すべてのExchange Online エンドポイントに対するレガシ TLS の使用を非推奨にしました。 Exchange Onlineを実行しているサーバーで TLS 1.2 が有効になっていて、ハイブリッド Exchange Server環境を引き続き使用している場合は、次の問題が発生します。
-
Exchange Onlineメールボックスの空き時間情報にアクセスできない
-
プライマリ メールボックスがオンプレミスであるユーザーがクラウド アーカイブにアクセスできない
TLS の非推奨は、手動でフェデレーション信頼を作成するとき、または TLS 1.2 が構成されていない場合はハイブリッド構成ウィザード (HCW) を使用してユーザーに影響を与えます。
-
フェデレーション信頼を手動で作成すると、Set-FederatedOrganizationIdentifier コマンドレットを実行すると、次の問題が発生することがあります。
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
エラー:
パートナー STS に Exchange をプロビジョニングしようとしたときにエラーが発生しました。
詳細情報:
"Windows Live へのアクセス中にエラーが発生しました"。
"基になる接続が閉じられました:送信時に予期しないエラーが発生しました。" -
HCW を使用して、Microsoft Exchange Server 2010 とExchange Onlineの間のハイブリッド環境を構成していて、ウィザードがドメイン検証段階で停止している場合、この状況は同じ問題が原因である可能性があります。 これを確認するには、HCW ログを確認します。
解決方法
この問題を解決するには、オンプレミス環境で TLS 1.2 がサポートされていることを確認します。 Microsoft Office 365の TLS プロトコル 1.0 と 1.1 は非推奨になりました。 次の記事には、TLS 1.2 を実装する方法に関する手順が含まれています。
-
Exchange Server TLS ガイダンス パート 2: TLS 1.2 を有効にし、それを使用していないクライアントを識別する
-
Microsoft Exchange Server 2010 Service Pack 2 (SP2) を使用している場合は、Windows 7 SP1 および Server 2008 R2 SP1 の.NET Framework 3.5.1 に含まれる TLS システムの既定のバージョンのサポートに関するページを参照してください。
TLS 1.2 を有効にした後、手動または HCW を使用してフェデレーション信頼を有効にします。 問題が解決しない場合は、Exchange 管理シェルで次のコマンドを実行してから、Set-FederatedOrganizationIdentifier:
-
Microsoft.Exchange.Management.PowerShell.E2010 のAdd-PSSnap
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose