我們已淘汰所有Exchange Online端點使用舊版 TLS。 如果執行 Exchange Online 的伺服器上未啟用 TLS 1.2,而且您仍在使用混合Exchange Server環境,您將會遇到下列問題:
-
無法存取Exchange Online信箱的空閒/忙碌資訊
-
主要信箱為內部部署的使用者無法存取雲端封存
如果 TLS 1.2 未設定的話,TLS 會在使用者手動建立同盟信任,或是使用混合式組態精靈 (HCW) 時影響使用者。
-
當您手動建立 同盟信任 時,可能會在執行Set-FederatedOrganizationIdentifier Cmdlet 時遇到下列問題:
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
錯誤:
嘗試將 Exchange 布建到 Partner STS 時發生錯誤。
詳細資訊:
「存取 Windows Live 時發生錯誤」。
「已關閉基礎連線:傳送時發生非預期的錯誤。」 -
如果您使用 HCW 在 Microsoft Exchange Server 2010 和 Exchange Online 之間設定混合式環境,且精靈卡在網域驗證階段,則此情況可能是相同的問題所造成。 您可以查看 HCW 記錄檔來確認。
解決方案
若要解決此問題,請確定您的內部部署環境支援 TLS 1.2。 我們已經取代 Microsoft Office 365 的 TLS 通訊協定 1.0 和 1.1。 下列文章包含如何實作 TLS 1.2 的步驟:
-
如果您使用的是 Microsoft Exchange Server 2010 Service Pack 2 (SP2) ,請參閱Windows 7 SP1 與 Server 2008 R2 SP1 .NET Framework 3.5.1 隨附的 TLS 系統預設版本支援。
啟用 TLS 1.2 之後,手動或使用 HCW 啟用同盟信任。 如果問題持續發生,請先在 Exchange 管理命令介面中執行下列命令,然後再使用Set-FederatedOrganizationIdentifier:
-
Add-PSSnap Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose
