos para implementar TLS 1.2:
-
Exchange Server instrucciones tls, parte 1: Prepararse para TLS 1.2
-
Exchange Server guía TLS Parte 2: Habilitar TLS 1.2 e identificar clientes que no lo usan
-
Si usa Microsoft Exchange Server 2010 Service Pack 2 (SP2), consulte Compatibilidad con las versiones predeterminadas del sistema tls incluidas en .NET Framework 3.5.1 en Windows 7 SP1 y Server 2008 R2 SP1.
Después de habilitar TLS 1.2, habilite la confianza de federación manualmente o mediante HCW. Si el problema continúa, ejecute los siguientes comandos en el Shell de administración de Exchange antes de usarSet-FederatedOrganizationIdentifier:
-
Add-PSSnap en Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose