Autentiseringsfel uppstår när klienten inte har stöd för TLS 1.2
Sammanfattning
Som tidigare kommunicerats i Microsoft 365 Admin Center (till exempel kommunikation MC240160 i februari 2021) flyttar vi alla onlinetjänster till Transport Layer Security (TLS) 1.2+. Ändringen startade den 15 oktober 2020. Stöd för TLS 1.2+ fortsätter att läggas till i alla Microsoft 365-miljöer under de kommande månaderna. Om du inte har vidtagit några åtgärder för att förbereda dig för den här ändringen kan anslutningen till Microsoft 365 påverkas.
.NET Framework inte konfigurerat för TLS 1.2
Symptom
Du får ett eller flera av följande fel när du kommer åt SharePoint:
Tokenbegäran misslyckades. >--- System.Net.WebException: Fjärrservern returnerade ett fel: (401) Obehörig. på System.Net.HttpWebRequest.GetResponse()
System.Net.WebException: Den underliggande anslutningen stängdes: Ett oväntat fel uppstod vid en sändning.
System.IO.IOException: Det går inte att läsa data från transportanslutningen: En befintlig anslutning stängdes med tvång av fjärrvärden.
System.Net.Sockets.SocketException: En befintlig anslutning stängdes med tvång av fjärrvärden.
Business Data Connectivity-metadatalagret är för närvarande inte tillgängligt.
Åtgärd
Mer information om hur du konfigurerar .NET Framework för att aktivera TLS 1.2+ finns i Konfigurera för stark kryptografi.
Operativsystemet har inte TLS 1.2 aktiverat
Symptom
Autentiseringsproblem uppstår i äldre operativsystem och webbläsare som inte har TLS 1.2 aktiverat, eller i specifika nätverkskonfigurationer och proxyinställningar som tvingar äldre TLS-protokoll.
Åtgärd
Windows 10
Lösning 1: kontrollera inställningarna för chiffreringssviter
Även när du har uppgraderat till TLS 1.2 är det viktigt att se till att inställningarna för chiffreringssviter matchar Azure Front Door-kraven, eftersom Microsoft 365 och Azure Front Door har något annorlunda stöd för chiffreringssviter.
För TLS 1.2 stöds följande chiffreringssviter av Azure Front Door:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Om du vill lägga till chiffreringssviter distribuerar du antingen en grupprincip eller använder en lokal grupprincip enligt beskrivningen i Konfigurera ordningen på TLS-chiffreringssviter med hjälp av Grupprincip.
Viktigt
Redigera ordningen på chiffreringssviterna för att se till att dessa fyra sviter finns överst i listan (högsta prioritet).
Alternativley, du kan använda cmdleten Enable-TlsCipherSuite för att aktivera TLS-chiffersviterna. Kör till exempel följande kommando för att aktivera en chiffreringssvit som högsta prioritet:
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0
Det här kommandot lägger till chiffreringssviten TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 i listan över TLS-chiffreringssviter på position 0, vilket är den högsta prioriteten.
Viktigt
När du har kört Enable-TlsCipherSuite kan du verifiera ordningen på chiffreringssviterna genom att köra Get-TlsCipherSuite. Om ordningen inte återspeglar ändringen kontrollerar du om grupprincip-inställningen SSL Cipher Suite Order konfigurerar standardordningen för TLS-chiffreringssviten.
Mer information finns i Vilka är de aktuella chiffreringssviterna som stöds av Azure Front Door?.
Windows 8, Windows 7 eller Windows Server 2012/2008 R2(SP1)
Se följande lösningar om du använder Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 eller Windows Server 2008 R2 SP1.
- Verktyget Enkel korrigering kan automatiskt lägga till registernycklarna TLS 1.1 och TLS 1.2 Secure Protocol. För mer information, se Uppdatera för att aktivera TLS 1.1 och TLS 1.2 som säkra standardprotokoll i WinHTTP i Windows.
- För Windows 8 installerar du KB 3140245 och skapar ett motsvarande registervärde.
- För Windows Server 2012 kan Verktyget Enkel korrigering lägga till registernycklarna TLS 1.1 och TLS 1.2 Secure Protocol automatiskt. Om du fortfarande får tillfälliga anslutningsfel när du har kört verktyget Enkel korrigering kan du inaktivera DHE-chiffreringssviter. Mer information finns i Program upplever tvångsslutna TLS-anslutningsfel vid anslutning av SQL-servrar i Windows.
Nätverksenhet mappad till ett SharePoint-bibliotek
Symptom
Autentiseringsproblem eller fel uppstår när du försöker använda en nätverksenhet som är mappad till ett SharePoint-bibliotek.
Åtgärd
Problemet kan uppstå på grund av det operativsystem som används och om webbklienten stöder TLS 1.2. Stöd för TLS 1.2 är följande:
- Windows 8 och Windows 7 stöder TLS 1.2 när du har installerat KB 3140245 och skapat ett motsvarande registervärde. Mer information finns i Uppdatera för att aktivera TLS 1.2 som standardsäkerhetsprotokoll i WinHTTP i Windows.
- Windows 8.1 stöder TLS 1.2 efter en uppdatering som är planerad till tredje kvartalet 2021.
- Windows 10 stöder redan TLS 1.2.
Webbläsaren stöder inte TLS 1.2
Symptom
Autentiseringsproblem eller fel vid åtkomst till SharePoint från kända appar som inte stöder TLS 1.2+ inträffar. Följande webbläsare stöder inte TLS 1.2:
- Android 4.3 och tidigare versioner
- Firefox version 5.0 och tidigare versioner
- Internet Explorer 8-10 på Windows 7 och tidigare
- Internet Explorer 10 på Windows Phone 8
- Safari 6.0.4/OS X10.8.4 och tidigare versioner
Åtgärd
Uppgradera till en senare version av webbläsaren.
Azure App Service använder inte den senaste versionen av TLS och .NET Framework
Symptom
Autentiseringsproblem när du använder Azure App Service.
Åtgärd
- Ange den lägsta TLS-versionen för din App Service-instans till TLS 1.2. Mer information finns i Framtvinga TLS-versioner.
- Kontrollera att du använder den senaste versionen av .NET Framework.
Hybridsökning kan inte crawla eller returnera resultat
Symptom
Du får ett eller flera av följande problem när du använder hybridsökning i SharePoint i Microsoft 365:
- Crawlningen misslyckas.
- Inget resultat returneras.
- Du får ett felmeddelande, t.ex. "En befintlig anslutning stängdes med två skäl".
Åtgärd
Information om hur du åtgärdar problemen finns i Hybridsökning misslyckas med att crawla eller returnera resultat.