Gli errori di autenticazione si verificano quando il client non dispone del supporto di TLS 1.2

• Si applica a:

  SharePoint Online, Microsoft 365

Riepilogo

Come comunicato in precedenza nel Centro Amministrazione Microsoft 365 (ad esempio, MC240160 di comunicazione nel febbraio 2021), tutti i Servizi online verranno spostati in Transport Layer Security (TLS) 1.2+. Questa modifica è iniziata il 15 ottobre 2020. Il supporto per TLS 1.2+ continuerà ad essere aggiunto a tutti gli ambienti Microsoft 365 per i prossimi mesi. Se non sono stati eseguiti passaggi per prepararsi a questa modifica, la connettività a Microsoft 365 potrebbe essere influenzata.

.NET Framework non configurato per TLS 1.2

Sintomo

Quando si accede a SharePoint si verificano uno o più degli errori seguenti:

Richiesta di token non riuscita. >--- System.Net.WebException: il server remoto ha restituito un errore: (401) Non autorizzato. in System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: la connessione sottostante è stata chiusa: si è verificato un errore imprevisto durante un'invio.

System.IO.IOException: impossibile leggere i dati dalla connessione di trasporto: una connessione esistente è stata chiusa forzatamente dall'host remoto.

System.Net.Sockets.SocketException: una connessione esistente è stata chiusa forzatamente dall'host remoto.

L'archivio metadati del servizio di integrazione applicativa dei dati non è attualmente disponibile.

Risoluzione

Per altre informazioni su come configurare .NET Framework per abilitare TLS 1.2+, vedere Configurare la crittografia avanzata.

TLS 1.2 non è abilitato per il sistema operativo

Sintomo

I problemi di autenticazione si verificano nei sistemi operativi e nei browser meno recenti che non hanno TLS 1.2 abilitato o in configurazioni di rete e impostazioni proxy specifiche che forzano i protocolli TLS legacy.

Risoluzione

Windows 10

Soluzione 1: controllare le impostazioni dei pacchetti di crittografia

Anche dopo l'aggiornamento a TLS 1.2, è importante assicurarsi che le impostazioni dei pacchetti di crittografia corrispondano ai requisiti di Frontdoor di Azure, perché Microsoft 365 e Frontdoor di Azure offrono un supporto leggermente diverso per i pacchetti di crittografia.

Per TLS 1.2, Frontdoor di Azure supporta ii pacchetti di crittografia seguenti:

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Per aggiungere pacchetti di crittografia, distribuire i criteri di gruppo oppure utilizzare i criteri di gruppo locali come descritto in Configurazione dell'ordine del pacchetto di crittografia TLS tramite Criteri di gruppo.

Importante

Modificare l'ordine dei pacchetti di crittografia per assicurarsi che questi quattro pacchetti siano nella parte superiore dell'elenco (priorità massima).

Alternativley, è possibile usare il cmdlet Enable-TlsCipherSuite per abilitare i pacchetti di crittografia TLS. Ad esempio, per abilitare un pacchetto di crittografia come priorità massima, eseguire il comando seguente:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Questo comando aggiunge il pacchetto di crittografia TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 all'elenco del pacchetto di crittografia TLS nella posizione 0, ovvero la priorità massima.

Importante

Dopo aver eseguito Enable-TlsCipherSuite, è possibile verificare l'ordine dei pacchetti di crittografia eseguendo Get-TlsCipherSuite. Se l'ordine non riflette la modifica, verificare se l'impostazione Ordine dei pacchetti di crittografia SSL in Criteri di gruppo configura l'ordine predefinito dei pacchetti di crittografia TLS.

Per maggiori informazioni, consultare Quali sono i pacchetti di crittografia correnti supportate da Frontdoor di Azure?.

Windows 8, Windows 7 o Windows Server 2012/2008 R2 (SP1)

Se si utilizza Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 o Windows Server 2008 R2 SP1, vedere le soluzioni seguenti.

• Lo Strumento per la risoluzione rapida dei problemi può aggiungere automaticamente le chiavi del Registro di sistema dei protocolli di protezione TLS 1.1 e TLS 1.2. Per ulteriori informazioni, vedere Aggiornamento per abilitare TLS 1.1 e TLS 1.2 come protocollo di protezione predefinito in WinHTTP in Windows.
• Per Windows 8, installare KB 3140245 e creare un valore del Registro di sistema corrispondente.
• Per Windows Server 2012, lo Strumento per la risoluzione rapida dei problemi può aggiungere automaticamente le chiavi del Registro di sistema dei protocolli di protezione TLS 1.1 e TLS 1.2. Se si ricevono ancora errori di connettività temporanei dopo l'esecuzione dello Strumento per la risoluzione rapida dei problemi, provare a disabilitare i pacchetti di crittografia DHE. Per maggiori informazioni, consultare L'esperienza delle applicazioni ha chiuso forzatamente gli errori di connessione TLS durante la connessione a SQL Server in Windows.

Unità di rete mappata a una raccolta di SharePoint

Sintomo

I problemi o gli errori di autenticazione si verificano quando si tenta di usare un'unità di rete mappata a una raccolta di SharePoint.

Risoluzione

Il problema potrebbe verificarsi a causa del sistema operativo in uso e del fatto che il client Web supporti TLS 1.2. Il supporto per TLS 1.2 è il seguente:

• Windows 8 e Windows 7 supporteranno TLS 1.2 dopo aver installato kb 3140245 e creato un valore del Registro di sistema corrispondente. Per altre informazioni, vedere Aggiornare per abilitare TLS 1.2 come protocolli sicuri predefiniti in WinHTTP in Windows.
• Windows 8.1 supporterà TLS 1.2 dopo un aggiornamento pianificato per il terzo trimestre del 2021.
• Windows 10 supporta già TLS 1.2.

Il browser non supporta TLS 1.2

Sintomo

Si verificano problemi di autenticazione o errori di accesso a SharePoint da app note che non supportano TLS 1.2+. I browser seguenti non supportano TLS 1.2:

• Android 4.3 e versioni precedenti
• Firefox versione 5.0 e versioni precedenti
• Internet Explorer 8-10 in Windows 7 e versioni precedenti
• Internet Explorer 10 su Windows Phone 8
• Safari 6.0.4/OS X10.8.4 e versioni precedenti

Risoluzione

Eseguire l'aggiornamento a una versione successiva del browser.

Servizio app di Azure non usa la versione più recente di TLS e .NET Framework

Sintomo

Problemi di autenticazione quando si usa Servizio app di Azure.

Risoluzione

1. Impostare la versione minima di TLS per l'istanza di servizio app su TLS 1.2. Per altre informazioni, vedere Imponi versioni di TLS.
2. Assicurarsi di usare la versione più recente di .NET Framework.

La ricerca ibrida non riesce a eseguire la ricerca per indicizzazione o a restituire risultati

Sintomo

Quando si usa la ricerca ibrida in SharePoint in Microsoft 365, si verificano uno o più dei problemi seguenti:

• La ricerca per indicizzazione ha esito negativo.
• Non viene restituito alcun risultato.
• Viene visualizzato un messaggio di errore, ad esempio "Una connessione esistente è stata chiusa forzatamente".

Risoluzione

Per risolvere i problemi, vedere Ricerca ibrida non riesce a eseguire la ricerca per indicizzazione o a restituire risultati.

Riferimenti

• Pacchetti di crittografia TLS supportati da Microsoft 365
• Preparazione per TLS 1.2 in Office 365 e Office 365 GCC
• Abilitare i pacchetti di crittografia TLS