פחתנו את השימוש ב- TLS מדור קודם עבור כל Exchange Online הקצה. אם TLS 1.2 אינו זמין בשרתים שלך הפועלים עם Exchange Online, ואתה עדיין משתמש בסביבה היברידית של Exchange Server, תיתקל בבעיות הבאות:
-
אי-יכולת לגשת למידע לגבי מועדים פנויים/לא פנויים Exchange Online דואר
-
אי-יכולת לגשת לארכיונים בענן על-ידי משתמשים שתיבת הדואר הראשית שלהם מקומית
פחת TLS ישפיע גם על משתמשים כאשר הם יוצרים אמון איחוד באופן ידני או באמצעות אשף קביעת התצורה ההיברידית (HCW) אם TLS 1.2 לא הוגדר.
-
בעת יצירת אמון איחוד באופן ידני , ייתכן שתיתקל בבעיה הבאה בעת הפעלת ה- cmdletSet-FederatedOrganizationIdentifier שלך:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
שגיאה:
אירעה שגיאה בעת ניסיון להקצות את Exchange ל- STS של השותף.
מידע מפורט:
"אירעה שגיאה בעת גישה ל- Windows Live".
"החיבור המשמש בסיסי נסגר: אירעה שגיאה בלתי צפויה בשליחה". -
אם אתה משתמש ב- HCW כדי לקבוע תצורה של סביבה היברידית בין Microsoft Exchange Server 2010 ל- Exchange Online, והאשף תקוע בשלב אימות התחום, מצב זה עשוי להיגרם מאותה בעיה. באפשרותך לאמת זאת על-ידי התסתכלות ביומני הרישום של HCW.
פתרון
כדי לפתור בעיה זו, ודא שהסביבה המקומית שלך תומכת ב- TLS 1.2. פחתנו את פרוטוקולי TLS 1.0 ו- 1.1 עבור Microsoft Office 365. המאמרים הבאים כוללים שלבים לגבי אופן ההטמעה של TLS 1.2:
-
Exchange Server TLS חלק 2: הפעלת TLS 1.2 וזיהוי לקוחות שאינם משתמשים בו
-
אם אתה משתמש ב- Microsoft Exchange Server 2010 Service Pack 2 (SP2), ראה תמיכה עבור גירסאות ברירת מחדל של מערכת TLS הכלולות ב- .NET Framework 3.5.1 ב- Windows 7 SP1 וב- Server 2008 R2 SP1.
לאחר הפיכת TLS 1.2 לזמין, הפוך את אמון האיחוד לזמין באופן ידני או באמצעות HCW. אם הבעיה נמשכת, הפעל את הפקודות הבאות במעטפת ניהול Exchange לפני השימוש ב-Set-FederatedOrganizationIdentifier:
-
Add-PSSnap ב- Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose