È stato deprecato l'uso di TLS legacy per tutti gli endpoint Exchange Online. Se TLS 1.2 non è abilitato nei server che eseguono Exchange Online e si usa ancora un ambiente di Exchange Server ibrido, si verificheranno i problemi seguenti:
-
Impossibilità di accedere alle informazioni sulla disponibilità di cassette postali Exchange Online
-
Incapacità di accedere agli archivi cloud da parte di utenti la cui cassetta postale principale è locale
La deprecazione di TLS interesserà anche gli utenti quando creano manualmente un trust federativo o usando la Configurazione guidata ibrida (HCW) se TLS 1.2 non è configurato.
-
Quando si crea manualmente un trust federativo , quando si esegue il cmdletSet-FederatedOrganizationIdentifier potrebbe verificarsi il problema seguente:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Errore:
Si è verificato un errore durante il tentativo di provisioning di Exchange nel servizio token di token di sistema partner.
Informazioni dettagliate:
"Si è verificato un errore durante l'accesso a Windows Live".
"La connessione sottostante è stata chiusa: si è verificato un errore imprevisto in un'invio"." -
Se si usa HCW per configurare un ambiente ibrido tra Microsoft Exchange Server 2010 e Exchange Online e la procedura guidata si blocca nella fase di verifica del dominio, la causa potrebbe essere lo stesso. Per verificarlo, esaminare i log di HCW.
Risoluzione
Per risolvere questo problema, verificare che l'ambiente locale supporti TLS 1.2. Sono stati deprecati i protocolli TLS 1.0 e 1.1 per Microsoft Office 365. Gli articoli seguenti includono la procedura per implementare TLS 1.2:
-
Exchange Server indicazioni TLS, parte 1: Preparazione per TLS 1.2
-
Exchange Server indicazioni TLS Parte 3: Disattivare TLS 1.0/1.1
-
Se si usa Microsoft Exchange Server 2010 Service Pack 2 (SP2), vedere Supporto per le versioni predefinite del sistema TLS incluso in .NET Framework 3.5.1 in Windows 7 SP1 e Server 2008 R2 SP1.
Dopo aver abilitato TLS 1.2, abilitare l'attendibilità federativa manualmente o usando HCW. Se il problema persiste, eseguire i comandi seguenti in Exchange Management Shell prima di usareSet-FederatedOrganizationIdentifier:
-
Add-PSSnap in Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose