TrongDynamics 365 (trực tuyến) phiên bản 9.x và Dynamics 365 chính phủ (trực tuyến) phiên bản 8.2chúng tôisẽ bắt đầu yêu cầu kết nối ứng dụng khách hàng cam kết sử dụng bảo mật TLS 1.2 (hoặc hơn). Điều này gắn với Microsoft Cập Nhật chính sách bảo mật ngành công nghiệp và thực tiễn tốt nhất, và bạn có thể phải thực hiện các thao tác để duy trì kết nối với ứng dụng Dynamics 365 khách hàng tham gia. Vui lòng xem thông tin sau để giúp bạn xác định nếu bạn bị ảnh hưởng gì bước bạn có thể cần phải. 

TLS là gì?

TLS là viết tắt của "Transport Layer Security" và giao thức có một tiêu chuẩn công nghiệp được thiết kế để bảo vệ sự riêng tư của thông tin được truyền qua Internet. TLS được sử dụng nhiều trình duyệt web và các ứng dụng liên lạc qua HTTPS và TCP. 

Những thay đổi?

Hôm nay, tất cả các phiên bản trực tuyến Dynamics 365 khách hàng cam kết hỗ trợ TLS 1.0, 1.1, 1.2, nhưng bắt đầu với phiên bản Dynamics 365 (trực tuyến) phiên bản 9.x và Dynamics 365 chính phủ (trực tuyến) phiên bản 8.2, chúng tôi sẽ bắt đầu chặn kết nối để cập nhật sản phẩm từ khách hàng hoặc trình duyệt đang sử dụng TLS 1.0 và 1.1.

Xin lưu ý:Thay đổi này chỉ ảnh hưởng đến Microsoft Dynamics 365 cam kết khách hàng trực tuyến, không trên cơ sở. 

Làm thế nào sẽ bạn hoặc khách hàng của bạn bị ảnh hưởng?

Bất kỳ kết nối với phiên bản (trực tuyến) Dynamics 365 9.xhoặcDynamics 365 chính phủ (trực tuyến) phiên bản 8.2sẽ thất bại nếu họ không sử dụng TLS 1.2 bảo mật giao thức. điều này sẽ ảnh hưởng đến nhiều động dịch vụ (dưới đây), bao gồm quyền truy cập vào ứng dụng web Dynamics 365 khách hàng cam kết. 

Làm thế nào có thể bạn hoặc khách hàng của bạn tránh bị ảnh hưởng?

Hỗ trợ trình duyệt web 

Tất cảhỗ trợ trình duyệtcho Dynamics 365 khách hàng cam kết (Phiên bản 7.x – phiên bản 9.x) hiện tuân thủ tiêu chuẩn TLS 1.2 và sẽ tiếp tục hoạt động như trước. Tuy nhiên, nếu bạn đã vô hiệu hoá giao thức TLS 1.2 trên trình duyệt của bạn, bạn sẽ bị ảnh hưởng và mất kết nối cho các tổ chức.  

Để giúp xác định nếu trình duyệt của bạn hỗ trợ yêu cầu TLS 1.2 vào đâykiểm tra xác nhận trang

Đối với Microsoft cung cấp công cụ phát triển

XemNhững gì là mới đối với khách hàng tham gia phát triển tài liệu trong phiên bản 9.0công cụ tài liệu ở đâu thông tin mới nhất về phát triển của chúng tôi. Cập nhật cáccác phiên bản mới nhất của công cụsử dụng trong phát triển, từNuGET. Ví dụ về các công cụ phát triển bao gồm Plugin đăng ký công cụ và công cụ di chuyển cấu hình. Phiên bản 9.0 của các công cụ này là tương thíchvà có thể được sử dụng cho Dynamics 365 (trực tuyến) phiên bản 8.2 phủ. 

Mã được xây dựng với Dynamics 365 SDK 

Biên dịch ứng dụng khách của bạn bằng cách sử dụng .NET framework 4.6.2 trở lên. nếu mã đã được biên dịch với .net 4.6.2 trở lên, sau đó không có hành động yêu cầu. Bổ sung tuỳ chỉnh và luồng công việc hệ thống, .net 4.5.2 sẽ tiếp tục được sử dụng. 

Vấn đề với Visual Studio 2015

Khi bạn đang chạy dự án/giải pháp VS 2015 trong Chê, có một vấn đề mà bạn không thể kết nối với Dynamics 365 (trực tuyến) phiên bản 9.x hoặcDynamics 365 (trực tuyến) phiên bản 8.2 chính phủ. Điều này xảy ra bất kể cho dù bạn đang sử dụng một khung mục tiêu 4.6.2 trở lên. Điều này có thể xảy ra do Visual Studio lưu trữ trình biên soạn với .NET 4.5 có nghĩa là theo mặc định không hỗ trợ TLS 1.2. Bạn có thể vô hiệu hoá trình lưu trữ Visual Studio là một công việc phục. Bấm chuột phải vào tên của dự án trong Visual Studio và sau đó bấm thuộc tính. Trên tab gỡ lỗi bạn có thể bỏ chọn cho phép Visual Studio lưu trữ tuỳ chọn trình. 

Xin lưu ý: Điều này chỉ ảnh hưởng đến trải nghiệm gỡ lỗi VS 2015. Điều này ảnh hưởng đến các nhị phân hoặc thực thi được tạo. Sự cố tương tự xảy ra trong Visual Studio 2017.

 

Một lưu ý quan trọng cho .NET chạy ứng dụng

Bạn có thể áp dụng TLS 1.2 giao thức sử dụng các lệnh sau:

ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; 

Điều này áp dụng giao thức bảo mật TLS 1.2 cả thời gian.  Điều này không được khuyến nghị là bạn có nguy cơ phải cập nhật này khi có giao thức bảo mật mới của công nghệ. 

Mã hiện không được biên  

Bạn có thể sử dụng thiết đặt đăng ký trên Windows sẽ áp dụng .NET sử dụng tiêu chuẩn có thể bảo mật cao nhất.  

Xin lưu ý: Đây là thiết lập phạm vi máy và có thể có undesired ảnh hưởng. Chúng tôi khuyên bạn hoặc khách hàng sử dụng phương pháp của việc .NET 4.6.2 trở lên.  

Cập Nhật sổ đăng ký cài đặt áp dụng .NET 4.5.2 thích TLS 1.2 phạm vi máy được ghi lại trong bài viết Microsoft Security 2960358 tư vấn .  Xem phần "Nên hành động" trong "Tự tắt RC4 trong TLS trên hệ thống chạy .NET Framework 4.5/4.5.1/4.5.2". 

Phần mềm không .NET 

Kiểm tra với nhà cung cấp về cách bật TLS 1.2. Đa ngôn ngữ, nó có thể được thực hiện với mục cấu hình đơn giản. 

Cho Powershell Thêm [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 script Powershell của bạn trước khi bạn có thể gọi Get-CrmConnection.  

Cho Dynamics 365 cho Microsoft Outlook  

Dynamics 365 chính phủ (trực tuyến) phiên bản 8.2và phiên bản (trực tuyến) Dynamics 365 9.x 

Để hợp nhất dịch vụ bàn (USD)

Tải xuống cácđặtPhiên bản hợp nhất dịch vụ bàn(Phiên bản 3.1, 3.2 và 3.3 là TLS 1.2 tương thích) 

Nếu bạn muốn tiếp tục sử dụng phiên bản cũ của dịch vụ hợp nhất bàn, bạn sẽ cầnCập Nhật máy tính khách hàng đăng ký mới

Cho Dynamics 365 để cấp quyền báo cáo 

Dynamics 365 chính phủ (trực tuyến) phiên bản 8.2 

Phiên bản (trực tuyến) Dynamics 365 9.x 

Cho Dynamics 365 cho bộ định tuyến Email    

Dynamics 365 chính phủ (trực tuyến) phiên bản 8.2 

Phiên bản (trực tuyến) Dynamics 365 9.x 

Ví dụ lỗi

Dưới đây là một số lỗi kết nối tiềm năng, bạn có thể gặp phải khi sử dụng giao thức bảo mật không TLS 1.2: 

 

Lỗi trình duyệt: 

"Không thể kết nối an toàn với trang này

Điều này có thể do các trang web sử dụng thiết đặt bảo mật TLS đã lỗi thời hoặc không an toàn. Này này tiếp tục xảy ra, hãy thử liên hệ với chủ sở hữu của trang web."

 

Lỗi kết nối:

"Thông tin Microsoft.Xrm.Tooling.CrmConnectControl: 8: trạng thái đăng nhập vào kết nối = Validating kết nối với Microsoft Dynamics CRM... 

Lỗi Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: lỗi yêu cầu mã thông báo từ xác thực các bối cảnh 

Lỗi Microsoft.Xrm.Tooling.Connector.CrmServiceClient: 2: nguồn: mscorlib 

Phương pháp: ThrowIfExceptional 

Lỗi: một hoặc nhiều lỗi đã xảy ra

Ngăn xếp theo dõi: Tại System.Threading.Tasks.Task.ThrowIfExceptional (Boolean includeTaskCanceledExceptions) 

   tại System.Threading.Tasks.Task'1.GetResultCore (Boolean waitCompletionNotification) 

   tại System.Threading.Tasks.Task'1.get_Result() 

   tại Microsoft.Xrm.Tooling.Connector.CrmWebSvc.ExecuteAuthenticateServiceProcess (Uri serviceUrl ClientCredentials clientCredentials, người dùng UserIdentifier, Chuỗi clientId, Uri redirectUri, PromptBehavior promptBehavior, Chuỗi tokenCachePath Boolean isOnPrem, String quyền, Uri targetServiceUrl, AuthenticationContext & authContext, Chuỗi và tài nguyên) 

Ngoại lệ bên trong mức 1:  

Source     : Microsoft.IdentityModel.Clients.ActiveDirectory 

Phương pháp: đóng 

Lỗi: đối tượng tham chiếu không được đặt thành một phiên bản của đối tượng

Ngăn xếp theo dõi: Tại Microsoft.IdentityModel.Clients.ActiveDirectory.HttpWebResponseWrapper.Close() 

   tại Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlCommonAsync > d__0.MoveNext() 

---Cuối của dấu vết xếp chồng từ vị trí trước khi ngoại lệ đã ném--- 

   tại System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess (tác vụ tác vụ) 

   tại System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification (tác vụ tác vụ) 

   tại Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationParameters. < CreateFromResourceUrlAsync > d__8.MoveNext()"

 

Phát triển công cụ lỗi: 

"Ngoại lệ bên trong mức 1:  

Nguồn: Hệ thống 

Phương pháp: GetResponse 

Lỗi: kết nối cơ bản bị đóng: lỗi không mong muốn trên gửi

Ngăn xếp theo dõi: Tại System.Net.HttpWebRequest.GetResponse() 

   tại System.ServiceModel.Description.MetadataExchangeClient.MetadataLocationRetriever.DownloadMetadata (TimeoutHelper timeoutHelper) 

   tại System.ServiceModel.Description.MetadataExchangeClient.MetadataRetriever.Retrieve (TimeoutHelper timeoutHelper) 

Ngoại lệ bên trong mức 2:  

Nguồn: Hệ thống 

Phương pháp: đọc 

Lỗi: không thể đọc dữ liệu từ kết nối truyền tải: kết nối hiện có đã bị đóng bằng điều khiển từ xa máy chủ. 

Ngăn xếp theo dõi: Tại System.Net.Sockets.NetworkStream.Read (Byte [] đệm, Int32 bù kích thước Int32) 

   tại System.Net.FixedSizeReader.ReadPacket (Byte [] đệm, bù Int32, Int32 tính) 

   tại System.Net.Security.SslState.StartReceiveBlob (Byte [] đệm, AsyncProtocolRequest asyncRequest)"

Thông tin bổ sung

Bài đăng blog: Microsoft Secure Blog > TLS 1.2 hỗ trợ Microsoft

Dynamics 365 (trực tuyến), phiên bản 9.0 đọc / biết vấn đề

Hỗ trợ mở rộng 

Yêu cầu ứng dụng web 

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×