現象
ハイブリッド構成ウィザード (HCW) を実行し、Office 365 エンドポイントに接続しようとすると、次のエラー メッセージが表示されます。
リモート サーバーへの接続は、次のエラー メッセージで失敗しました:リモート サーバーへの接続 outlook.office365.com、次のエラー メッセージで失敗しました。宛先コンピューター (outlook.office365.com:443) のサーバー証明書に次のエラーが表示されます。SSL ライブラリで内部エラーが発生しました。 詳細については、「about_Remote_Troubleshooting ヘルプ」トピックを参照してください。
次のスクリーンショットは、HCW のエラー メッセージを示しています。
![ハイブリッド構成ウィザードの [構成情報の収集] ビューのエラー メッセージのスクリーンショット。](../exchangehybrid/hybrid-configuration-wizard-errors/media/hybrid-configuration-wizard-not-connect-to-office-365/hybrid-configuration-wizard-connection-error.png)
原因
Office 365では、TLS 1.2 接続のみがサポートされます。 そのため、HCW を実行する Windows システムでは、 WinHTTP コンポーネントとオペレーティング システム (OS) レベルで TLS 1.2 が有効になっている必要があります。 次の表は、さまざまな Windows システムでの TLS 1.2 のサポートを示しています。
| Windows OS | OS の TLS 1.2 | Win の TLS 1.2HTTP |
|---|---|---|
| Windows Server 2008 R2、Windows 7 | 既定では無効 | 既定では無効 |
| Windows Server 2012 | 既定で有効 | 既定では無効 |
| R2、Windows 8.1、以降をWindows Server 2012する | 既定で有効 | 既定で有効 |
解決方法
Windows Server 2012 R2、Windows 8.1、以降のシステムでは、カスタム ポリシーで WinHTTP コンポーネントで TLS 1.2 が無効になっているか、OS レベルで無効になっているかをチェックします。
以前の Windows システムの場合は、前の表を参照して、OS レベルで TLS 1.2 を有効にするか、WinHTTP コンポーネントでのみ有効にする必要があるかを判断します。
WinHTTP コンポーネントで TLS 1.2 を有効にするには、次の手順に従います。
Windows Server 2012、Windows Server 2008 R2、および Windows 7 の場合は、更新プログラムの3140245がインストールされていることを確認します。
WinHTTP コンポーネントで TLS 1.2 を有効にするレジストリ キーを追加します。
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護のために、レジストリを変更する前にレジストリをバックアップして、問題が発生した場合にレジストリを復元できるようにします。 レジストリをバックアップおよび復元する方法の詳細については、「Windows でレジストリをバックアップおよび復元する方法」を参照してください。
regedit を実行します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttpに移動します。という名前
DefaultSecureProtocolsの DWORD エントリを追加します。 TLS 1.2 を有効にするには、DWORD 値を (16 進数) または2048(10 進数) に0x00000800設定します。 または、TLS 1.2、TLS 1.1、TLS 1.0 を有効にするには、DWORD 値を (16 進数) または2688(10 進数) に0x00000A80設定します。x64 ベースのコンピューターでも、エントリを
DefaultSecureProtocolsパスに追加します (前の手順と同じ値DefaultSecureProtocolsをWow6432Node使用しますHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp)。
OS レベルで TLS 1.2 を有効にするには、「 TLS 1.2 の有効化」で説明されている手順に従います。
さらに、 を実行inetcpl.cplして、次のスクリーンショットに示すように、[インターネット オプション] の [詳細設定] タブで TLS 1.2 が有効になっていることを確認します。
![[インターネット オプション] ウィンドウで有効になっている TLS 1.2 オプションのスクリーンショット。](../exchangehybrid/hybrid-configuration-wizard-errors/media/hybrid-configuration-wizard-not-connect-to-office-365/internet-options-2012.png)
詳細
New-PSSession コマンドレットがエンドポイントに接続できない場合、HCW はエラー メッセージをoutlook.office365.com返します。 コマンドレットは New-PSSession WinHTTP を使用して接続を行います。 このエラーは、WinHTTP コンポーネントで TLS 1.2 が有効になっていない場合に発生します。 HCW 診断ツールを使用してエラーを再現できます。 HCW で F12 キーを押して [診断ツール] ウィンドウを開き、[Exchange Online PowerShell を開く] オプションを選択します。
![HCW の [診断ツール] ウィンドウの [Exchange Online PowerShell を開く] オプションのスクリーンショット。](../exchangehybrid/hybrid-configuration-wizard-errors/media/hybrid-configuration-wizard-not-connect-to-office-365/hybrid-configuration-wizard-diagnostics-lrg.png#lightbox)
次のエラー メッセージが表示されます。
WinHTTP コンポーネントで TLS 1.0 または TLS 1.1 のみが有効になっている場合、 New-PSSession Office 365 エンドポイントや TLS 1.2 のみが有効になっている他のエンドポイントには接続しません。
netsh を使用して、WinHTTP で使用される TLS バージョンを決定できます。
管理者特権でコマンド プロンプト ウィンドウを開きます。
を実行
netsh winhttp set tracing level=verbose format=hex output=file max-trace-file-size=512000 state=enabledして WinHTTP ログを有効にします。を実行
netsh trace start scenario=InternetClientしてトレース セッションを開始します。HCW を開き、Office 365 エンドポイントへの接続を試みます。
を実行
netsh trace stopしてトレース セッションを停止します。 既定では、トレース プロセスはトレース ファイルを %LOCALAPPDATA%\Temp\NetTraces\NetTrace.etl に保存します。NetworkMonitor を使用してトレース ファイルを開き、次のようにフィルター処理
description.contains("EnabledProtocols")して有効なプロトコルを表示します。
