Kami telah membatalkan penggunaan TLS warisan untuk semua titik akhir Exchange Online. Jika TLS 1.2 tidak diaktifkan di server yang menjalankan Exchange Online, dan Anda masih menggunakan lingkungan Server Exchange hibrid, Anda akan mengalami masalah berikut:
-
Ketidakmampuan untuk mengakses informasi bebas/sibuk dari kotak surat Exchange Online
-
Ketidakmampuan untuk mengakses arsip awan oleh pengguna yang kotak surat utamanya berada di tempat
Penghentian TLS juga akan memengaruhi pengguna ketika mereka membuat kepercayaan federasi secara manual atau menggunakan Panduan Konfigurasi Hibrid (HCW) jika TLS 1.2 tidak dikonfigurasi.
-
Saat Anda membuat kepercayaan federasi secara manual, Anda mungkin mengalami masalah berikut ini saat Anda menjalankan cmdletSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Kesalahan:
Terjadi kesalahan saat mencoba menyediakan Exchange ke STS Mitra.
Informasi Mendetail:
"Terjadi kesalahan saat mengakses Windows Live".
"Koneksi yang mendasar ditutup: Terjadi kesalahan yang tidak diharapkan pada pengiriman."." -
Jika Anda menggunakan HCW untuk mengonfigurasi lingkungan hibrid antara Microsoft Exchange Server 2010 dan Exchange Online, dan panduan terhenti pada tahap verifikasi domain, situasi ini mungkin disebabkan oleh masalah yang sama. Anda dapat memverifikasi hal ini dengan melihat log HCW.
Pemecahan Masalah
Untuk mengatasi masalah ini, pastikan bahwa lingkungan lokal Anda mendukung TLS 1.2. Kami telah membatalkan protokol TLS 1.0 dan 1.1 untuk Microsoft Office 365. Artikel berikut ini mencakup langkah-langkah tentang cara menerapkan TLS 1.2:
-
Server Exchange panduan TLS, bagian 1: Bersiap untuk TLS 1.2
-
Server Exchange panduan TLS Bagian 3: Menonaktifkan TLS 1.0/1.1
-
Jika Anda menggunakan Microsoft Exchange Server 2010 Paket Layanan 2 (SP2), lihat Dukungan untuk Versi Default Sistem TLS yang disertakan dalam .NET Framework 3.5.1 di Windows 7 SP1 dan Server 2008 R2 SP1.
Setelah mengaktifkan TLS 1.2, aktifkan kepercayaan federasi secara manual atau dengan menggunakan HCW. Jika masalah berlanjut, jalankan perintah berikut ini di Exchange Management Shell sebelum Anda menggunakanSet-FederatedOrganizationIdentifier:
-
Add-PSSnap di Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose