Vi har avskrevet bruken av eldre TLS for alle Exchange Online endepunkter. Hvis TLS 1.2 ikke er aktivert på serverne som kjører Exchange Online, og du fortsatt bruker et hybridmiljø Exchange Server, vil du oppleve følgende problemer:
-
Manglende evne til å få tilgang til informasjon om ledige og opptatte tidspunkt i Exchange Online postbokser
-
Manglende evne til å få tilgang til skyarkiver av brukere som har en primær postboks lokalt
TLS-nedgradering vil også påvirke brukere når de oppretter en forbundsklarering manuelt eller ved hjelp av hybridkonfigurasjonsveiviseren (HCW) hvis TLS 1.2 ikke er konfigurert.
-
Når du oppretter en forbundsklarering manuelt, kan du oppleve følgende problem når du kjører cmdletenSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Feil:
Det oppstod en feil under forsøk på å klargjøre Exchange til Partner STS.
Detaljert informasjon:
Det oppstod en feil under tilgang til Windows Live.
"Den underliggende tilkoblingen ble lukket: Det oppstod en uventet feil under sending." -
Hvis du bruker HCW til å konfigurere et hybridmiljø mellom Microsoft Exchange Server 2010 og Exchange Online, og veiviseren sitter fast på domenebekreftelsesfasen, kan denne situasjonen skyldes det samme problemet. Du kan bekrefte dette ved å se på HCW-loggene.
Løsning
Hvis du vil løse dette problemet, må du kontrollere at det lokale miljøet støtter TLS 1.2. Vi har avskrevet TLS-protokoller 1.0 og 1.1 for Microsoft Office 365. Følgende artikler inneholder trinn om hvordan du implementerer TLS 1.2:
-
Exchange Server TLS-veiledning, del 1: Gjør deg klar for TLS 1.2
-
Exchange Server TLS veiledning Del 2: Aktivere TLS 1.2 og identifisere klienter som ikke bruker den
-
Hvis du bruker Microsoft Exchange Server 2010 Service Pack 2 (SP2), kan du se Støtte for TLS-systemstandardversjoner som er inkludert i .NET Framework 3.5.1 på Windows 7 SP1 og Server 2008 R2 SP1.
Når du har aktivert TLS 1.2, aktiverer du forbundsklarering manuelt eller ved hjelp av HCW. Hvis problemet vedvarer, kjører du følgende kommandoer i Exchange Management Shell før du brukerSet-FederatedOrganizationIdentifier:
-
Add-PSSnap i Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose