Partilhar via

Os erros de autenticação ocorrem quando o cliente não tem suporte para o TLS 1.2

  • Artigo
  • Aplica-se a:
    SharePoint Online, Microsoft 365

Resumo

Conforme comunicado anteriormente no Centro de Administração Microsoft 365 (por exemplo, comunicação MC240160 em fevereiro de 2021), estamos a mover todos os serviços online para o Transport Layer Security (TLS) 1.2+. Esta alteração começou a 15 de outubro de 2020. O suporte para o TLS 1.2+ continuará a ser adicionado a todos os ambientes do Microsoft 365 durante os próximos meses. Se ainda não tiver tomado medidas para se preparar para esta alteração, a sua conectividade ao Microsoft 365 poderá ser afetada.

.NET Framework não configurado para o TLS 1.2

Sintoma

Ocorre um ou mais dos seguintes erros ao aceder ao SharePoint:

O pedido de token falhou. >--- System.Net.WebException: o servidor remoto devolveu um erro: (401) Não Autorizado. em System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: A ligação subjacente foi fechada: ocorreu um erro inesperado num envio.

System.IO.IOException: Não é possível ler dados da ligação de transporte: uma ligação existente foi forçada a fechar pelo anfitrião remoto.

System.Net.Sockets.SocketException: uma ligação existente foi forçada a fechar pelo anfitrião remoto.

O Arquivo de Metadados de Conectividade a Dados de Negócio está atualmente indisponível.

Resolução

Para obter mais informações sobre como configurar .NET Framework para ativar o TLS 1.2+, consulte Configurar para criptografia forte.

O SO não tem o TLS 1.2 ativado

Sintoma

Os problemas de autenticação ocorrem em sistemas operativos e browsers mais antigos que não têm o TLS 1.2 ativado ou em configurações de rede específicas e definições de proxy que forçam protocolos TLS legados.

Resolução

Windows 10

Solução 1: verifique as definições dos conjuntos de cifras

Mesmo depois de atualizar para o TLS 1.2, é importante certificar-se de que as definições dos conjuntos de cifras correspondem aos requisitos do Azure Front Door, uma vez que o Microsoft 365 e o Azure Front Door fornecem suporte ligeiramente diferente para os conjuntos de cifras.

Para o TLS 1.2, os seguintes conjuntos de cifras são suportados pelo Azure Front Door:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Para adicionar conjuntos de cifras, implemente uma política de grupo ou utilize a política de grupo local conforme descrito em Configurar a Ordem dos Conjuntos de Cifras do TLS com a Política de Grupo.

Importante

Edite a ordem dos conjuntos de cifras para se certificar de que estes quatro conjuntos decifras estão no topo da lista (a prioridade mais alta).

Alternativley, pode utilizar o cmdlet Enable-TlsCipherSuite para ativar os conjuntos de cifras TLS. Por exemplo, execute o seguinte comando para ativar um conjunto de cifras como a prioridade mais alta:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Este comando adiciona o conjunto de cifras TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 à lista TLS de conjunto de cifras na posição 0, que é a prioridade mais alta.

Importante

Depois de executar o enable-TlsCipherSuite, pode verificar a ordem dos conjuntos de cifras ao executar o Get-TlsCipherSuite. Se a ordem não refletir a alteração, verifique se a definição SSL Cipher Suite da Política de Grupo configura a ordem do conjunto de cifras do TLS predefinido.

Para obter mais informações, consulte Quais são os conjuntos de cifras suportados atualmente pelo Azure Front Door?.

Windows 8, Windows 7 ou Windows Server 2012/2008 R2(SP1)

Se estiver a utilizar o Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 ou Windows Server 2008 R2 SP1, consulte as seguintes soluções.

Unidade de rede mapeada para uma biblioteca do SharePoint

Sintoma

Os problemas de autenticação ou falhas ocorrem quando tenta utilizar uma unidade de rede mapeada para uma biblioteca do SharePoint.

Resolução

O problema pode ocorrer devido ao sistema operativo em utilização e se o cliente Web suporta o TLS 1.2. O suporte para o TLS 1.2 é o seguinte:

O browser não suporta o TLS 1.2

Sintoma

Ocorrem problemas de autenticação ou falhas ao aceder ao SharePoint a partir de aplicações conhecidas que não suportam o TLS 1.2 ou superior. Os seguintes browsers não suportam o TLS 1.2:

  • Android 4.3 e versões anteriores
  • Firefox versão 5.0 e versões anteriores
  • Internet Explorer 8-10 no Windows 7 e anterior
  • Internet Explorer 10 no Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versões anteriores

Resolução

Atualize para uma versão posterior do browser.

Serviço de Aplicações do Azure não utiliza a versão mais recente do TLS e .NET Framework

Sintoma

Problemas de autenticação quando utiliza Serviço de Aplicações do Azure.

Resolução

  1. Defina a versão mínima do TLS para a instância Serviço de Aplicações como TLS 1.2. Para obter mais informações, veja Impor versões do TLS.
  2. Certifique-se de que está a utilizar a versão mais recente do .NET Framework.

A pesquisa híbrida falha ao pesquisar ou devolver resultados

Sintoma

Ocorre um ou mais dos seguintes problemas quando utiliza a pesquisa híbrida no SharePoint no Microsoft 365:

  • A pesquisa falha.
  • Não é devolvido nenhum resultado.
  • Recebe uma mensagem de erro, como "Uma ligação existente foi forçada a fechar".

Resolução

Para corrigir os problemas, veja Falha na pesquisa híbrida ao pesquisar ou devolver resultados.

Referências