Microsoft Dynamics 365 klientide kaasamine (online) nõuda TLS 1.2 Ühenduvus

KlõpsakeDynamics 365 (online) versioon 9.x ja Dynamics 365 (online) valitsus versiooni 8.2meilalgavad, mis nõuavad kliendi kaasamine rakendused kasutada TLS 1.2 (või paremat) turvalisus-ühendusi. See osutamine värskendatud Microsoft ja tööstuse turvapoliitika ja parimate tavade ja teil võib olla vaja võtta meetmeid, et säilitada ühenduvus Dynamics 365 klientide kaasamine rakendused. Vaadake läbi järgmine teave aidata teil kindlaks teha, kui teil on mõjutanud ja mida võib olla vaja võtta. 

Mis on TLS-i?

TLS tähendab "Transport Layer Security" ja protokolli, mis on valdkonna standard eesmärk on Internetis teabe privaatsuse kaitsmiseks. TLS-i kasutatakse paljudes brausereid ja rakendusi, mis üle HTTPS-i ja TCP suhelda. 

Mis on muutumas?

Täna kõik Dynamics 365 klientide kaasamine online versioonid toetavad TLS 1.0, 1.1 ja 1.2, kuid alustades Dynamics 365 (online) versioon 9 Release.x ja Dynamics 365 (online) valitsus versiooni 8.2, hakkame blokeerida ühendust uuendatud toote klientide või brauserid, mis kasutavad TLS 1.0 ja 1.1.

Pange tähele:See muudatus mõjutab ainult Microsoft Dynamics 365 Online klient kaasamine, ei asu ruumide versioonid. 

Kuidas on teie või teie klientide mõjutada?

(Online) versiooni Dynamics 365 kõigi ühenduste 9.xvõiDynamics 365 (online) valitsus versiooni 8.2avaldab mõju ei suuda, kui seda ei kasuta TLS 1.2 turvalisuse protokolli. mitu Dynamics teenused (vt allpool), sealhulgas juurdepääsu Dynamics 365 klientide kaasamine veebirakenduse. 

Kuidas teie või teie klientide vältida on mõjutanud?

Toetatud brausereid 

Kõiktoetatud brauseridDynamics 365 klientide kaasamine (versioonid 7.x – versioon 9.x) praegu TLS 1.2 standarditele ning jätkab tööd nii nagu enne. Aga, kui te olete oma brauseri TLS 1.2 protokoll, mõjutab ja katkemisel ettevõtted.  

Aidake tuvastada, kui teie brauser toetab nõue TLS 1.2 minge sellevalideerimise testi leht

Microsofti arendajate tööriistad

VaadakeMida on uut kliendi arendajate dokumentatsiooni versioon 9.0saada kohta meie arendajate tööriistade dokumentatsioon. Värskendage selleuusim versioon tööriistadarendus, kasutada:Nugeti. Arendustööriistad näiteks Plugin registreerimise tööriista ja konfiguratsiooni siirde tööriist. Nende tööriistade versioon 9.0 on tagasiühilduvadja kasutada Dynamics 365 (online) versiooni 8.2 valitsus. 

Koodi, mis on loodud Dynamics 365 SDK 

Kompileeri oma kliendi rakendused kasutada .NET Frameworki 4.6.2 või uuem. Kui teie kood on juba kompileeritud .net 4.6.2 või kõrgem, siis pole pole vaja midagi. Kohandatud lisandmoodulid ja töövoo komplektide .net 4.5.2 peaks edasi kasutada. 

Teadaolev probleem Visual Studio 2015

Kui kasutate project/lahendus VS 2015 debug režiimis, seal on teadaolev probleem, kui te ei pruugi olla võimalik ühendada Dynamics 365 (online) versioon 9.x võiDynamics 365 (online) versiooni 8.2 valitsus. See juhtub sõltumata sellest, kas kasutate Sihtraamistikku 4.6.2 või kõrgem. See võib ilmneda, sest Visual Studio majutus protsess on kompileeritud .NET 4.5, mis tähendab, et vaikimisi ei toeta TLS 1.2 vastu. Võite keelata Visual Studio hosting protsessi töö ümber. Paremklõpsake Visual Studio projekti nimi ja seejärel klõpsake nuppu Atribuudid. Siluri vahekaarti ära luba hosting protsessi suvand Visual Studio. 

Pange tähele: See mõjutab ainult debug kogemus VS 2015. See ei mõjuta kahendfaile või käivitatava mis on loodud. Sama probleemi ei esine Visual Studio 2017.

 

Üks oluline Märkus .net-i põhised rakendused

Võite jõustada TLS 1.2 protokoll, kasutades järgmist käsku:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

See sunnib TLS 1.2 protokolli igal ajal.  See on soovitatav, kui teil on oht, et seda värskendada, kui uuem security protocol tööstuse vastu. 

Olemasoleva koodi, mis ei ole kompileeritud jaoks  

Saate kasutada Windows, mis sunnib .NET kasutada suurimat võimalikku turbestandard registrisätet.  

Pange tähele: See on hõlmavatesse säte ja võib-olla soovimatut mõjutab. On soovitatav, et teie või teie klient kasutada .NET 4.6.2 ümberkompileerimise meetod või kõrgem.  

Registri värskendamine sundida .NET 4.5.2 TLS 1.2 hõlmavatesse eelistada sätted on dokumenteeritud Microsoft Security Advisory 2960358 artiklis.  Vaadake jaotist "Soovitatud tegevused" jaotises "Käsitsi keelamiseks RC4 TLS-i süsteemides rakendust .NET Framework 4.5/4.5.1/4.5.2". 

Mitte .NET tarkvara 

Võtke ühendust oma müüjaga lubamine TLS 1.2. Enamiku keelte puhul saab teha lihtsa config kirje. 

PowerShelli jaoks Lisage [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 enne, kui helistate Get-CrmConnection Powershell skripti.  

Dynamics 365 Microsoft Outlooki jaoks  

Dynamics 365 (online) valitsus versiooni 8.2ja Dynamics 365 (online) versiooni 9.x 

Ühendatud teenusetugi (USD) jaoks

Alla laadida ningViimanekasutajatoele versioon(versioon 3.1, 3.2 ja 3.3 on TLS 1.2 ühilduv) 

Kui soovite kasutada vanemad versioonid ühendatud kasutajatoele, peateVärskendage kliendi töölaua registrikirjed

Puhul Dynamics 365 jaoks aruannete koostamine 

Dynamics 365 (online) valitsus versiooni 8.2 

Dynamics 365 (online) versiooni 9.x 

Meiliruuteri Dynamics 365 jaoks    

Dynamics 365 (online) valitsus versiooni 8.2 

Dynamics 365 (online) versiooni 9.x 

Näiteks tõrked

Allpool on mõned võimalike Ühenduvus tõrked võivad ilmneda, kui TLS 1.2 protokolli turvalisus kasutatakse: 

 

Brauseri viga: 

"Ei saa ühendust kindlalt sellele lehele

Põhjuseks võib olla sait kasutab aegunud või ebaturvaliste TLS-i turvasätted. See see kordub, proovige võtta ühendust veebisaidi omanikuga."

 

Konnektori tõrge:

"Microsoft.Xrm.Tooling.CrmConnectControl teave: 8: Login Status Connect = Validating ühendus Microsoft Dynamics CRM-i... 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient tõrge: 2: tõrge taotleda loa FROM THE autentimise käigus 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient tõrge: 2: Allikas: mscorlib 

Meetod: ThrowIfExceptional 

Tõrge: ilmnes tõrkeid

Stack Trace: Kell System.Threading.Tasks.Task.ThrowIfExceptional (Boolean includeTaskCanceledExceptions) 

   at System.Threading.Tasks.Task'1.GetResultCore (Boolean waitCompletionNotification) 

   at System.Threading.Tasks.Task'1.get_Result() 

   at Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri serviceUrl, ClientCredentials clientCredentials, UserIdentifier kasutaja, String clientId, Uri redirectUri, PromptBehavior promptBehavior, String tokenCachePath Boolean isOnPrem omavalitsus, Uri ja targetServiceUrl, AuthenticationContext ja authContext, String String & ressursi) 

Sisemine erand tase 1:  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

Meetod: Sule 

Tõrge: objekti viide pole seatud objekti eksemplarile

Stack Trace: Kell Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() 

   at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlCommonAsync > d__0.MoveNext() 

---Lõppu pinujälg eelmise kohast, kus ilmnes erand--- 

   at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (ülesande ülesanne) 

   at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (ülesande ülesanne) 

   at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlAsync > d__8.MoveNext()"

 

Arendaja tööriistad tõrge: 

"Inner Exception tase 1:  

Allikas: süsteem 

Meetod: GetResponse 

Tõrge: aluseks oleva ühenduse suleti: ilmnes ootamatu tõrge saata

Stack Trace: At System.Net.HttpWebRequest.GetResponse() 

   at System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper timeoutHelper) 

   at System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper timeoutHelper) 

Sisemine erand tase 2:  

Allikas: süsteem 

Meetod: lugemine 

Tõrge: ei saa lugeda andmeid mõnelt transpordi ühendus: olemasoleva ühenduse sulges kaughost remote hosti. 

Stack Trace: At System.Net.Sockets.NetworkStream.Read (Byte [] puhver, Int32 offset, Int32 suurus) 

   at System.Net.FixedSizeReader.ReadPacket (Byte [] puhver, Int32 nihke Int32 arv) 

   at System.Net.Security.SslState.StartReceiveBlob (Byte [] puhver, AsyncProtocolRequest asyncRequest)"

Lisateabe saamiseks

Ajaveebipostituse: Microsoft Secure Blog > TLS 1.2 Microsofti tugi

Dynamics 365 (online), versiooni 9.0 Loe mind / tuntud probleemid

Toetatud laiendused 

Web taotluse nõuded 

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?

Mis mõjutas teie kasutuskogemust?

Kas soovite jagada veel tagasisidet? (Valikuline)

Täname tagasiside eest!

×