Microsoft Dynamics 365 お客様との契約 (オンライン) の接続に TLS 1.2 を必要とするには

TLS とは何ですか。

TLS はトランスポート層セキュリティ」の意味し、は、業界標準のプロトコルは、インターネット上でやり取りされる情報のプライバシーを保護するために設計されています。 TLS は、多くの web ブラウザーおよび HTTPS、TCP で通信するアプリケーションで使用されます。 

変化しますか。

Dynamics 365 お客様との契約のすべてのオンライン バージョンをサポートして TLS 1.0、1.1 および 1.2 では、現在では、Dynamics 365 9 (オンライン) のバージョンのリリースが開始されます。x と Dynamics 365 (オンライン) 政府バージョン 8.2、最初に、クライアントまたは TLS 1.0 および 1.1 を使用しているブラウザーから更新された製品への接続をブロックします。

注意:この変更では、社内設置型ではなく Microsoft Dynamics 365 オンライン顧客、契約のみが影響します。 

どのようにするか、顧客の影響を受けるでしょうか。

Dynamics 365 (オンライン) のバージョンへの接続 9.xまたは Dynamics 365 (オンライン) 政府バージョン 8.2は失敗しない場合はない TLS 1.2 を使用してセキュリティ プロトコルですこれはに影響を与えるいくつか Dynamics サービス (下記参照)、Dynamics 365 の顧客サービス web アプリケーションへのアクセスを含む。 。 

どのようにするか、顧客を回避できますを受けることでしょうか。

サポートされる web ブラウザーの 

すべてサポートされているブラウザーDynamics 365 お客様との契約を (バージョン 7.x – バージョン 9.x) 現在 TLS 1.2 標準に準拠し、同様に機能し続けます。ただし、ブラウザーの [TLS 1.2 プロトコルを無効にした場合は、影響を受けるし、組織に接続が失われる.  

お使いのブラウザーは、TLS 1.2 要件をサポートしている場合にヘルプが識別するためには、この検証テストのページ. 

マイクロソフトによって提供される開発者ツール用

Internet Explorer 10 の最小オペレーティング システム要件に関する詳細については、次を参照してください。バージョン 9.0 ではお客様との契約の開発者向けドキュメントの新規作成とは最新情報、開発者にツールのドキュメントを。更新、ツールの最新バージョン開発に使用される、NuGET.開発者ツールには、プラグイン登録ツールと設定の移行ツールなどがあります。これらのツールのバージョン 9.0 では、下位互換性のあるを使用することができ、 Dynamics 365 (オンライン) バージョン 8.2 政府。 

Dynamics 365 SDK に組み込まれているコードの 

4.6.2 の .NET framework を使用してクライアント アプリケーションを再コンパイルまたはそれ以上です。 .net 4.6.2 を使用してコンパイルされた以降、コードが既に場合は、必要なアクションはありません。カスタム プラグインとワークフロー アセンブリの場合は、.net 4.5.2 を使用する続行する必要があります。 

ベースのアプリケーションを .NET の 1 つの重要な注意事項

次のコマンドを使用して TLS 1.2 プロトコルを強制することができます。

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

これにより、TLS 1.2 セキュリティ プロトコルはすべての時間。  業界で採用されている新しいセキュリティ プロトコルがある場合にこれを更新することのリスクを実行するとこれはお勧めしません。 

既存のコードを再コンパイルできません。  

強制的に最高のセキュリティ標準を使用する .NET の Windows のレジストリ設定を利用できます。  

注意: コンピューター全体の設定、ことが原因で望ましくない影響を及ぼす。 か、お客様が .NET 4.6.2 を再コンパイルの方法を利用することをお勧めします。 以上です。  

レジストリを更新するには、TLS 1.2 マシン全体を使用する .NET 4.5.2 を強制的に設定は、マイクロソフト セキュリティ アドバイザリ 2960358の資料に記載されています。  手動で「許可しない」TLS で RC4.NET Framework 4.5/4.5.1/4.5.2 を実行しているシステム上では、「推奨するアクション」セクションを参照してください。 

非 .NET ソフトウェアの 

TLS 1.2 を有効にする方法について、製造元に問い合わせて確認してください。 ほとんどの言語で単純な構成エントリで実行できます。 

Powershell の 追加 [System.Net.ServicePointManager]::SecurityProtocol = [Get CrmConnection を呼び出す前に、Powershell のスクリプトを作成する System.Net.SecurityProtocolType]::Tls12 です。  

Microsoft Outlook の Dynamics 365 の  

Dynamics 365 (オンライン) 政府バージョン 8.2と Dynamics 365 (オンライン) バージョン 9.x 

• ダウンロードし、インストール8.2.2.137 のバージョンです。 

統合サービス デスク (米ドル)

をダウンロード、最新のバージョン(3.1、3.2、3.3 のバージョンは TLS 1.2 準拠) 

統合サービス デスクの古いバージョンを使用して続行する場合にする必要があります。クライアントのデスクトップのレジストリ エントリを更新. 

レポートを作成するための Dynamics 365 

Dynamics 365 (オンライン) 政府バージョン 8.2 

• ダウンロードし、インストールから.TLS 1.2 の Dynamics 365 の更新 2.2 クライアントをサポートします。 

Dynamics 365 (オンライン) バージョン 9.x 

• ダウンロードし、インストールバージョン 9.0. 

電子メール ルーターの Dynamics 365 の    

Dynamics 365 (オンライン) 政府バージョン 8.2 

• ダウンロードし、インストールから.TLS 1.2 の Dynamics 365 の更新 2.2 クライアントをサポートします。 

Dynamics 365 (オンライン) バージョン 9.x 

• ダウンロードし、インストール9.0 のversi. 

エラーの例

TLS 以外の 1.2 セキュリティ プロトコルを使用する場合に発生する可能性がありますいくつかの潜在的な接続エラーを次に示します。 

ブラウザー エラー: 

"ことはできません安全にこのページに接続します。

サイトを使用して、TLS セキュリティ設定が古い、または安全でない可能性があります。 これは、起こっているのかこれは、連絡してください web サイトの所有者。」

コネクタのエラー:

"Microsoft.Xrm.Tooling.CrmConnectControl 情報: 8: 接続でのログイン状態が検証への接続を Microsoft Dynamics CRM... = 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient エラー: 2: エラーを要求しているトークンからの認証コンテキスト 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient エラー: 2: ソース: mscorlib 

メソッド: ThrowIfExceptional 

エラー: は、 1 つまたは複数のエラーが発生しました。 

System.Threading.Tasks.Task.ThrowIfExceptional (ブール値 includeTaskCanceledExceptions) のスタック トレース。 

   System.Threading.Tasks.Task'1.GetResultCore (ブール値 waitCompletionNotification) で 

   System.Threading.Tasks.Task'1.get_Result() で 

   Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri serviceUrl、ClientCredentials clientCredentials、UserIdentifier ユーザー、クライアント Id の文字列、Uri の redirectUri、PromptBehavior promptBehavior、tokenCachePath の文字列に、ブール値の isOnPrem では、証明機関の Uri と targetServiceUrl、AuthenticationContext、authContext、文字列を文字列とリソース) 

内部例外のレベル 1。  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

メソッド: 閉じる 

エラー:オブジェクト参照がオブジェクトのインスタンスに設定されていません。 

Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() でスタック トレース。 

   Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters。 < CreateFromResourceUrlCommonAsync > d__0.MoveNext() で 

------例外がスローされた場所の前の位置からのスタック トレースの終了 

   System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (タスク) で 

   System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (タスク) で 

   Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters。 < CreateFromResourceUrlAsync > d__8.MoveNext()」で

開発者ツールのエラー: 

「レベル 1 の内部例外。  

ソース: システム 

方法: アクセスが制御 

エラー: 、基になる接続が閉じられました: 送信時に予期しないエラーが発生しました。 

System.Net.HttpWebRequest.GetResponse() でスタック トレース。 

   System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper timeoutHelper) で 

   System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper timeoutHelper) で 

内部例外のレベル 2:  

ソース: システム 

方法: 読み取り 

エラー:転送接続からデータを読み込むことができません: 既存の接続は、リモートで強制的に切断されましたホストします。

System.Net.Sockets.NetworkStream.Read (バッファーのバイト、Int32 オフセット、Int32 のサイズ) でスタック トレース。 

   System.Net.FixedSizeReader.ReadPacket (バイト バッファー、Int32 オフセット Int32 数) で 

   (バッファーのバイト、AsyncProtocolRequest asyncRequest) は、System.Net.Security.SslState.StartReceiveBlob"で

追加情報

ブログ投稿: マイクロソフトのセキュリティで保護されたブログ > マイクロソフトでは TLS 1.2 のサポート

Dynamics 365 (オンライン)、バージョン 9.0 注意事項し、既知の問題

サポートされている拡張機能 

Web アプリケーションの要件