Microsoft Dynamics 365 zaangażowanie klienta (online) aby wymagać TLS 1.2 dla połączenia

WDynamics 365 (online) wersja 9.x i Dynamics 365 rząd (online) wersja 8.2Myrozpocznie wymagających połączenia klienta aplikacji zaangażowania do wykorzystania zabezpieczeń TLS 1.2 (lub lepszą). Jest to zgodne z Microsoft zaktualizowane zasady zabezpieczeń przemysłu oraz najlepszych praktyk i może być konieczna podjąć działania, aby utrzymać łączność z aplikacji Dynamics 365 zaangażowanie klientów. Przejrzyj poniższe informacje, aby pomóc w zidentyfikowaniu jeśli ma wpływ i kroki, jakie powinni podjąć. 

Co to jest TLS?

TLS oznacza "Transport Layer Security" i jest protokół, który jest standardem branżowym, który jest przeznaczony do ochrony prywatności informacji przekazywanych przez Internet. TLS jest używany w wielu przeglądarkach sieci web i aplikacje, które komunikują się za pośrednictwem protokołu HTTPS i TCP. 

Co się zmienia?

Dzisiaj, wszystkie wersje online zaangażowanie klientów Dynamics 365 obsługują protokół TLS 1.0, 1.1 i 1.2, ale począwszy od wraz z wydaniem Dynamics 365 (online) wersja 9.x i Dynamics 365 rząd (online) wersja 8.2, rozpocznie się blokuje połączenia do produktu aktualizacja od klientów lub przeglądarki, które jest używany protokół TLS 1.0 i 1.1.

Uwaga:Ta zmiana dotyczy tylko Microsoft Dynamics 365 Online zaangażowanie klienta, nie na wersji lokalnych. 

Jak Ciebie i Twoich klientów dotyczy problem?

Wszystkie połączenia (online) wersja Dynamics 365 9.xlubRząd (online) Dynamics 365 wersji 8.2będzie zawiedzie, jeżeli to nie Użyj TLS 1.2 zabezpieczeń protokołu. wpłynie na kilka usług Dynamics (wymienionych poniżej), łącznie z dostępem do aplikacji sieci web zaangażowanie klientów Dynamics 365. 

Jak Ciebie i Twoich klientów uniknąć jest wpływ?

Obsługiwane przeglądarki sieci web 

Wszystkieobsługiwane przeglądarkido angażowania klienta Dynamics 365 (wersji 7.x – wersja 9.x) obecnie spełniają normy TLS 1.2 i będą nadal działać jak wcześniej. Jednakże, jeśli w przeglądarce wyłączono protokół TLS 1.2, będzie to miało wpływu i utracić łączność z organizacjami.  

Identyfikowanie pomocy, jeżeli Twoja przeglądarka obsługuje wymogu TLS 1.2, przejdź do tegoStrona testowa sprawdzania poprawności

Dla narzędzia programistyczne dostarczane przez firmę Microsoft

ZobaczCo to jest nowy dla dokumentacji dewelopera zaangażowanie klientów w wersji 9.0Aby uzyskać najnowsze informacje na temat naszych developer dokumentacji narzędzi. Aktualizacja donajnowsza wersja narzędziaużywane w rozwoju, zNuGET. Przykładami narzędzi deweloperskich dodatek Narzędzia do rejestracji i konfiguracji narzędzia migracji. Wersja 9.0 narzędzia te są zgodne z poprzednimi wersjamii mogą być używane dla Dynamics 365 (online) wersja 8.2 Rząd. 

Aby uzyskać kod zbudowany z zestawu SDK Dynamics 365 

Ponownie skompilować aplikacji klienta za pomocą środowiska .NET framework 4.6.2 lub wyższa. Jeśli kod jest już skompilowane przy użyciu .net 4.6.2 lub wyższej, to nie jest wymagana żadna akcja. Dla niestandardowych dodatków plug-in i zestawy przepływu pracy .net 4.5.2 powinny nadal być stosowane. 

Znany problem z programu Visual Studio 2015

Po uruchomieniu projektu i roztwór w VS 2015 w trybie debugowania, istnieje znany problem gdzie nie można połączyć się z Dynamics 365 (online) wersja 9.x lubDynamics 365 (online) wersja 8.2 rządu. Dzieje się tak niezależnie od tego, czy używasz Docelowa platforma 4.6.2 lub wyższej. Może to występować, ponieważ Visual Studio procesu hostingu jest skompilowany przed .NET 4.5, co oznacza domyślnie nie obsługuje TLS 1.2. Jako obejście można wyłączyć proces obsługujący Visual Studio. Kliknij prawym przyciskiem myszy nazwę projektu w programie Visual Studio, a następnie kliknij polecenie Właściwości. Na karcie debugowania można usunąć zaznaczenie Włącz Visual Studio opcji procesu hostingu. 

Uwaga: Wpływa to jedynie doświadczenie debugowania w VS 2015. To nie ma wpływu na pliki binarne lub pliku wykonywalnego wbudowanych. Ten sam problem nie występuje w programie Visual Studio 2017.

 

W aplikacjach opartych na jedna ważna Uwaga dla platformy .NET

Można wymusić protokół TLS 1.2 przy użyciu następującego polecenia:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

Zmusza to protokół zabezpieczeń TLS 1.2 przez cały czas.  Nie jest to zalecane w momencie uruchamiania ryzyko wystąpienia do aktualizacji, to gdy istnieje nowszy protokół zabezpieczeń przyjętymi przez przemysł. 

Dla istniejącego kodu, który nie może być ponownie kompilowana.  

Można wykorzystać ustawienie rejestru w systemie Windows, która wymusi .NET do wykorzystania na najwyższym poziomie zabezpieczeń możliwe.  

Uwaga: Jest to ustawienie dla komputera i może mieć niepożądane skutki. Zalecane jest, że Ty lub Twój klient wykorzystują metody ponownej kompilacji do .NET 4.6.2 lub wyższy.  

Aby zaktualizować rejestru ustawienia, które zmuszają .NET 4.5.2 wolą komputera TLS 1.2 są udokumentowane w artykule Microsoft Security Advisory 2960358 .  W sekcji "Zalecane czynności" w obszarze "Ręcznie wyłączyć RC4 w protokole TLS na komputerach z systemem.NET Framework 4.5/4.5.1/4.5.2". 

Dla oprogramowania .NET nie 

Skontaktuj się z dostawcą, jak włączyć TLS 1.2. Dla większości języków można zrobić z wpisem prosta konfiguracja. 

Środowiska PowerShell Dodaj [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 do skryptu środowiska Powershell przed wywołaniem polecenia Get-CrmConnection.  

Dla Dynamics 365 dla programu Microsoft Outlook  

Rząd (online) Dynamics 365 wersji 8.2i Dynamics 365 (online) wersji 9.x 

Dla rozwiązania Unified Service Desk (USD)

Pobierznajnowszewersji Unified Service Desk(wersji 3.1, 3.2 i 3.3 są zgodne z TLS 1.2) 

Jeśli chcesz nadal używać starszych wersji usługi Unified biurko, będziesz musiałAktualizuj wpisy do rejestru na pulpicie klienta

Dla Dynamics 365 do tworzenia raportu 

Rząd (online) Dynamics 365 wersji 8.2 

Wersja (online) Dynamics 365 9.x 

Dla Dynamics 365 dla routera poczty E-mail    

Rząd (online) Dynamics 365 wersji 8.2 

Wersja (online) Dynamics 365 9.x 

Na przykład

Poniżej znajdują się niektóre potencjalne błędy połączeń, które mogą wystąpić, jeśli używany jest protokół zabezpieczeń - TLS 1.2: 

 

Błąd przeglądarki: 

"Nie można bezpiecznie połączyć tę stronę

Być może witryna używa ustawień zabezpieczeń TLS nieaktualne lub niebezpieczne. To będzie się powtarzał, spróbuj skontaktować się z właścicielem witryny sieci Web."

 

Błąd łącznika:

"Microsoft.Xrm.Tooling.CrmConnectControl informacje: 8: stan logowania w polu Połącz jest = połączenie o Validating do programu Microsoft Dynamics CRM... 

Błąd Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: błąd ŻĄDANIA tokenu z kontekstu uwierzytelniania 

Błąd Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: źródło: mscorlib 

Metoda: ThrowIfExceptional 

Błąd: Wystąpił jeden lub więcej błędów

Ślad stosu: W System.Threading.Tasks.Task.ThrowIfExceptional (Boolean includeTaskCanceledExceptions) 

   w System.Threading.Tasks.Task'1.GetResultCore (Boolean waitCompletionNotification) 

   o System.Threading.Tasks.Task'1.get_Result() 

   w Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri serviceUrl, ClientCredentials clientCredentials, UserIdentifier użytkownika, clientId ciąg, identyfikator Uri redirectUri, PromptBehavior promptBehavior, tokenCachePath ciąg IsOnPrem typu Boolean, String, organ, identyfikator Uri i targetServiceUrl, AuthenticationContext i authContext, ciąg & zasobów) 

Wyjątek wewnętrzny poziom 1:  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

Metoda: Zamknij 

Błąd: Odwołanie do obiektu nie jest ustawione na wystąpienie obiektu

Ślad stosu: W Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() 

   o d__0.MoveNext() Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters < CreateFromResourceUrlCommonAsync >. 

---Koniec śladu stosu z poprzedniej lokalizacji, gdzie został zgłoszony wyjątek--- 

   w System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (zadanie) 

   w System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (zadanie) 

   o Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlAsync > d__8.MoveNext()"

 

Błąd narzędzia dewelopera: 

"Wewnętrzny wyjątek poziomu 1:  

Źródło: System 

Metoda: GetResponse 

Błąd: Połączenie podstawowe zostało zamknięte: Wystąpił nieoczekiwany błąd przy wysyłaniu

Ślad stosu: W System.Net.HttpWebRequest.GetResponse() 

   w System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper timeoutHelper) 

   w System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper timeoutHelper) 

Wyjątek wewnętrzny poziom 2:  

Źródło: System 

Metoda: Odczyt 

Błąd: nie można odczytać danych z połączenia transportowego : istniejące połączenie zostało gwałtownie zamknięte przez zdalnego Host. 

Ślad stosu: W System.Net.Sockets.NetworkStream.Read (Byte [] buforu, Int32 przesunięcie, rozmiar Int32) 

   w System.Net.FixedSizeReader.ReadPacket (Byte [] buforu, przesunięcie Int32 Int32 count) 

   w System.Net.Security.SslState.StartReceiveBlob (Byte [] buforu, AsyncProtocolRequest asyncRequest)"

Informacje dodatkowe

Wpis w blogu: Microsoft Secure blogu > Obsługa protokołu TLS 1.2 w firmie Microsoft

Dynamics 365 (online), wersja 9.0 Read Me / znane problemy

Obsługiwane rozszerzenia 

Wymagania aplikacji sieci Web 

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×