Del via

Godkjenningsfeil oppstår når klienten ikke har TLS 1.2-støtte

  • Artikkel
  • Gjelder for:
    SharePoint Online, Microsoft 365

Sammendrag

Som tidligere kommunisert i Microsoft 365 administrasjon Center (for eksempel kommunikasjon MC240160 i februar 2021), flytter vi alle onlinetjenester til Transport Layer Security (TLS) 1.2+. Denne endringen startet 15. oktober 2020. Støtte for TLS 1.2+ vil fortsatt bli lagt til i alle Microsoft 365-miljøer de neste månedene. Hvis du ikke har tatt skritt for å forberede deg på denne endringen, kan tilkoblingen til Microsoft 365 bli påvirket.

.NET Framework ikke konfigurert for TLS 1.2

Symptom

Du opplever én eller flere av følgende feil når du åpner SharePoint:

Tokenforespørsel mislyktes. >--- System.Net.WebException: Den eksterne serveren returnerte en feil: (401) Uautorisert. på System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: Den underliggende tilkoblingen ble lukket: Det oppstod en uventet feil under sending.

System.IO.IOException: Kan ikke lese data fra transporttilkoblingen: En eksisterende tilkobling ble tvangsstengt av den eksterne verten.

System.Net.Sockets.SocketException: En eksisterende tilkobling ble tvangsstengt av den eksterne verten.

Metadatalageret for tilkobling for forretningsdata er ikke tilgjengelig for øyeblikket.

Løsning

Hvis du vil ha mer informasjon om hvordan du konfigurerer .NET Framework til å aktivere TLS 1.2+, kan du se Konfigurer for sterk kryptografi.

OS har ikke TLS 1.2 aktivert

Symptom

Godkjenningsproblemer oppstår i eldre operativsystemer og nettlesere som ikke har TLS 1.2 aktivert, eller i bestemte nettverkskonfigurasjoner og proxy-innstillinger som tvinger eldre TLS-protokoller.

Løsning

Windows 10

Løsning 1: Kontroller innstillinger for chiffreringspakker

Selv etter at du har oppgradert til TLS 1.2, er det viktig å sørge for at innstillingene for chiffreringspakker samsvarer med Azure Front Door-kravene, fordi Microsoft 365 og Azure Front Door gir litt annen støtte for chiffreringspakker.

For TLS 1.2 støttes følgende chiffreringspakker av Azure Front Door:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Hvis du vil legge til chiffreringsserier, kan du enten distribuere en gruppepolicy eller bruke lokal gruppepolicy som beskrevet i Konfigurering av TLS Cipher Suite Order ved hjelp av gruppepolicy.

Viktig

Rediger rekkefølgen på chiffreringsprogramseriene for å sikre at disse fire suitene er øverst på listen (høyeste prioritet).

Alternativley, kan du bruke Enable-TlsCipherSuite cmdlet for å aktivere TLS-chiffreringsseriene. Kjør for eksempel følgende kommando for å aktivere en chiffreringsserie som høyeste prioritet:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Denne kommandoen legger til TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 cipher suite i TLS cipher suite-listen på posisjon 0, som har høyest prioritet.

Viktig

Når du har kjørt Enable-TlsCipherSuite, kan du bekrefte rekkefølgen på chiffreringsprogramseriene ved å kjøre Get-TlsCipherSuite. Hvis rekkefølgen ikke gjenspeiler endringen, kontrollerer du om SSL Cipher Suite Order gruppepolicy-innstillingen konfigurerer standard rekkefølge for TLS-chifferserie.

For mer informasjon, se Hva er de gjeldende chiffreringsprogramseriene som støttes av Azure Front Door?.

Windows 8, Windows 7 eller Windows Server 2012/2008 R2(SP1)

Hvis du bruker Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 eller Windows Server 2008 R2 SP1, kan du se følgende løsninger.

Nettverksstasjon tilordnet et SharePoint-bibliotek

Symptom

Godkjenningsproblemer eller feil oppstår når du prøver å bruke en nettverksstasjon som er tilordnet et SharePoint-bibliotek.

Løsning

Problemet kan oppstå på grunn av operativsystemet som er i bruk, og om nettklienten støtter TLS 1.2. Støtte for TLS 1.2 er som følger:

Nettleseren støtter ikke TLS 1.2

Symptom

Godkjenningsproblemer eller feil med tilgang til SharePoint fra kjente apper som ikke støtter TLS 1.2+ oppstår. Følgende nettlesere støtter ikke TLS 1.2:

  • Android 4.3 og tidligere versjoner
  • Firefox versjon 5.0 og tidligere versjoner
  • Internet Explorer 8-10 på Windows 7 og tidligere
  • Internet Explorer 10 på Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 og tidligere versjoner

Løsning

Oppgrader til en nyere versjon av nettleseren.

Azure App Service bruker ikke den nyeste versjonen av TLS og .NET Framework

Symptom

Godkjenningsproblemer når du bruker Azure App Service.

Løsning

  1. Angi minimum TLS-versjon for App Service-forekomsten til TLS 1.2. Hvis du vil ha mer informasjon, kan du se Bruke TLS-versjoner.
  2. Kontroller at du bruker den nyeste versjonen av .NET Framework.

Hybridsøk kan ikke kravlesøke eller returnere resultater

Symptom

Du opplever ett eller flere av følgende problemer når du bruker hybridsøk i SharePoint i Microsoft 365:

  • Kravlesøk mislykkes.
  • Ingen resultater returneres.
  • Du får en feilmelding, for eksempel «En eksisterende tilkobling ble tvunget til å lukkes».

Løsning

Hvis du vil løse problemene, kan du se Hybridsøk mislykkes i å kravlesøke eller returnere resultater.

Referanser