모든 Exchange Online 엔드포인트에 레거시 TLS 사용을 더 이상 사용하지 않습니다. Exchange Online 실행하는 서버에서 TLS 1.2를 사용하도록 설정하지 않고 하이브리드 Exchange Server 환경을 계속 사용하는 경우 다음과 같은 문제가 발생합니다.
-
Exchange Online 사서함의 약속 있음/없음 정보에 액세스할 수 없음
-
기본 사서함이 온-프레미스인 사용자가 클라우드 아카이브에 액세스할 수 없음
TLS 사용 중단은 사용자가 페더레이션 트러스트를 수동으로 만들 때 또는 TLS 1.2가 구성되지 않은 경우 HCW(하이브리드 구성 마법사)를 사용하여 영향을 줍니다.
-
페더레이션 트러스트를 수동으로 만들 때Set-FederatedOrganizationIdentifier cmdlet을 실행할 때 다음 문제가 발생할 수 있습니다.
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
오류:
파트너 STS에 Exchange를 프로비전하는 동안 오류가 발생했습니다.
자세한 정보:
"Windows Live에 액세스하는 동안 오류가 발생했습니다."
"기본 연결이 닫혔습니다. 보내기에서 예기치 않은 오류가 발생했습니다."." -
HCW를 사용하여 Microsoft Exchange Server 2010년과 Exchange Online 간의 하이브리드 환경을 구성하고 마법사가 도메인 확인 단계에서 중단된 경우 이 상황은 동일한 문제로 인해 발생할 수 있습니다. HCW 로그를 확인하여 이를 확인할 수 있습니다.
해결 방법
이 문제를 해결하려면 온-프레미스 환경에서 TLS 1.2를 지원하는지 확인합니다. Microsoft Office 365 TLS 프로토콜 1.0 및 1.1은 더 이상 사용되지 않습니다. 다음 문서에는 TLS 1.2를 구현하는 방법에 대한 단계가 포함되어 있습니다.
-
Microsoft Exchange Server 2010 SP2(서비스 팩 2)를 사용하는 경우 Windows 7 SP1 및 Server 2008 R2 SP1의 .NET Framework 3.5.1에 포함된 TLS 시스템 기본 버전에 대한 지원을 참조하세요.
TLS 1.2를 사용하도록 설정한 후 수동으로 또는 HCW를 사용하여 페더레이션 트러스트를 사용하도록 설정합니다. 문제가 지속되면 Exchange 관리 셸에서 다음 명령을 실행한 후Set-FederatedOrganizationIdentifier:
-
Microsoft.Exchange.Management.PowerShell.E2010의 Add-PSSnap
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose
