Prevalecemos a utilização de TLS legado para todos os Exchange Online finais. Se o TLS 1.2 não estiver ativado nos seus servidores que estão a executar o Exchange Online e ainda estiver a utilizar um ambiente de Exchange Server híbrido, irá de experienciar os seguintes problemas:
-
Incapacidade de aceder às informações de livre/ocupado das Exchange Online correio
-
Incapacidade de aceder a arquivos na nuvem por parte de utilizadores cuja caixa de correio principal está no local
A prevaleção de TLS também afetará os utilizadores quando criam manualmente uma confiança de federação ou ao utilizar o Assistente de Configuração Híbrida (HCW) se o TLS 1.2 não estiver configurado.
-
Quando cria manualmente uma confiança de federação, poderá detetá-lo no seguinte problema quando executar o cmdletSet-FederatedOrganizationIdentifier de federação:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Erro:
Ocorreu um erro ao tentar aprovisionar o Exchange para o STS de Parceiro.
Informações Detalhadas:
"Ocorreu um erro ao aceder ao Windows Live".
"A ligação subcorrente foi fechada: ocorreu um erro inesperado num envio.". -
Se estiver a utilizar O HCW para configurar um ambiente híbrido entre o Microsoft Exchange Server 2010 e o Exchange Online e o assistente estiver parado na fase de verificação do domínio, esta situação poderá ser causada pelo mesmo problema. Pode verificar isto ao ver os registos HCW.
Resolução
Para resolver este problema, certifique-se de que o seu ambiente no local suporta TLS 1.2. Prestigamos os protocolos TLS 1.0 e 1.1 para Microsoft Office 365. Os seguintes artigos incluem passos sobre como implementar o TLS 1.2:
-
Exchange Server orientação TLS, parte 1: Preparar-se para o TLS 1.2
-
Exchange Server orientações TLS Parte 2: Ativar o TLS 1.2 e Identificar Clientes que não o Utilizam
-
Exchange Server orientações TLS Parte 3: Destivar o TLS 1.0/1.1
-
Se estiver a utilizar o Microsoft Exchange Server 2010 Service Pack 2 (SP2), consulte Suporte para Versões Predefindas de Sistema TLS incluídas no .NET Framework 3.5.1 no Windows 7 SP1 e Server 2008 R2 SP1.
Depois de ativar o TLS 1.2, ative a confiança da federação manualmente ou utilizando HCW. Se o problema persistir, execute os seguintes comandos na Shell de Gestão do Exchange antes de utilizarSet-FederatedOrganizationIdentifier:
-
Add-PSSnap microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose