Microsoft Dynamics 365 coinvolgimento (online) in modo da richiedere TLS 1.2 per la connettività

InDynamics 365 (online) versione 9.x e il governo (online) Dynamics 365 versione 8.2abbiamoinizierà che richiedono connessioni alle applicazioni di coinvolgimento cliente di utilizzare la protezione TLS 1.2 (o superiore). Ciò è in linea con Microsoft aggiornati e i criteri di protezione del settore e le procedure consigliate e potrebbe essere necessario eseguire azioni per mantenere la connettività alle applicazioni di coinvolgimento di Dynamics 365. Leggi le informazioni seguenti per identificare più facilmente se sono interessati e i passaggi che potrebbe essere necessario richiedere. 

Cos'è il TLS?

TLS è l'acronimo di "Transport Layer Security" ed è un protocollo che è uno standard progettato per proteggere la riservatezza delle informazioni trasmesse su Internet. TLS è usato in molti browser web e applicazioni che comunicano tramite HTTPS e TCP. 

Quali sono i cambiamenti?

Oggi, tutte le versioni online di coinvolgimento di Dynamics 365 supportano TLS 1.0, 1.1 e 1.2, ma inizio con la versione di Dynamics 365 (online) versione 9.x e il governo (online) Dynamics 365 versione 8.2, si procederà innanzitutto bloccando le connessioni per il prodotto aggiornato da client o browser che utilizza TLS 1.0 e 1.1.

Nota:Questa modifica ha effetto solo su Microsoft Dynamics 365 Online coinvolgimento, non delle versioni locali. 

Come verranno si o i clienti interessati?

Tutte le connessioni a Dynamics 365 (online) versione 9. x o Governo (online) Dynamics 365 versione 8.2sarà fail in caso non utilizzare TLS 1.2 security protocol. Ciò influirà diversi servizi Dynamics (elencati di seguito), compreso l'accesso all'applicazione web coinvolgimento di Dynamics 365. 

Come prevedete evitare da interessati?

Per i browser web supportato 

Tuttibrowser supportatiper coinvolgimento di Dynamics 365 (versioni 7. x – versione 9. x) attualmente conforme alle norme TLS 1.2 e continuerà a funzionare come prima. Tuttavia, se è stato disattivato il protocollo TLS 1.2 sul browser, si interessati e perdere la connettività alle organizzazioni.  

Per la Guida in linea che identifica se il browser supporta il requisito di TLS 1.2, Vai a questopagina di prova di convalida

Per gli strumenti di sviluppo forniti da Microsoft

Vedere Novità di documentazione per gli sviluppatori di coinvolgimento nella versione 9.0per ottenere le ultime novità sui nostri sviluppatori documentazione degli strumenti. Aggiornamento per laversione più recente degli strumentiutilizzati nello sviluppo, daNuGET. Lo strumento di migrazione di configurazione e plug-in Registration Tool sono esempi di strumenti di sviluppo. Versione 9.0 di questi strumenti sono compatibilie può essere utilizzato per Dynamics 365 (online) versione 8.2 governo. 

Per il codice compilato con il SDK di Dynamics 365 

Ricompilare le applicazioni client con .NET framework 4.6.2 o superiore. Se il codice è già compilata con .net 4.6.2 o superiore, quindi non è necessaria alcuna azione. Per i plug-in personalizzati e gruppi di lavoro, .net 4.5.2 deve continuare ad essere utilizzati. 

Problema noto di Visual Studio 2015

Quando si esegue il progetto/soluzione in Visual Studio 2015 in modalità di debug, è un problema noto in potrebbe non essere possibile connettersi a Dynamics 365 (online) versione 9.x oDynamics 365 (online) versione 8.2 governo. Ciò si verifica indipendentemente dal fatto che si stia utilizzando un Framework di destinazione 4.6.2 o superiore. Ciò può verificarsi perché il processo di hosting di Visual Studio viene compilata con .NET 4.5, il che significa che per impostazione predefinita non supporta TLS 1.2. Come per risolvere il problema, è possibile disattivare il processo di hosting di Visual Studio. Pulsante destro del mouse sul nome del progetto in Visual Studio e quindi scegliere Proprietà. Nella scheda Debug è possibile deselezionare Abilita opzione processo di hosting di Visual Studio. 

Nota: Questo influenza solo l'esperienza di debug in Visual Studio 2015. Ciò non riguarda i file binari o eseguibili compilati. Lo stesso problema non si verifica in Visual Studio 2017.

 

Una nota importante per .NET basato su applicazioni

È possibile forzare il protocollo TLS 1.2 utilizzando il seguente comando:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

In questo modo il protocollo di protezione TLS 1.2 in qualsiasi momento.  Questa operazione è sconsigliata come si corre il rischio di dover aggiornare questo quando vi è un protocollo di protezione più recente adottato dall'industria. 

Per il codice esistente che non è possibile ricompilare  

È possibile utilizzare un'impostazione del Registro di sistema di Windows che impone .NET di utilizzare lo standard di protezione più elevato.  

: Nota Questa è un'impostazione a livello di computer e può avere indesiderati effetti. È consigliabile che è o il cliente utilizza il metodo della ricompilazione a .NET 4.6.2 o superiore.  

Per aggiornare il Registro di sistema le impostazioni che imporre .NET 4.5.2 a preferire TLS 1.2 per l'intero computer sono documentate nell'articolo della Microsoft Security Advisory 2960358 .  Vedere la sezione "Interventi consigliati" nella sezione "Disattivazione manuale RC4 in TLS sui sistemi che eseguono.NET Framework 4.5/4.5.1/4.5.2". 

Per il software non .NET 

Rivolgersi al fornitore su come abilitare TLS 1.2. Per la maggior parte dei linguaggi può essere eseguita con una voce di configurazione semplice. 

Per Powershell Aggiungere [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 allo Script di Powershell, prima di chiamare Get-CrmConnection.  

Per Dynamics 365 per Microsoft Outlook  

Governo (online) Dynamics 365 versione 8.2e Dynamics 365 (online) versione 9. x 

Per assistenza unificata (USD)

Il download diultimeversione unificata assistenza(versioni 3.1, 3.2 e 3.3 sono compatibili con TLS 1.2) 

Se si desidera continuare a utilizzare le versioni precedenti di assistenza unificata, è necessarioaggiornare le voci del Registro di sistema del desktop client

Per Dynamics 365 per la creazione di Report 

Governo (online) Dynamics 365 versione 8.2 

Versione (online) Dynamics 365 9. x 

Per Dynamics 365 per Router di posta elettronica    

Governo (online) Dynamics 365 versione 8.2 

Versione (online) Dynamics 365 9. x 

Esempi di errori

Di seguito sono alcuni potenziali errori di connettività che possono verificarsi quando si utilizza il protocollo di protezione non TLS 1.2: 

 

Errore del browser: 

"Impossibile connettersi a questa pagina

È possibile che il sito utilizza le impostazioni di protezione TLS obsolete o non sicure. Si tiene in questo corso, provare a contattare il proprietario del sito Web."

 

Errore di connettore:

"Le informazioni di Microsoft.Xrm.Tooling.CrmConnectControl: 8: stato di accesso in connessione è = connessione Validating per Microsoft Dynamics CRM... 

Errore Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: contesto di errore la richiesta di Token di autenticazione 

Errore Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: origine: mscorlib 

Metodo: ThrowIfExceptional 

Errore: si è verificato uno o più errori

Analisi stack: In System.Threading.Tasks.Task.ThrowIfExceptional (Boolean includeTaskCanceledExceptions) 

   in System.Threading.Tasks.Task'1.GetResultCore (Boolean waitCompletionNotification) 

   in System.Threading.Tasks.Task'1.get_Result() 

   in Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri serviceUrl ClientCredentials clientCredentials, UserIdentifier, String clientId, Uri redirectUri, PromptBehavior promptBehavior, utente stringa tokenCachePath IsOnPrem booleano, stringa autorità, Uri, targetServiceUrl, AuthenticationContext & authContext, String & risorse) 

Eccezione interna di livello 1:  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

Metodo: Chiudi 

Errore: riferimento a un oggetto non impostato su un'istanza di un oggetto

Analisi stack: In Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() 

   in Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlCommonAsync > d__0.MoveNext() 

---Fine della traccia dello stack dalla posizione precedente in cui è stata generata eccezione-- 

   in System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (attività) 

   in System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (attività) 

   in Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlAsync > d__8.MoveNext()"

 

Errore degli strumenti per sviluppatori: 

"Eccezione interna livello 1:  

Origine: sistema 

Metodo: metodo GetResponse 

Errore: la connessione sottostante chiusa: errore imprevisto durante un invio

Analisi stack: In System.Net.HttpWebRequest.GetResponse() 

   in System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper timeoutHelper) 

   in System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper timeoutHelper) 

Eccezione interna di livello 2:  

Origine: sistema 

Metodo: lettura 

Errore: Impossibile leggere dati dalla connessione del trasporto : una connessione esistente è stata chiusa forzatamente da remoto host. 

Analisi stack: In System.Net.Sockets.NetworkStream.Read (buffer di Byte [], offset Int32, Int32 dimensione) 

   in System.Net.FixedSizeReader.ReadPacket (Byte [] buffer, offset Int32, Int32 conteggio) 

   in System.Net.Security.SslState.StartReceiveBlob (buffer di Byte [], AsyncProtocolRequest asyncRequest)"

Ulteriori informazioni

Post di blog: Microsoft Secure Blog > TLS 1.2 supporto Microsoft

Dynamics 365 (online), problemi di versione 9.0 Leggimi / noto

Estensioni supportate 

Requisiti dell'applicazione Web 

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×