Am perimat utilizarea TLS moștenit pentru toate punctele finale Exchange Online. Dacă TLS 1.2 nu este activat pe serverele care rulează Exchange Online și utilizați încă un mediu de Exchange Server hibrid, veți întâmpina următoarele probleme:
-
Incapacitatea de a accesa informații liber/ocupat ale cutiilor poștale Exchange Online
-
Incapacitatea de a accesa arhivele în cloud de către utilizatorii a căror cutie poștală principală este locală
Perimarea TLS va afecta utilizatorii și atunci când creează manual o autorizare de federalizare sau utilizând Expertul de configurare hibridă (HCW) dacă TLS 1.2 nu este configurat.
-
Atunci când creați manual o autorizare de federalizare , este posibil să întâmpinați următoarea problemă atunci când rulați cmdletulSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Eroare:
S-a produs o eroare la încercarea de a asigura accesul exchange la STS-ul partenerului.
Informații detaliate:
"Eroare la accesarea Windows Live". "Conexiunea subiacentă s-a închis: S-a produs o eroare neașteptată la o trimitere."." -
Dacă utilizați HCW pentru a configura un mediu hibrid între Microsoft Exchange Server 2010 și Exchange Online și expertul este blocat în etapa de verificare a domeniului, această situație poate fi cauzată de aceeași problemă. Puteți verifica acest lucru consultând jurnalele HCW.
Rezolvare
Pentru a rezolva această problemă, asigurați-vă că mediul local acceptă TLS 1.2. Am perimat protocoalele TLS 1.0 și 1.1 pentru Microsoft Office 365. Următoarele articole includ pașii despre implementarea TLS 1.2:
-
Exchange Server instrucțiuni TLS, partea 1: Pregătirea pentru TLS 1.2
-
Exchange Server TLS guidance Part 2: Enabling TLS 1.2 and Identifying Clients Not Using It
-
Exchange Server TLS guidance Part 3: Turning Off TLS 1.0/1.1
-
Dacă utilizați Microsoft Exchange Server 2010 Service Pack 2 (SP2), consultați Asistența pentru versiunile implicite de sistem TLS incluse în .NET Framework 3.5.1 pe Windows 7 SP1 și Server 2008 R2 SP1.
După ce activați TLS 1.2, activați autorizarea federalizării manual sau utilizând HCW. Dacă problema persistă, rulați următoarele comenzi în componenta de administrare Exchange înainte de a utilizaSet-FederatedOrganizationIdentifier:
-
Add-PSSnap în Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose