We hebben het gebruik van verouderde TLS voor alle Exchange Online eindpunten afgeschaft. Als TLS 1.2 niet is ingeschakeld op uw servers waarop Exchange Online wordt uitgevoerd en u nog steeds een hybride Exchange Server-omgeving gebruikt, ondervindt u de volgende problemen:
-
Geen toegang tot beschikbaarheidsinfo van Exchange Online postvakken
-
Onvermogen om toegang te krijgen tot cloudarchieven door gebruikers waarvan het primaire postvak on-premises is
TLS-afschaffing is ook van invloed op gebruikers wanneer ze handmatig een federatieve vertrouwensrelatie maken of met behulp van de wizard Hybride configuratie (HCW) als TLS 1.2 niet is geconfigureerd.
-
Wanneer u handmatig een federatieve vertrouwensrelatie maakt, kan het volgende probleem optreden wanneer u de cmdletSet-FederatedOrganizationIdentifier uitvoert:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Fout:
Er is een fout opgetreden bij het inrichten van Exchange voor de sts van de partner.
Gedetailleerde informatie:
'Er is een fout opgetreden bij het openen van Windows Live'. 'De onderliggende verbinding is gesloten: er is een onverwachte fout opgetreden bij het verzenden.' -
Als u de HCW gebruikt om een hybride omgeving te configureren tussen Microsoft Exchange Server 2010 en Exchange Online en de wizard vastloopt in de fase van domeinverificatie, kan deze situatie worden veroorzaakt door hetzelfde probleem. U kunt dit controleren door de HCW-logboeken te bekijken.
Oplossing
U kunt dit probleem oplossen door ervoor te zorgen dat uw on-premises omgeving TLS 1.2 ondersteunt. TLS-protocollen 1.0 en 1.1 zijn afgeschaft voor Microsoft Office 365. De volgende artikelen bevatten stappen voor het implementeren van TLS 1.2:
-
Exchange Server TLS-richtlijnen, deel 1: Voorbereiden op TLS 1.2
-
Exchange Server TLS-richtlijnen deel 3: TLS 1.0/1.1 uitschakelen
-
Als u Microsoft Exchange Server 2010 Service Pack 2 (SP2) gebruikt, raadpleegt u ondersteuning voor standaardversies van het TLS-systeem die zijn opgenomen in de .NET Framework 3.5.1 op Windows 7 SP1 en Server 2008 R2 SP1.
Nadat u TLS 1.2 hebt ingeschakeld, schakelt u de federatievertrouwensrelatie handmatig in of met HCW. Als het probleem zich blijft voordoen, voert u de volgende opdrachten uit in de Exchange Management Shell voordat uSet-FederatedOrganizationIdentifier:
-
Add-PSSnap in Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose