Preterimos o uso do TLS herdado para todos os Exchange Online de extremidade. Se o TLS 1.2 não estiver habilitado em seus servidores que estão executando o Exchange Online e você ainda estiver usando um ambiente de Exchange Server híbrido, você terá os seguintes problemas:
-
Incapacidade de acessar informações de disponibilidade de Exchange Online caixas de correio
-
Incapacidade de acessar arquivos na nuvem por usuários cuja caixa de correio principal é local
A substituição do TLS também afetará os usuários quando eles criarem uma relação de confiança de federação manualmente ou usando o HCW (Assistente de Configuração Híbrida) se o TLS 1.2 não estiver configurado.
-
Ao criar uma relação de confiança de federação manualmente, você poderá ter o seguinte problema ao executar o cmdletSet-FederatedOrganizationIdentifier federação:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Erro:
Erro ao tentar provisionar o Exchange para o STS parceiro.
Informações detalhadas:
"Ocorreu um erro ao acessar o Windows Live".
"A conexão subjacente foi fechada: ocorreu um erro inesperado em um envio.". -
Se você estiver usando o HCW para configurar um ambiente híbrido entre o Microsoft Exchange Server 2010 e o Exchange Online e o assistente estiver preso no estágio de verificação de domínio, essa situação poderá ser causada pelo mesmo problema. Você pode verificar isso examinando os logs do HCW.
Resolução
Para resolver esse problema, verifique se o ambiente local dá suporte ao TLS 1.2. Preterimos os protocolos TLS 1.0 e 1.1 para Microsoft Office 365. Os artigos a seguir incluem etapas sobre como implementar o TLS 1.2:
-
Exchange Server diretrizes do TLS Parte 3: Desativando o TLS 1.0/1.1
-
Se você estiver usando o Microsoft Exchange Server 2010 Service Pack 2 (SP2), consulte Suporte para Versões Padrão do Sistema TLS incluídas no .NET Framework 3.5.1 no Windows 7 SP1 e Server 2008 R2 SP1.
Depois de habilitar o TLS 1.2, habilite a relação de confiança de federação manualmente ou usando o HCW. Se o problema persistir, execute os comandos a seguir no Shell de Gerenciamento do Exchange antes de usarSet-FederatedOrganizationIdentifier:
-
Add-PSSnap em Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose