Microsoft Dynamics 365 klientu iesaistīšanās (tiešsaiste) prasa TLS 1.2 savienojamība

Kas ir TLS?

TLS nozīmē "Transport Layer Security" un nozares standarta protokolu ir izstrādāta, lai aizsargātu privātumu internetā informācija. TLS izmanto daudz web pārlūkprogrammu un lietojumprogrammām, kas sazinās, izmantojot HTTPS un TCP. 

Kas mainās?

Šodien visi Dynamics 365 klientu iesaistīšanās tiešsaistes versijas atbalsta TLS 1.0, 1.1 un 1.2, taču sākas ar Dynamics 365 (tiešsaiste) versiju 9 laidienu.x un Dynamics 365 (tiešsaiste) valdības 8.2 versiju, mēs sāksim bloķē savienojumus, lai atjauninātu produktu klienti vai pārlūkprogrammas lietotajai TLS 1.0 un 1.1.

Lūdzu, ņemiet vērā:Šīs izmaiņas ietekmē tikai Microsoft Dynamics 365 tiešsaistes klientu darbā, nevis uz lokālo versiju. 

Kā tiks ietekmētas jums vai jūsu klientiem?

Visus savienojumus Dynamics 365 (tiešsaiste) versija 9. xvaiDynamics 365 (tiešsaiste) valdības 8.2 versijuneizdosies, ja tie nav izmantot TLS 1.2 drošības protokolu. būtiski ietekmē vairākas Dynamics pakalpojumi (zemāk), tostarp piekļuvi web programmai Dynamics 365 klientu iesaistīšanās. 

Kā jūs vai jūsu klientiem novērst tiek ietekmēta?

Lai atbalstītu tīmekļa pārlūkprogrammas 

VisiAtbalstītās pārlūkprogrammasuz Dynamics 365 klientu (versijas 7. x-versija 9. x) pašlaik TLS 1.2 standartiem un turpina darboties kā iepriekš. Tomēr, ja pārlūkprogrammā ir atspējota TLS 1.2 protokolu, jūs skars un savienojuma zudumu organizācijas.  

Palīdzība identificēšanai, ja pārlūkprogramma neatbalsta TLS 1.2 nepieciešamība doties uz šovalidācijas testa lappusi. 

Nodrošina Microsoft izstrādātāju rīku

SkatietKas ir jauns klientu iesaistīšanās izstrādātāju dokumentāciju versijā 9.0 lai iegūtu jaunāko informāciju par mūsu izstrādātāju rīku dokumentācija . Lai atjauninātujaunākā versija rīkiizmantot no izstrādes,NuGET. Izstrādātāju rīki piemēri spraudnis reģistrācijas rīku un konfigurācijas migrācijas rīks. Šie rīki 9.0 versija ir atpakaļsaderīgiun to var izmantot (tiešsaistes) versija 8.2 Dynamics 365 valsts. 

Koda izstrādāta Dynamics 365 SDK 

Jūsu klienta lietojumprogrammas, izmantojot .NET framework 4.6.2 Pārkompilēt vai jaunāka. Ja kodu jau ir apkopota ar .net 4.6.2 vai lielāks, tad nav nepieciešama nekāda darbība. Pielāgota spraudņi un darbplūsmas komplektācijas .net 4.5.2 jāturpina izmantot. 

Viena svarīga piezīme par .NET platformas lietojumprogrammas

Varat izmantot TLS 1.2 protokolu, izmantojot šādu komandu:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

Tas liek TLS 1.2 drošības protokolu jebkurā laikā.  Kā jūs riskējat ar šo atjauninājumu, ir jaunākā drošības protokolu pieņemto nozares tas nav ieteicams. 

Esošo kodu, kas nevar recompiled  

Jūs varat izmantot reģistra iestatījums sistēmā Windows liks .NET izmantot iespējamiem drošības visaugstākajā līmenī.  

Lūdzu, ņemiet vērā: Šis ir visa datora iestatījumu un var nevēlamas ietekmē. Ir ieteicams, jums vai klientam izmantot recompiling .NET 4.6.2 metodi vai jaunāku.  

Atjaunināt reģistra spēkā .NET 4.5.2 dod priekšroku TLS 1.2 visa datora iestatījumi ir dokumentētas Microsoft drošības biļetenā 2960358 rakstu.  Skatiet sadaļu "Darbības ieteicams" sadaļā "Manuāli atspējotu RC4 TLS sistēmās, kurās darbojas .NET Framework 4.5/4.5.1/4.5.2". 

Programmatūrai, kas nav .NET 

Sazinieties ar izstrādātāju, kā iespējot TLS 1.2. Lielākā daļa valodu to var izdarīt ar vienkāršo konfigurācijas ierakstu. 

Par Powershell Pievienojiet [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 uz jūsu Powershell skriptu, pirms veicat zvanu Get CrmConnection.  

Programmai Microsoft Outlook Dynamics 365  

Dynamics 365 (tiešsaiste) valdības 8.2 versijuun Dynamics 365 (tiešsaiste) versija 9. x 

• Lejupielādējiet un instalējiet8.2.2.137 versiju.  

Par vienotu dienestam (USD)

Lejupielādētjaunākovienotā dienestam versija(versijas 3.1, 3.2 un 3.3 ir saderīgas TLS 1.2) 

Ja vēlaties turpināt izmantot vecākas versijas vienotā dienestam, jums vajadzēsUpdate klienta darbvirsmas reģistra ieraksti. 

Par Dynamics 365 atskaišu autorēšanas 

Dynamics 365 (tiešsaiste) valdības 8.2 versiju 

• Lejupielādējiet un instalējietnoDynamics 365 atjaunināšana 2.2 TLS 1.2 atbalsta klientiem. 

Dynamics 365 (tiešsaiste) versija 9. x 

• Lejupielādējiet un instalējietversija 9.0. 

Par Dynamics 365 par e-pasta maršrutētājs    

Dynamics 365 (tiešsaiste) valdības 8.2 versiju 

• Lejupielādējiet un instalējietno Dynamics 365 atjaunināšana 2.2 TLS 1.2 atbalsta klientiem. 

Dynamics 365 (tiešsaiste) versija 9. x 

• Lejupielādējiet un instalējietversijupar 9.0. 

Piemēram, kļūdas

Zemāk ir dažas iespējamās savienojuma kļūdas var rasties, lietojot TLS 1.2 drošības protokols: 

Pārlūka kļūda: 

"Nevar izveidot savienojumu droši šajā lapā

Iespējams, ka vietne izmanto novecojušu vai nedrošus TLS drošības iestatījumus. Šis tas tur notiek, mēģiniet sazināties ar vietnes īpašnieku."

Savienotāja kļūda:

"Microsoft.Xrm.Tooling.CrmConnectControl informācija: 8: pieteikšanās savienojuma statuss ir = Validating savienojumu ar Microsoft Dynamics CRM. 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient kļūdas: 2.: kļūda PIEPRASĪTO pilnvaru no autentifikācijas konteksts 

Microsoft.Xrm.Tooling.Connector.CrmServiceClient kļūdas: 2.: avots: mscorlib 

Metode: ThrowIfExceptional 

Kļūda: radās viena vai vairākas kļūdas. 

Steka trase: Pie System.Threading.Tasks.Task.ThrowIfExceptional (Boolean includeTaskCanceledExceptions) 

   pēc System.Threading.Tasks.Task'1.GetResultCore (Boolean waitCompletionNotification) 

   pēc System.Threading.Tasks.Task'1.get_Result() 

   pēc Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri serviceUrl ClientCredentials clientCredentials, UserIdentifier lietotāju, String clientId, Uri redirectUri, PromptBehavior promptBehavior, String tokenCachePath Boolean isOnPrem String pašpārvalde Uri targetServiceUrl AuthenticationContext & authContext, String & resursu) 

Iekšējais izņēmuma 1. līmenis:  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

Metode: aizvērt 

Kļūda: objekta atsauce nav iestatīta objekta gadījumu. 

Steka trase: Pie Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() 

   pēc d__0.MoveNext() Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters < CreateFromResourceUrlCommonAsync >. 

---Steka izsekošanas dati no iepriekšējā vietā, kur tika izmests Izņēmums---beigu 

   pēc System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (uzdevumu uzdevumu) 

   pēc System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (uzdevumu uzdevumu) 

   pēc Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlAsync > d__8.MoveNext()"

Izstrādātāju rīki kļūda: 

"Iekšējais izņēmuma 1. līmenis:  

Avots: sistēma 

Metode: GetResponse 

Kļūda: pamata savienojums ir aizvērts: nosūtīt, radās neparedzēta kļūda. 

Steka trase: Pie System.Net.HttpWebRequest.GetResponse() 

   pie System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper timeoutHelper) 

   pie System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper timeoutHelper) 

Iekšējais izņēmuma 2. līmenis:  

Avots: sistēma 

Metode: lasīt 

Kļūda: nevar nolasīt datus no transporta savienojuma : esošajam savienojumam piespiedu kārtā pārtrauca attālā resursdatoru. 

Steka trase: Pie System.Net.Sockets.NetworkStream.Read (Byte [] buffer nobīde Int32, Int32 lielums) 

   pēc System.Net.FixedSizeReader.ReadPacket (Byte [] buferis, nobīde Int32, Int32 skaits) 

   pēc System.Net.Security.SslState.StartReceiveBlob (Byte [] buffer, AsyncProtocolRequest asyncRequest)"

Papildinformācija

Emuāra ziņu: Microsoft Secure emuāra > Microsoft TLS 1.2 atbalsts

Dynamics 365 (tiešsaiste) versija 9.0 lasiet / zināmās problēmas

Atbalstītās paplašinājumi 

Tīmekļa lietojumprogrammu prasības