Bağlantı için TLS 1.2 gerektirmesi için Microsoft Dynamics 365 Müşteri Etkileşimi (çevrimiçi)
Dynamics 365 (çevrimiçi) sürüm 9.x ve Dynamics 365 (çevrimiçi) Kamu sürümü 8.2'de, TLS 1.2 (veya daha iyi) güvenliği kullanmak için müşteri etkileşimi uygulamalarına bağlantı gerektirmeye başlayacağız. Bu, güncelleştirilmiş Microsoft ve sektör güvenlik ilkeleriyle ve en iyi yöntemlerle uyumlu olur ve Dynamics 365 Customer Engagement uygulamalarıyla bağlantıyı sürdürmek için eylemler gerçekleştirmeniz gerekebilir. Etkilenip etkilenmey olduğunuzu ve hangi adımları uygulamanız gerekebileceğini belirlemenize yardımcı olması için aşağıdaki bilgileri gözden geçirin.
Şunlar için geçerlidir: Microsoft Dynamics 365
Özgün KB numarası: 4051700
TLS nedir?
TLS, Aktarım Katmanı Güvenliği anlamına gelir ve İnternet üzerinden iletişim kuran bilgilerin gizliliğini korumak için tasarlanmış bir endüstri standardı olan bir protokoldür. TLS, HTTPS ve TCP üzerinden iletişim kuran birçok web tarayıcısında ve uygulamada kullanılır.
Değişen nedir?
Bugün, tüm Dynamics 365 Customer Engagement çevrimiçi sürümleri TLS 1.0, 1.1 ve 1.2'yi destekler, ancak Dynamics 365 (çevrimiçi) sürüm 9.x ve Dynamics 365 (çevrimiçi) Kamu sürüm 8.2'nin yayımlanmasından başlayarak, GÜNCELLEŞTIRILMIŞ ürüne TLS 1.0 ve 1.1 kullanan istemcilerden veya tarayıcılardan gelen bağlantıları engellemeye başlayacağız.
Not
Bu değişiklik yalnızca Microsoft Dynamics 365 Online Customer Engagement'ı etkiler, şirket içi sürümlerini etkilemez.
Siz veya müşterileriniz nasıl etkileneceksiniz?
DYNAMICS 365 (çevrimiçi) sürüm 9.x veya Dynamics 365 (çevrimiçi) Kamu sürümü 8.2'ye yapılan tüm bağlantılar TLS 1.2 güvenlik protokollerini kullanmazlarsa başarısız olur. Bu, Dynamics 365 Customer Engagement web uygulamasına erişim dahil olmak üzere çeşitli Dynamics hizmetlerini (aşağıda listelenmiştir) etkiler.
Siz veya müşterileriniz etkilenmekten nasıl kaçınabilirsiniz?
Desteklenen web tarayıcıları için
Dynamics 365 Customer Engagement (sürüm 7.x - Sürüm 9.x) için desteklenen tüm tarayıcılar şu anda TLS 1.2 standartlarına uygundur ve eskisi gibi çalışmaya devam eder. Ancak tarayıcınızda TLS 1.2 protokollerini devre dışı bırakmışsanız, bu durumdan etkilenir ve kuruluşlarla bağlantıyı kaybedersiniz.
Microsoft tarafından sağlanan geliştirici araçları için
Geliştirici araçları belgelerimizden en son bilgileri almak için sürüm 9.0'daki Customer Engagement geliştirici belgelerine yönelik yenilikler bölümüne bakın. NuGet'ten geliştirmede kullanılan araçların en son sürümüne güncelleştirin. Geliştirici araçlarına örnek olarak Eklenti Kayıt Aracı ve Yapılandırma Geçiş Aracı verilebilir. Bu araçların 9.0 sürümü geriye dönük olarak uyumludur ve Dynamics 365 (çevrimiçi) sürüm 8.2 Kamu için kullanılabilir.
Dynamics 365 SDK ile oluşturulan kod için
.NET framework 4.6.2 veya üzerini kullanarak istemci uygulamalarınızı yeniden derle. Kodunuz zaten .NET 4.6.2 veya üzeriyle derlenmişse, herhangi bir eylem gerekmez. Özel eklentiler ve iş akışı derlemeleri için .NET 4.5.2 kullanılmaya devam edilmelidir.
Visual Studio 2015 ile ilgili bilinen sorun
Projenizi/çözümünüzü Visual Studio 2015'te hata ayıklama modunda çalıştırırken, Dynamics 365 (çevrimiçi) sürüm 9.x veya Dynamics 365 (çevrimiçi) sürüm 8.2 Government'a bağlanamayabileceğiniz bilinen bir sorun vardır. Bu, 4.6.2 veya üzeri bir Hedef Çerçeve kullanıp kullanmadığınızdan bağımsız olarak gerçekleşir. Bunun nedeni Visual Studio barındırma işleminin .NET 4.5'e karşı derlenmiş olması ve varsayılan olarak TLS 1.2'yi desteklememesidir. Geçici bir çözüm olarak Visual Studio barındırma işlemini devre dışı bırakabilirsiniz. Visual Studio'da projenizin adına sağ tıklayın ve ardından Özellikler'e tıklayın. Hata Ayıkla sekmesinde Visual Studio barındırma işlemini etkinleştir seçeneğinin işaretini kaldırabilirsiniz.
Not
Bu yalnızca Visual Studio 2015'teki hata ayıklama deneyimini etkiler. Bu, oluşturulan ikili dosyaları veya yürütülebilir dosyaları etkilemez. Aynı sorun Visual Studio 2017'de de oluşmaz.
.NET tabanlı uygulamalar için önemli bir not
Aşağıdaki komutu kullanarak TLS 1.2 protokollerini zorlayabilirsiniz:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
Bu, TLS 1.2 güvenlik protokolünü her zaman zorlar. Sektör tarafından benimsenen daha yeni bir güvenlik protokolü olduğunda bunu güncelleştirme riskiyle karşılaşıyorsanız bu önerilmez.
Yeniden derlenemeyen mevcut kod için
Windows'ta .NET'i mümkün olan en yüksek güvenlik standardını kullanmaya zorlayacak bir kayıt defteri ayarı kullanabilirsiniz.
Not
Bu, makine genelindeki bir ayardır ve istenmeyen etkilere neden olabilir. Sizin veya müşterinizin .NET 4.6.2 veya sonraki bir sürümüne yeniden derleme yöntemini kullanmanız önerilir.
.NET 4.5.2'yi MAKINE genelinde TLS 1.2'yi tercih etmeye zorlayan kayıt defteri ayarlarını güncelleştirmek için Microsoft Güvenlik Danışmanlığı 2960358 makalesinde belgelenmiştir. ".NET Framework 4.5/4.5.1/4.5.2 çalıştıran sistemlerde TLS'de RC4'i el ile devre dışı bırakma" bölümündeki Önerilen Eylemler bölümüne bakın.
.NET olmayan yazılımlar için
TLS 1.2'yi etkinleştirme konusunda satıcınıza danışın. Çoğu dil için basit bir yapılandırma girişiyle yapılabilir.
PowerShell için
çağrısı Get-CrmConnectionyapmadan önce PowerShell betiğinize ekleyin[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12.
Microsoft Outlook için Dynamics 365 için
Dynamics 365 (çevrimiçi) Kamu sürümü 8.2 ve Dynamics 365 (çevrimiçi) sürüm 9.x
- Sürüm 8.2.2.137'yi indirip yükleyin.
Birleşik Hizmet Masası (USD) için
Birleşik Hizmet Masası'nın en son sürümünü indirin (3.1, 3.2 ve 3.3 sürümleri TLS 1.2 ile uyumludur).
Birleşik Hizmet masasının eski sürümlerini kullanmaya devam etmek istiyorsanız, istemci masaüstünün kayıt defteri girdilerini güncelleştirmeniz gerekir.
Rapor Yazma Dynamics 365 için
Dynamics 365 (çevrimiçi) Kamu sürümü 8.2
- TLS 1.2 tarafından desteklenen istemciler için Dynamics 365 Güncelleştirme 2.2'den indirip yükleyin.
Dynamics 365 (çevrimiçi) sürüm 9.x
- Sürüm 9.0'ı indirin ve yükleyin.
Email Yönlendiricisi için Dynamics 365 için
Dynamics 365 (çevrimiçi) Kamu sürümü 8.2
- TLS 1.2 tarafından desteklenen istemciler için Dynamics 365 Güncelleştirme 2.2'den indirip yükleyin.
Dynamics 365 (çevrimiçi) sürüm 9.x
- Sürüm 9.0'ı indirin ve yükleyin.
Örnek hatalar
TLS 1.2 olmayan güvenlik protokolü kullanıldığında karşılaşabileceğiniz bazı olası bağlantı hataları aşağıdadır:
Tarayıcı hatası
"Bu sayfaya güvenli bir şekilde bağlanılamıyor
Bunun nedeni sitenin eski veya güvenli olmayan TLS güvenlik ayarlarını kullanması olabilir. Bu durum devam ediyor, web sitesinin sahibiyle iletişime geçmeyi deneyin."
Bağlayıcı hatası
"Microsoft.Xrm.Tooling.CrmConnectControl Information: 8 : Connect'te Oturum Açma Durumu = Microsoft Dynamics CRM bağlantısı doğrulanıyor...
Microsoft.Xrm.Tooling.Connector.CrmServiceClient Hatası: 2 : Kimlik Doğrulama bağlamından Belirteç İSTEME HATASI
Microsoft.Xrm.Tooling.Connector.CrmServiceClient Hatası: 2 : Kaynak : mscorlib
Yöntem: ThrowIfExceptional
Hata: Bir veya daha fazla hata oluştu.
Yığın İzleme: System.Threading.Tasks.Task.ThrowIfExceptional(Boolean includeTaskCanceledExceptions)
at System.Threading.Tasks.Task'1.GetResultCore(Boolean waitCompletionNotification)
system.Threading.Tasks.Task'1.get_Result() adresinde
microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess(Uri serviceUrl, ClientCredentials clientCredentials, UserIdentifier kullanıcısı, String clientId, Uri redirectUri, PromptBehavior promptBehavior, String tokenCachePath, Boolean isOnPrem, Dize yetkilisi, Uri& targetServiceUrl, AuthenticationContext& authContext, Dize& kaynağı)
İç Özel Durum Düzeyi 1 :
Kaynak: Microsoft.IdentityModel.Clients.ActiveDirectory
Yöntem: Kapat
Hata: Nesne başvurusu bir nesnenin örneğine ayarlanmadı.
Yığın İzleme: Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() adresinde
microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters adresinde.<CreateFromResourceUrlCommonAsync>d__0.MoveNext()
--- Özel durumun oluşturulduğu önceki konumdan yığın sonu izlemesi ---
at System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Görev görevi)
at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Görev görevi)
microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters adresinde.<CreateFromResourceUrlAsync>d__8.MoveNext()"
Geliştirici araçları hatası
"İç Özel Durum Düzeyi 1 :
Kaynak: Sistem
Yöntem: GetResponse
Hata: Temel alınan bağlantı kapatıldı: Gönderme sırasında beklenmeyen bir hata oluştu.
Yığın İzleme: System.Net.HttpWebRequest.GetResponse() adresinde
at System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata(TimeoutHelper timeoutHelper)
at System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve(TimeoutHelper zaman aşımıHelper)
İç Özel Durum Düzeyi 2 :
Kaynak: Sistem
Yöntem: Okuma
Hata: Aktarım bağlantısından veri okunamıyor: Var olan bir bağlantı uzak konak tarafından zorla kapatıldı.
Yığın İzleme: System.Net.Sockets.NetworkStream.Read(Byte[] arabellek, Int32 uzaklığı, Int32 boyutu)
at System.Net.FixedSizeReader.ReadPacket(Byte[] buffer, Int32 offset, Int32 count)
at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)"
Ek bilgiler
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin