Błędy uwierzytelniania występują, gdy klient nie obsługuje protokołu TLS 1.2

• Dotyczy:

  SharePoint Online, Microsoft 365

Podsumowanie

Jak wcześniej informowaliśmy w centrum Administracja Microsoft 365 (na przykład MC240160 komunikacyjnym w lutym 2021 r.), przenosimy wszystkie Usługi online do protokołu Transport Layer Security (TLS) 1.2 lub nowszego. Ta zmiana rozpoczęła się 15 października 2020 r. Obsługa protokołu TLS 1.2+ będzie nadal dodawana do wszystkich środowisk platformy Microsoft 365 przez następne kilka miesięcy. Jeśli nie wykonano kroków w celu przygotowania się do tej zmiany, może to mieć wpływ na łączność z usługą Microsoft 365.

.NET Framework nie skonfigurowano protokołu TLS 1.2

Objaw

Podczas uzyskiwania dostępu do programu SharePoint występuje co najmniej jeden z następujących błędów:

Żądanie tokenu nie powiodło się. >--- System.Net.WebException: Serwer zdalny zwrócił błąd: (401) Brak autoryzacji. w: System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: połączenie bazowe zostało zamknięte: wystąpił nieoczekiwany błąd podczas wysyłania.

System.IO.IOException: Nie można odczytać danych z połączenia transportowego: istniejące połączenie zostało wymuszone przez hosta zdalnego.

System.Net.Sockets.SocketException: istniejące połączenie zostało wymuszono zamknięte przez hosta zdalnego.

Magazyn metadanych łączności danych biznesowych jest obecnie niedostępny.

Rozwiązanie

Aby uzyskać więcej informacji na temat konfigurowania .NET Framework w celu włączenia protokołu TLS 1.2 lub nowszego, zobacz Konfigurowanie silnej kryptografii.

System operacyjny nie ma włączonego protokołu TLS 1.2

Objaw

Problemy z uwierzytelnianiem występują w starszych systemach operacyjnych i przeglądarkach, które nie mają włączonego protokołu TLS 1.2, lub w określonych konfiguracjach sieci i ustawieniach serwera proxy, które wymuszają starsze protokoły TLS.

Rozwiązanie

Windows 10

Rozwiązanie 1. Sprawdzanie ustawień zestawów szyfrowania

Nawet po uaktualnieniu do protokołu TLS 1.2 należy upewnić się, że ustawienia zestawów szyfrowania są zgodne z wymaganiami usługi Azure Front Door, ponieważ usługi Microsoft 365 i Azure Front Door zapewniają nieco inną obsługę zestawów szyfrowania.

W przypadku protokołu TLS 1.2 przez usługę Azure Front Door obsługiwane są następujące zestawy szyfrowania:

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Aby dodać zestawy szyfrowania, wdróż zasady grupy lub użyj lokalnych zasad grupy zgodnie z opisem w temacie Konfigurowanie kolejności użycia mechanizmów szyfrowania SSL protokołu TLS przy użyciu zasad grupy.

Ważna

Edytuj kolejność zestawów szyfrowania, aby upewnić się, że te cztery zestawy znajdują się na szczycie listy (najwyższy priorytet).

Alternativley, możesz użyć polecenia cmdlet Enable-TlsCipherSuite , aby włączyć zestawy szyfrowania TLS. Uruchom na przykład następujące polecenie, aby włączyć zestaw szyfrowania jako najwyższy priorytet:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

To polecenie dodaje zestaw szyfrowania TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 do listy zestawu szyfrowania TLS na pozycji 0, co oznacza najwyższy priorytet.

Ważna

Po uruchomieniu polecenia Enable-TlsCipherSuite można sprawdzić kolejność zestawów szyfrowania, uruchamiając polecenie Get-TlsCipherSuite. Jeśli kolejność nie odzwierciedla zmiany, sprawdź, czy ustawienie Kolejność użycia mechanizmów szyfrowania SSL konfiguruje domyślną kolejność mechanizmów szyfrowania TLS.

Aby uzyskać więcej informacji, zobacz Jakie są bieżące mechanizmy szyfrowania obsługiwane przez usługę Azure Front Door?.

Windows 8, Windows 7 lub Windows Server 2012/2008 R2(SP1)

Jeśli używasz systemu Windows 8, Windows 7 z dodatkiem Service Pack 1 (SP1), Windows Server 2012 lub Windows Server 2008 R2 z dodatkiem SP1, zobacz następujące rozwiązania.

• Narzędzie Easy Fix Tool może automatycznie dodawać klucze rejestru protokołu TLS 1.1 i TLS 1.2 Secure Protocol. Aby uzyskać więcej informacji, zobacz Aktualizacja, aby włączyć protokół TLS 1.1 i TLS 1.2 jako domyślne protokoły zabezpieczeń w WinHTTP w systemie Windows.
• W przypadku systemu Windows 8 zainstaluj poprawkę KB 3140245 i utwórz odpowiednią wartość rejestru.
• W przypadku systemu Windows Server 2012 narzędzie Easy Fix Tool może automatycznie dodawać klucze rejestru TLS 1.1 i TLS 1.2 Secure Protocol. Jeśli po uruchomieniu narzędzia Easy Fix Tool nadal występują sporadyczne błędy łączności, rozważ wyłączenie mechanizmów szyfrowania DHE. Aby uzyskać więcej informacji, zobacz Aplikacje napotkają wymuszone błędy połączenia TLS podczas nawiązywania połączenia z serwerami SQL Server w systemie Windows.

Dysk sieciowy mapowany na bibliotekę programu SharePoint

Objaw

Problemy lub błędy uwierzytelniania występują podczas próby użycia dysku sieciowego zamapowanego na bibliotekę programu SharePoint.

Rozwiązanie

Problem może wystąpić z powodu używanego systemu operacyjnego i tego, czy klient internetowy obsługuje protokół TLS 1.2. Obsługa protokołu TLS 1.2 jest następująca:

• Windows 8 i Windows 7 będą obsługiwać protokół TLS 1.2 po zainstalowaniu bazy wiedzy 3140245 i utworzeniu odpowiedniej wartości rejestru. Aby uzyskać więcej informacji, zobacz Update to enable TLS 1.2 as default secure protocols in WinHTTP in Windows (Aktualizowanie w celu włączenia protokołu TLS 1.2 jako domyślnych bezpiecznych protokołów w systemie WinHTTP w systemie Windows).
• Windows 8.1 będzie obsługiwać protokół TLS 1.2 po aktualizacji zaplanowanej na trzeci kwartał 2021 r.
• Windows 10 obsługuje już protokół TLS 1.2.

Przeglądarka nie obsługuje protokołu TLS 1.2

Objaw

Występują problemy z uwierzytelnianiem lub błędy dostępu do programu SharePoint ze znanych aplikacji, które nie obsługują protokołu TLS 1.2+. Następujące przeglądarki nie obsługują protokołu TLS 1.2:

• Access 4.3 i starsze wersje
• Firefox wersja 5.0 i starsze wersje
• Program Internet Explorer 8-10 w systemie Windows 7 lub starszym
• Internet Explorer 10 w Windows Phone 8
• Safari 6.0.4/OS X10.8.4 i wcześniejsze wersje

Rozwiązanie

Uaktualnij do nowszej wersji przeglądarki.

Azure App Service nie używa najnowszej wersji protokołu TLS i .NET Framework

Objaw

Problemy z uwierzytelnianiem podczas korzystania z Azure App Service.

Rozwiązanie

1. Ustaw minimalną wersję protokołu TLS dla wystąpienia App Service na protokół TLS 1.2. Aby uzyskać więcej informacji, zobacz Wymuszanie wersji protokołu TLS.
2. Upewnij się, że używasz najnowszej wersji .NET Framework.

Wyszukiwanie hybrydowe nie może przeszukiwać ani zwracać wyników

Objaw

Podczas korzystania z wyszukiwania hybrydowego w programie SharePoint na platformie Microsoft 365 występuje co najmniej jeden z następujących problemów:

• Przeszukiwanie kończy się niepowodzeniem.
• Nie jest zwracany żaden wynik.
• Zostanie wyświetlony komunikat o błędzie, taki jak "Istniejące połączenie zostało wymuszono zamknięte".

Rozwiązanie

Aby rozwiązać problemy, zobacz Wyszukiwanie hybrydowe nie może przeszukiwać lub zwracać wyników.

Informacje

• Mechanizmy szyfrowania TLS obsługiwane przez usługę Microsoft 365
• Przygotowanie do protokołu TLS 1.2 w usłudze Office 365 i usłudze Office 365 GCC
• Włączanie zestawów szyfrowania TLS