Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Ми вилучили використання застарілої TLS для всіх кінцевих точок Exchange Online. Якщо TLS 1.2 не ввімкнуто на серверах, на яких запущено Exchange Online і ви все ще використовуєте гібридне середовище Exchange Server, виникнуть такі проблеми:

  • Не вдається отримати доступ до відомостей про зайнятість поштових скриньок Exchange Online

  • Не вдається отримати доступ до хмарних архівів користувачами, основна поштова скринька яких є локальною

Скасування TLS також вплине на користувачів, коли вони створюють довіру федерації вручну або за допомогою майстра гібридної конфігурації (HCW), якщо TLS 1.2 не настроєно. 

  1. Під час створення федерації довіри вручну, може виникнути така проблема під вільний час запуску командлетSet-FederatedOrganizationIdentifier :  

    Set-FederatedOrganizationIdentifier  

    -DelegationFederationTrust 'Microsoft Federation Gateway'  

    -AccountNamespace <account namespace>  

    -Enabled $True  

    -Verbose

    Помилка: 

    Під час спроби підготовки Exchange партнеру STS сталася помилка.  

    Докладні відомості:

    "Сталася помилка під час доступу до Windows Live".
    "Базове підключення закрито: під час надсилання сталася неочікувана помилка." 

  2. Якщо ви використовуєте HCW для настроювання гібридного середовища між Microsoft Exchange Server 2010 і Exchange Online, і майстер застряг на етапі перевірки домену, ця ситуація може бути викликана тією ж проблемою. Щоб перевірити це, перегляньте журнали HCW. 

Спосіб вирішення

Щоб вирішити цю проблему, переконайтеся, що локальне середовище підтримує TLS 1.2. Ми вилучили протоколи TLS 1.0 і 1.1 для Microsoft Office 365. У наведених нижче статтях описано, як реалізувати TLS 1.2:

Після ввімкнення TLS 1.2 увімкніть довіру федерації вручну або за допомогою HCW. Якщо проблема не зникне, виконайте наведені нижче команди в оболонці керування Exchange, перш ніж використовуватиSet-FederatedOrganizationIdentifier:

  • Add-PSSnap в Microsoft.Exchange.Management.PowerShell.E2010

  • [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 

  • Set-FederatedOrganizationIdentifier  

    -DelegationFederationTrust 'Microsoft Federation Gateway'  

    -AccountNamespace <account namespace>  

    -Enabled $True  

    -verbose 

Facebook LinkedIn Електронна пошта

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×