Megosztás a következőn keresztül:

Hitelesítési hibák akkor fordulnak elő, ha az ügyfél nem támogatja a TLS 1.2-t

  • A következőre érvényes:: SharePoint Online, Microsoft 365

Összefoglalás

Ahogy korábban a Microsoft 365 Felügyeleti központ Centerben (például a 2021 februárjában MC240160 kommunikációs MC240160), az összes online szolgáltatások a Transport Layer Security (TLS) 1.2-es vagy újabb kiadására helyeztük át. Ez a változás 2020. október 15-én kezdődött. A TLS 1.2+ támogatása a következő néhány hónapban is minden Microsoft 365-környezethez hozzá lesz adva. Ha nem tett lépéseket a változásra való felkészüléshez, az hatással lehet a Microsoft 365-höz való csatlakozásra.

.NET-keretrendszer nincs konfigurálva a TLS 1.2-hez

Jelenség

A SharePoint elérésekor az alábbi hibák közül egy vagy több jelenik meg:

A jogkivonat-kérelem sikertelen volt. >--- System.Net.WebException: A távoli kiszolgáló a következő hibát eredményezte: (401) Nem engedélyezett. a System.Net.HttpWebRequest.GetResponse() címen

System.Net.WebException: A mögöttes kapcsolat lezárult: Váratlan hiba történt egy küldéskor.

System.IO.IOException: Nem olvashatók be adatok az átviteli kapcsolatból: A távoli gazdagép kényszerített módon bezárt egy meglévő kapcsolatot.

System.Net.Sockets.SocketException: A távoli gazdagép kényszerített módon bezárt egy meglévő kapcsolatot.

Az üzleti adatkapcsolati metaadatok tárolója jelenleg nem érhető el.

Megoldás

A .NET-keretrendszer TLS 1.2+ engedélyezésére való konfigurálásával kapcsolatos további információkért lásd: Konfigurálás erős titkosításhoz.

Az operációs rendszerben nincs engedélyezve a TLS 1.2

Jelenség

A hitelesítési problémák olyan régebbi operációs rendszerekben és böngészőkben fordulnak elő, amelyeken nincs engedélyezve a TLS 1.2, vagy bizonyos hálózati konfigurációkban és proxybeállításokban, amelyek kényszerítik az örökölt TLS-protokollokat.

Megoldás

Windows 10 rendszer esetén

1. megoldás: A titkosítócsomagok beállításainak ellenőrzése

A TLS 1.2-re való frissítés után is fontos meggyőződni arról, hogy a titkosítócsomagok beállításai megfelelnek az Azure Front Door követelményeinek, mivel a Microsoft 365 és az Azure Front Door némileg eltérő támogatást nyújt a titkosítócsomagokhoz.

A TLS 1.2 esetében az Azure Front Door a következő titkosítási csomagokat támogatja:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Titkosítócsomagok hozzáadásához vezessen be egy csoportházirendet, vagy használjon helyi csoportházirendet a TLS titkosítócsomag-sorrend konfigurálása Csoportházirend használatával című témakörben leírtak szerint.

Fontos

Módosítsa a titkosítócsomagok sorrendjét, hogy ez a négy csomag a lista tetején legyen (a legmagasabb prioritás).

Alternativley, az Enable-TlsCipherSuite parancsmaggal engedélyezheti a TLS titkosítási csomagokat. Futtassa például a következő parancsot a titkosítócsomag legmagasabb prioritásúként való engedélyezéséhez:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Ez a parancs hozzáadja a TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 titkosítócsomagot a 0. pozícióban lévő TLS titkosítócsomag listájához, amely a legmagasabb prioritás.

Fontos

Az Enable-TlsCipherSuite futtatása után a Get-TlsCipherSuite futtatásával ellenőrizheti a titkosítócsomagok sorrendjét. Ha a sorrend nem tükrözi a változást, ellenőrizze, hogy az SSL titkosítócsomag sorrend Csoportházirend beállítás konfigurálja-e az alapértelmezett TLS titkosítócsomag sorrendjét.

További információ: Mik azok a titkosítócsomagok, amelyeket az Azure Front Door támogat?

Windows 8, Windows 7 vagy Windows Server 2012/2008 R2(SP1)

Ha Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 vagy Windows Server 2008 R2 SP1 csomagot használja, tekintse meg az alábbi megoldásokat.

SharePoint-tárra leképezett hálózati meghajtó

Jelenség

Hitelesítési problémák vagy hibák akkor fordulnak elő, ha egy SharePoint-tárra leképezett hálózati meghajtót próbál használni.

Megoldás

A probléma a használt operációs rendszer és a TLS 1.2-t támogató webes ügyfél miatt fordulhat elő. A TLS 1.2 támogatása a következő:

A böngésző nem támogatja a TLS 1.2-t

Jelenség

Hitelesítési problémák vagy sikertelen hozzáférés a SharePointhoz olyan ismert alkalmazásokból, amelyek nem támogatják a TLS 1.2+-t. A következő böngészők nem támogatják a TLS 1.2-t:

  • Android 4.3 és korábbi verziók esetén:
  • Firefox 5.0-ás és korábbi verziói
  • Internet Explorer 8-10 Windows 7 és korábbi rendszeren
  • Internet Explorer 10 és Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 és korábbi verziók

Megoldás

Frissítsen a böngésző egy újabb verziójára.

Azure App Service nem a TLS és a .NET-keretrendszer legújabb verzióját használja

Jelenség

Hitelesítési problémák Azure App Service használatakor.

Megoldás

  1. Állítsa a App Service-példány minimális TLS-verzióját TLS 1.2-esre. További információ: TLS-verziók kényszerítése.
  2. Győződjön meg arról, hogy a .NET-keretrendszer legújabb verzióját használja.

A hibrid keresés nem tud bejárni vagy eredményeket visszaadni

Jelenség

Az alábbi problémák közül egy vagy több akkor merül fel, ha hibrid keresést használ a SharePointban a Microsoft 365-ben:

  • A bejárás sikertelen.
  • A függvény nem ad vissza eredményt.
  • A következőhöz hasonló hibaüzenet jelenik meg: "Egy meglévő kapcsolat kényszerített módon lezárult".

Megoldás

A problémák megoldásához lásd: A hibrid keresés nem jár be vagy ad vissza eredményeket.

Hivatkozások