Nous avons déconseillé l’utilisation de TLS hérité pour tous les points de terminaison Exchange Online. Si TLS 1.2 n’est pas activé sur vos serveurs qui exécutent Exchange Online et que vous utilisez toujours un environnement Exchange Server hybride, vous rencontrerez les problèmes suivants :

  • Impossibilité d’accéder aux informations de disponibilité des boîtes aux lettres Exchange Online

  • Impossibilité d’accéder aux archives cloud par les utilisateurs dont la boîte aux lettres principale est locale

La dépréciation de TLS affecte également les utilisateurs lorsqu’ils créent manuellement une approbation de fédération ou à l’aide de l’Assistant Configuration hybride (HCW) si TLS 1.2 n’est pas configuré. 

  1. Lorsque vous créez manuellement une approbation de fédération , vous pouvez rencontrer le problème suivant lorsque vous exécutez l’applet de commandeSet-FederatedOrganizationIdentifier :  

    Set-FederatedOrganizationIdentifier  

    -DelegationFederationTrust 'Microsoft Federation Gateway'  

    -AccountNamespace <account namespace>  

    -Enabled $True  

    -Verbose

    Erreur: 

    Une erreur s’est produite lors de la tentative d’approvisionnement d’Exchange dans le STS partenaire.  

    Informations détaillées : « Une erreur s’est produite lors de l’accès à Windows Live ».« La connexion sous-jacente a été fermée : une erreur inattendue s’est produite lors d’un envoi. » 

  2. Si vous utilisez HCW pour configurer un environnement hybride entre Microsoft Exchange Server 2010 et Exchange Online, et que l’Assistant est bloqué à l’étape de vérification du domaine, cette situation peut être due au même problème. Vous pouvez vérifier cela en examinant les journaux HCW. 

Résolution

Pour résoudre ce problème, assurez-vous que votre environnement local prend en charge TLS 1.2. Nous avons déprécié les protocoles TLS 1.0 et 1.1 pour Microsoft Office 365. Les articles suivants incluent des étapes sur la façon d’implémenter TLS 1.2 :

Après avoir activé TLS 1.2, activez l’approbation de fédération manuellement ou à l’aide de HCW. Si le problème persiste, exécutez les commandes suivantes dans Exchange Management Shell avant d’utiliserSet-FederatedOrganizationIdentifier:

  • Add-PSSnap dans Microsoft.Exchange.Management.PowerShell.E2010

  • [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 

  • Set-FederatedOrganizationIdentifier  

    -DelegationFederationTrust 'Microsoft Federation Gateway'  

    -AccountNamespace <account namespace>  

    -Enabled $True  

    -verbose 

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

DécouvrirCommunauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders