次の方法で共有

Microsoft Entra 登録サービスに TLS 1.2 を適用する

  • [アーティクル]

Microsoft Entra Device Registration Service は、デバイス ID を使用してデバイスをクラウドに接続するために使用されます。 現在、Microsoft Entra Device Registration Service では、Azure との通信にトランスポート層セキュリティ (TLS) 1.2 の使用がサポートされています。 セキュリティとクラス最高の暗号化を確保するために、Microsoft では TLS 1.0 と 1.1 を無効にすることをお勧めします。 このドキュメントでは、登録を完了し、Microsoft Entra Device Registration Service と通信するために使用されるマシンが TLS 1.2 を使用していることを確認する方法について説明します。

TLS プロトコル バージョン 1.2 は、セキュリティで保護された通信を提供するように設計された暗号化プロトコルです。 TLS プロトコルは、主にプライバシーとデータの整合性を提供することを目的としています。 TLS では、RFC 5246 (外部リンク) でバージョン 1.2 が定義多くのイテレーションが行われています。

現在の接続の分析では、TLS 1.1 と 1.0 の使用状況はほとんど示されていませんが、TLS 1.1 と 1.0 のサポートが終了する前に、必要に応じて影響を受けるすべてのクライアントまたはサーバーを更新できるように、この情報を提供しています。 ハイブリッド シナリオまたは Active Directory フェデレーション サービス (AD FS) にオンプレミスインフラストラクチャを使用している場合は、TLS 1.2 を使用する受信接続と送信接続の両方をインフラストラクチャでサポートできることを確認してください。

Windows サーバーを更新する

Microsoft Entra Device Registration Service を使用するかプロキシとして機能する Windows サーバーの場合は、次の手順を使用して TLS 1.2 が有効になっていることを確認します。

大事な

レジストリを更新したら、Windows サーバーを再起動して変更を有効にする必要があります。

TLS 1.2 を有効にする

次のレジストリ文字列が次のように構成されていることを確認します。

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    • "DisabledByDefault"=dword:00000000
    • "Enabled"=dword:00000001
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
    • "DisabledByDefault"=dword:00000000
    • "Enabled"=dword:00000001
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319
    • "SchUseStrongCrypto"=dword:00000001

Windows 以外のプロキシを更新する

デバイスと Microsoft Entra Device Registration Service の間のプロキシとして機能するすべてのマシンは、TLS 1.2 が有効になっていることを確認する必要があります。 サポートを確保するには、ベンダーのガイダンスに従ってください。

AD FS サーバーを更新する

Microsoft Entra Device Registration Service との通信に使用される AD FS サーバーは、TLS 1.2 が有効になっていることを確認する必要があります。 この構成を有効または確認する方法については、AD FS の SSL/TLS プロトコルと暗号スイートの管理に関する を参照してください。

クライアントの更新

すべてのクライアントとサーバーとブラウザーとサーバーの組み合わせは、MICROSOFT Entra Device Registration Service に接続するために TLS 1.2 を使用する必要があるため、これらのデバイスの更新が必要になる場合があります。

次のクライアントは、TLS 1.2 をサポートできないことがわかされています。 クライアントを更新して、アクセスが中断されないようにします。

  • Android バージョン 4.3 以前
  • Firefox バージョン 5.0 以前
  • Windows 7 以前の Internet Explorer バージョン 8 から 10
  • Windows Phone 8.0 の Internet Explorer 10
  • OS X 10.8.4 以前の Safari バージョン 6.0.4

次の手順

TLS/SSL の概要 (Schannel SSP)