Compartilhar via

Erros de autenticação ocorrem quando o cliente não tem suporte ao TLS 1.2

  • Artigo
  • Aplica-se a:
    SharePoint Online, Microsoft 365

Resumo

Conforme comunicado anteriormente no Centro de Administração Microsoft 365 (por exemplo, MC240160 de comunicação em fevereiro de 2021), estamos movendo todas as serviços online para o TLS (Transport Layer Security) 1.2+. Essa alteração começou em 15 de outubro de 2020. O suporte ao TLS 1.2+ continuará a ser adicionado a todos os ambientes do Microsoft 365 pelos próximos meses. Se você ainda não tomou medidas para se preparar para essa alteração, sua conectividade com o Microsoft 365 poderá ser afetada.

.NET Framework não configurado para o TLS 1.2

Sintoma

Você experimenta um ou mais dos seguintes erros ao acessar o SharePoint:

Falha na solicitação de token. >--- System.Net.WebException: o servidor remoto retornou um erro: (401) Não autorizado. em System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: a conexão subjacente foi fechada: ocorreu um erro inesperado em um envio.

System.IO.IOException: não é possível ler dados da conexão de transporte: uma conexão existente foi fechada à força pelo host remoto.

System.Net.Sockets.SocketException: uma conexão existente foi fechada à força pelo host remoto.

O Repositório de Metadados de Conectividade de Dados Empresariais não está disponível no momento.

Resolução

Para obter mais informações sobre como configurar .NET Framework para habilitar o TLS 1.2+, consulte Configurar para criptografia forte.

O sistema operacional não tem o TLS 1.2 habilitado

Sintoma

Problemas de autenticação ocorrem em sistemas operacionais e navegadores mais antigos que não têm o TLS 1.2 habilitado ou em configurações de rede específicas e configurações de proxy que forçam protocolos TLS herdados.

Resolução

Windows 10

Solução 1: verificar as configurações de pacotes de codificação

Mesmo depois de atualizar para o TLS 1.2, é importante garantir que as configurações dos pacotes de codificação correspondam aos requisitos do Azure Front Door, pois o Microsoft 365 e o Azure Front Door oferecem suporte ligeiramente diferente para pacotes de codificação.

Para o TLS 1.2, os seguintes pacotes de codificação são compatíveis com o Azure Front Door:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Para adicionar pacotes de codificação, implante uma política de grupo ou use a política de grupo local, conforme descrito em Configuração da Ordem do Pacote de Codificação TLS usando a Política de Grupo.

Importante

Edite a ordem dos pacotes de codificação para garantir que esses quatro conjuntos estejam na parte superior da lista (a prioridade mais alta).

Alternativley, você pode usar o cmdlet Enable-TlsCipherSuite para habilitar os pacotes de criptografia TLS. Por exemplo, execute o seguinte comando para habilitar um pacote de codificação como a prioridade mais alta:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Esse comando adiciona o pacote de codificação TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 à lista de pacotes de codificação TLS na posição 0, que é a prioridade mais alta.

Importante

Depois de executar Enable-TlsCipherSuite, você pode verificar a ordem dos pacotes de codificação executando Get-TlsCipherSuite. Se o pedido não refletir a alteração, verifique se a configuração da Política de Grupo da Ordem do Pacote de Codificação SSL configura a ordem padrão do pacote de codificação TLS.

Para obter mais informações, confira Quais são os pacotes de codificação atuais compatíveis com o Azure Front Door?.

Windows 8, Windows 7 ou Windows Server 2012/2008 R2(SP1)

Se você estiver usando o Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 ou Windows Server 2008 R2 SP1, consulte as soluções a seguir.

Unidade de rede mapeada para uma biblioteca do SharePoint

Sintoma

Problemas ou falhas de autenticação ocorrem quando você tenta usar uma unidade de rede mapeada para uma biblioteca do SharePoint.

Resolução

O problema pode ocorrer devido ao sistema operacional em uso e se o cliente Web dá suporte ao TLS 1.2. O suporte ao TLS 1.2 é o seguinte:

O navegador não dá suporte ao TLS 1.2

Sintoma

Problemas ou falhas de autenticação para acessar o SharePoint de aplicativos conhecidos que não dão suporte ao TLS 1.2+ ocorrem. Os navegadores a seguir não dão suporte ao TLS 1.2:

  • Android 4.3 e versões anteriores
  • Firefox versão 5.0 e versões anteriores
  • Internet Explorer 8-10 no Windows 7 e anterior
  • Internet Explorer 10 no Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versões anteriores

Resolução

Atualize para uma versão posterior do navegador.

Serviço de Aplicativo do Azure não usa a versão mais recente do TLS e .NET Framework

Sintoma

Problemas de autenticação quando você usa Serviço de Aplicativo do Azure.

Resolução

  1. Defina a versão mínima do TLS para sua instância de Serviço de Aplicativo como TLS 1.2. Para obter mais informações, consulte Impor versões do TLS.
  2. Verifique se você está usando a versão mais recente do .NET Framework.

Falha na pesquisa híbrida para rastrear ou retornar resultados

Sintoma

Você enfrenta um ou mais dos seguintes problemas ao usar a pesquisa híbrida no SharePoint no Microsoft 365:

  • O rastreamento falha.
  • Nenhum resultado é retornado.
  • Você recebe uma mensagem de erro, como "Uma conexão existente foi fechada à força".

Resolução

Para corrigir os problemas, consulte Falha na pesquisa híbrida para rastrear ou retornar resultados.

Referências