Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Resumen
Como se ha comunicado anteriormente en el Centro de administración de Microsoft 365 (por ejemplo, la comunicación MC240160 en febrero de 2021), estamos moviendo todos los servicios en línea a Seguridad de la capa de transporte (TLS) 1.2 y versiones posteriores. Este cambio comenzó el 15 de octubre de 2020. La compatibilidad con TLS 1.2+ se seguirá agregando a todos los entornos de Microsoft 365 durante los próximos meses. Si no ha realizado pasos para prepararse para este cambio, es posible que la conectividad a Microsoft 365 se vea afectada.
.NET Framework no configurado para TLS 1.2
Síntoma
Experimenta uno o varios de los siguientes errores al acceder a SharePoint:
Error en la solicitud de token. >--- System.Net.WebException: el servidor remoto devolvió un error: (401) No autorizado. at System.Net.HttpWebRequest.GetResponse()
System.Net.WebException: se cerró la conexión subyacente: se produjo un error inesperado en un envío.
System.IO.IOException: no se pueden leer datos de la conexión de transporte: el host remoto cerró forzadamente una conexión existente.
System.Net.Sockets.SocketException: el host remoto cerró forzadamente una conexión existente.
El almacén de metadatos de conectividad de datos empresariales actualmente no está disponible.
Resolución
Para obtener más información sobre cómo configurar .NET Framework para habilitar TLS 1.2 y versiones posteriores, consulte Configuración de criptografía segura.
El sistema operativo no tiene habilitado TLS 1.2
Síntoma
Los problemas de autenticación se producen en sistemas operativos y exploradores antiguos que no tienen HABILITADO TLS 1.2 o en configuraciones de proxy y configuraciones de red específicas que fuerzan los protocolos TLS heredados.
Resolución
Windows 10
Solución 1: Comprobación de la configuración de conjuntos de cifrado
Incluso después de actualizar a TLS 1.2, es importante asegurarse de que la configuración del conjunto de cifrado coincide con los requisitos de Azure Front Door, ya que Microsoft 365 y Azure Front Door proporcionan compatibilidad ligeramente diferente con los conjuntos de cifrado.
Para TLS 1.2, Azure Front Door admite los siguientes conjuntos de cifrado:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Para agregar conjuntos de cifrado, implemente una directiva de grupo o use una directiva de grupo local, tal como se describe en Configuración del pedido del conjunto de cifrado TLS mediante la directiva de grupo.
Importante
Edite el orden de los conjuntos de cifrado para asegurarse de que estos cuatro conjuntos están en la parte superior de la lista (la prioridad más alta).
Alternativley, puede usar el cmdlet Enable-TlsCipherSuite para habilitar los conjuntos de cifrado TLS. Por ejemplo, ejecute el siguiente comando para habilitar un conjunto de cifrado como prioridad más alta:
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0
Este comando agrega el conjunto de cifrado TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 a la lista de conjuntos de cifrado TLS en la posición 0, que es la prioridad más alta.
Importante
Después de ejecutar Enable-TlsCipherSuite, puede comprobar el orden de los conjuntos de cifrado ejecutando Get-TlsCipherSuite. Si el pedido no refleja el cambio, compruebe si la configuración de directiva de grupo de pedidos del conjunto de cifrado SSL configura el orden predeterminado del conjunto de cifrado TLS.
Para más información, consulte ¿Cuáles son los conjuntos de cifrado actuales compatibles con Azure Front Door?.
Windows 8, Windows 7 o Windows Server 2012/2008 R2(SP1)
Si usa Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 o Windows Server 2008 R2 SP1, consulte las siguientes soluciones.
- La Easy Fix Tool puede agregar automáticamente las claves de registro del protocolo seguro TLS 1.1 y TLS 1.2. Para obtener más información, consulte Actualización para habilitar TLS 1.1 y TLS 1.2 como protocolos seguros predeterminados en WinHTTP en Windows.
- Para Windows 8, instale KB 3140245 y cree un valor del Registro correspondiente.
- Para Windows Server 2012, la herramienta Easy Fix puede agregar claves del Registro tls 1.1 y TLS 1.2 Secure Protocol automáticamente. Si sigue recibiendo errores de conectividad intermitentes después de ejecutar la herramienta Easy Fix, considere la posibilidad de deshabilitar los conjuntos de cifrado DHE. Para obtener más información, consulte Experiencia de aplicaciones con errores de conexión TLS cerrados forzadamente al conectar servidores SQL Server en Windows.
Unidad de red asignada a una biblioteca de SharePoint
Síntoma
Se producen problemas de autenticación o errores al intentar usar una unidad de red asignada a una biblioteca de SharePoint.
Resolución
El problema puede producirse debido al sistema operativo en uso y si el cliente web admite TLS 1.2. La compatibilidad con TLS 1.2 es la siguiente:
- Windows 8 y Windows 7 admitirán TLS 1.2 después de instalar KB 3140245 y crear un valor del Registro correspondiente. Para obtener más información, consulte Actualización para habilitar TLS 1.2 como protocolos seguros predeterminados en WinHTTP en Windows.
- Windows 8.1 admitirá TLS 1.2 después de una actualización programada para el tercer trimestre de 2021.
- Windows 10 ya admite TLS 1.2.
Navegador no admite TLS 1.2
Síntoma
Se producen problemas de autenticación o errores para acceder a SharePoint desde aplicaciones conocidas que no admiten TLS 1.2+ . Los exploradores siguientes no admiten TLS 1.2:
- Android 4.3 y versiones anteriores
- Firefox versión 5.0 y versiones anteriores
- Internet Explorer 8-10 en Windows 7 y versiones anteriores
- Internet Explorer 10 en Windows Phone 8
- Safari 6.0.4/OS X10.8.4 y versiones anteriores
Resolución
Actualice a una versión posterior del explorador.
Azure App Service no usa la versión más reciente de TLS y .NET Framework
Síntoma
Problemas de autenticación al usar Azure App Service.
Resolución
- Establezca la versión mínima de TLS para la instancia de App Service en TLS 1.2. Para más información, consulte Forzar versiones TLS.
- Asegúrese de que usa la versión más reciente de .NET Framework.
La búsqueda híbrida no puede rastrear o devolver resultados
Síntoma
Experimenta uno o varios de los siguientes problemas al usar la búsqueda híbrida en SharePoint en Microsoft 365:
- Se produce un error en el rastreo.
- No se devuelve ningún resultado.
- Recibe un mensaje de error, como "Se cerró forzadamente una conexión existente".
Resolución
Para corregir los problemas, consulte Búsqueda híbrida que no puede rastrear o devolver resultados.