Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le service Microsoft Entra Device Registration est utilisé pour connecter des appareils au cloud avec une identité d’appareil. Le service Microsoft Entra Device Registration prend actuellement en charge l’utilisation du protocole TLS (Transport Layer Security) 1.2 pour les communications avec Azure. Pour garantir la sécurité et le chiffrement de classe optimale, Microsoft recommande de désactiver TLS 1.0 et 1.1. Ce document fournit des informations sur la façon de s’assurer que les machines utilisées pour terminer l’inscription et communiquer avec le service Microsoft Entra Device Registration utilisent TLS 1.2.
Le protocole TLS version 1.2 est un protocole de chiffrement conçu pour fournir des communications sécurisées. Le protocole TLS vise principalement à assurer la confidentialité et l’intégrité des données. TLS a parcouru de nombreuses itérations avec la version 1.2 définie dans RFC 5246 (lien externe).
L’analyse actuelle des connexions affiche peu d’utilisation de TLS 1.1 et 1.0, mais nous fournissons ces informations pour que vous puissiez mettre à jour les clients ou serveurs concernés si nécessaire avant la prise en charge de TLS 1.1 et 1.0. Si vous utilisez une infrastructure locale pour des scénarios hybrides ou des services de fédération Active Directory (AD FS), assurez-vous que l’infrastructure peut prendre en charge les connexions entrantes et sortantes qui utilisent TLS 1.2.
Mettre à jour les serveurs Windows
Pour les serveurs Windows qui utilisent le service Microsoft Entra Device Registration ou agissent en tant que proxys, procédez comme suit pour vous assurer que TLS 1.2 est activé :
Important
Une fois que vous avez mis à jour le Registre, vous devez redémarrer le serveur Windows pour que les modifications prennent effet.
Activer TLS 1.2
Vérifiez que les chaînes de Registre suivantes sont configurées comme indiqué :
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- « DisabledByDefault"=dword :00000000
- « Enabled"=dword :00000001
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- « DisabledByDefault"=dword :00000000
- « Enabled"=dword :00000001
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319
- « SchUseStrongCrypto"=dword :00000001
Mettre à jour des proxys non-Windows
Toutes les machines qui agissent comme proxys entre les appareils et le service Microsoft Entra Device Registration doivent s’assurer que TLS 1.2 est activé. Suivez les instructions de votre fournisseur pour garantir le support.
Mettre à jour les serveurs AD FS
Tous les serveurs AD FS utilisés pour communiquer avec le service Microsoft Entra Device Registration Doivent s’assurer que TLS 1.2 est activé. Consultez Gestion des protocoles SSL/TLS et des suites de chiffrement pour AD FS pour plus d’informations sur l’activation/la vérification de cette configuration.
Mises à jour du client
Étant donné que toutes les combinaisons client-serveur et navigateur-serveur doivent utiliser TLS 1.2 pour se connecter au service Microsoft Entra Device Registration Service, vous devrez peut-être mettre à jour ces appareils.
Les clients suivants sont connus pour ne pas pouvoir prendre en charge TLS 1.2. Mettez à jour vos clients pour garantir un accès ininterrompu.
- Android version 4.3 et antérieure
- Firefox version 5.0 et versions antérieures
- Internet Explorer versions 8-10 sur Windows 7 et versions antérieures
- Internet Explorer 10 sur Windows Phone 8.0
- Safari version 6.0.4 sur OS X 10.8.4 et versions antérieures
Étapes suivantes
vue d’ensemble TLS/SSL (SSP SCHANNEL)