ハイブリッド検索がクロールに失敗するか、結果を返す

• 適用対象:

  SharePoint Server 2019, SharePoint Server 2016, SharePoint Server 2013, SharePoint in Microsoft 365

現象

Microsoft 365 で SharePoint でハイブリッド検索を使用すると、次の 1 つ以上の問題が発生します。

• クロールは失敗します。
• 結果は返されません。
• "既存の接続が強制的に閉じられた" などのエラー メッセージが表示されます。

原因

Microsoft 365 で TLS 1.1 と 1.0 の廃止が開始されました。 2021 年 6 月 30 日から、Search Serviceは TLS 1.1 または 1.0 を使用する接続を受け入れなくなります。 古いバージョンの Windows でクラウド Search Service アプリケーション (SSA) を使用している場合は、MICROSOFT 365 の SharePoint で TLS 1.2 にオンプレミス コンテンツのインデックスを作成するように手動で有効にする必要があります。

解決方法

この問題を解決するには、次の手順に従って TLS 1.2 を有効にします。

• SharePoint 2013 で TLS と SSL のサポートを有効にする
• SharePoint Server 2016 で TLS 1.1 および TLS 1.2 のサポートを有効にする
• SharePoint Server 2019 で TLS 1.1 および TLS 1.2 のサポートを有効にする

注:

Windows Server 2012または Windows Server 2008 R2 SP1 でこれらの問題が引き続き発生する場合は、次の解決策をお試しください。

• Easy Fix Tool では、TLS 1.2 および TLS 1.1 セキュア プロトコル レジストリ キーを自動的に追加できます。 詳細については、「Windows の WinHTTP で TLS 1.1 および TLS 1.2 を既定のセキュリティで保護されたプロトコルとして有効にするための更新プログラム」を参照してください。
• Windows Server 2012の場合、Easy Fix Tool を実行した後も断続的な接続エラーが発生する場合は、DHE 暗号スイートを無効にすることを検討してください。 詳細については、「Windows で SQL Server に接続すると、アプリケーションで TLS 接続エラーが強制的に閉じられる」を参照してください。

また、サポートされている暗号スイートと暗号スイートの並べ替え順序をチェックします。 TLS 1.2 の場合、次の暗号スイートが Azure Front Door でサポートされています。

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

暗号スイートを追加するには、「グループ ポリシーを使用した TLS 暗号スイートの順序の構成」の説明に従って、グループ ポリシー設定をデプロイするか、ローカル グループ ポリシー エディターを使用します。

重要

暗号スイートの順序を変更して、これら 4 つのスイートがリストの一番上 (最も優先順位が高い) であることを確認します。

詳細については、「Azure Front Door でサポートされている現行の暗号スイートは何ですか?」を参照してください。

関連情報

• Microsoft 365 および Microsoft 365 GCC での TLS 1.2 の準備
• クライアントが TLS 1.2 をサポートしていないときに、認証エラーが発生する

さらにヘルプが必要ですか? SharePoint コミュニティにアクセスしてください。