Olemme poistaneet vanhan TLS:n käytön kaikissa Exchange Online päätepisteissä. Jos TLS 1.2 ei ole käytössä palvelimissa, joissa on Exchange Online, ja käytät edelleen yhdistelmäympäristöä Exchange Server ympäristössä, ilmenee seuraavat ongelmat:
-
Exchange Online postilaatikoiden vapaa/varattu-tietojen käyttäminen ei ole käytettävissä
-
Kyvyttömyys käyttää pilviarkistoja käyttäjiltä, joiden ensisijainen postilaatikko on paikallinen
TLS:n vanheneminen vaikuttaa käyttäjiin myös silloin, kun he luovat liittoutumisen luottamussuhteen manuaalisesti tai käyttämällä ohjattua yhdistelmämääritystoimintoa (HCW), jos TLS 1.2:ta ei ole määritetty.
-
Kun luot liittoutumisen luottamussuhteen manuaalisesti, saatat kohdata seuraavan ongelman, kun suoritatSet-FederatedOrganizationIdentifier cmdlet-komennon:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Virhe:
Tapahtui virhe, kun Exchangea yritettiin valmistella kumppanin STS:lle.
Yksityiskohtaiset tiedot:
"Windows Liveä käytettäessä tapahtui virhe".
"Pohjana oleva yhteys suljettiin: lähettämisen yhteydessä tapahtui odottamaton virhe.". -
Jos käytät HCW:tä yhdistelmäympäristön määrittämiseen Microsoft Exchange Server 2010:n ja Exchange Online välillä ja ohjattu toiminto on juuttunut toimialueen tarkistusvaiheeseen, tämä tilanne voi johtua samasta ongelmasta. Voit tarkistaa tämän HCW-lokeista.
Ratkaisu
Voit ratkaista tämän ongelman varmistamalla, että paikallinen ympäristösi tukee TLS 1.2:a. Olemme poistaneet Microsoft Office 365 TLS-protokollat 1.0 ja 1.1. Seuraavissa artikkeleissa on ohjeita TLS 1.2:n käyttöönottoon:
-
Exchange Server TLS-ohjeet, osa 1: TLS 1.2:n valmisteleminen
-
Exchange Server TLS-ohjeet Osa 3: TLS 1.0/1.1:n poistaminen käytöstä
-
TLS 1.2:een valmistautuminen Office 365 ja Office 365 GCC:ssä
-
Jos käytössäsi on Microsoft Exchange Server 2010 Service Pack 2 (SP2), katso .NET Framework 3.5.1 -versioon sisältyvien TLS-järjestelmän oletusversioiden tuki Windows 7 SP1- ja Server 2008 R2 SP1 -käyttöjärjestelmiin.
Kun olet ottanut TLS 1.2:n käyttöön, ota liittoutumisen luottamus käyttöön manuaalisesti tai HCW:n avulla. Jos ongelma jatkuu, suorita seuraavat komennot Exchange-hallintaliittymässä ennenSet-FederatedOrganizationIdentifier:
-
Add-PSSnap Microsoft.Exchange.Management.PowerShell.E2010:ssä
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose