TLS 1.2 を有効にするときの一般的な問題

  • [アーティクル]

この記事では、Configuration Managerで TLS 1.2 サポートを有効にするときに発生する一般的な問題に関するアドバイスを提供します。

サポートされていないプラットフォーム

次のクライアント プラットフォームは、Configuration Managerでサポートされていますが、TLS 1.2 環境ではサポートされていません。

  • Apple OS X
  • オンプレミス MDM で管理される Windows デバイス

コンソールにレポートが表示されない

Configuration Manager コンソールにレポートが表示されない場合は、本体を実行しているコンピューターを必ず更新してください。 .NET Frameworkを更新し、強力な暗号化を有効にします。

FIPS セキュリティ ポリシーが有効

クライアントまたはサーバーに対して FIPS セキュリティ ポリシー設定を有効にした場合、セキュア チャネル (Schannel) ネゴシエーションによって TLS 1.0 が使用される可能性があります。 この動作は、レジストリでプロトコルを無効にした場合でも発生します。

調査するには、Secure Channel イベント ログを有効にし、システム ログの Schannel イベントを確認します。 詳細については、「Schannel.dll で特定の暗号化アルゴリズムとプロトコルの使用を制限する」を参照してください。

SQL Server通信エラー

通信SQL Server失敗し、SslSecurityError エラーが返される場合は、次の設定を確認します。

クライアント通信エラーのConfiguration Manager

Configuration Manager クライアントがサイトロールと通信しない場合は、WinHTTP を使用してクライアントとサーバー間の通信に TLS 1.2 をサポートするように Windows を更新したことを確認します。 一般的なサイト ロールには、配布ポイント、管理ポイント、状態移行ポイントがあります。

レポート サービス ポイントが失敗し、予期されるエラーが返される

レポート サービス ポイントでレポートが構成されていない場合は、次のエラー エントリについて SRSRP.log をチェックします。

The underlying connection was closed: An expected error occurred on a receive.

この問題を解決するには、次の手順を実行します。

  1. .NET Frameworkを更新し、関連するすべてのコンピューターで強力な暗号化を有効にします。

  2. 更新プログラムをインストールしたら、SMS_Executive サービスを再起動します。

サービス接続ポイントのアップロードエラー

サービス接続ポイントが SCCMConnectedService にデータをアップロードしない場合は、.NET Frameworkを更新し、各コンピューターで強力な暗号化を有効にします。 変更を行った後は、コンピューターを再起動してください。

Configuration Managerコンソールに [Intune オンボード] ダイアログ ボックスが表示される

コンソールがMicrosoft Intune管理センターに接続しようとしたときに Intune オンボード ダイアログ ボックスが表示される場合は、.NET Frameworkを更新し、各コンピューターで強力な暗号化を有効にします。 変更を行った後は、コンピューターを再起動してください。

Configuration Managerコンソールに Azure へのサインインに失敗が表示される

Microsoft Entra ID でアプリケーションを作成しようとすると、[サインイン] を選択した直後に Azure Services のオンボード ダイアログ ボックスが失敗した場合は、.NET Frameworkを更新し、強力な暗号化を有効にします。 変更を行った後は、コンピューターを再起動してください。

クラウド サービスと TLS 1.2 のConfiguration Manager

クラウド管理ゲートウェイで使用される Azure 仮想マシンでは、TLS 1.2 がサポートされています。 サポートされているクライアント バージョンでは、TLS 1.2 が自動的に使用されます。

SMSAdminui.log には、次の例のようなエラーが含まれている場合があります。

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

System EventLog では、SChannel EventID 36874 が次の説明と共にログに記録される場合があります。 An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

その他のリソース

次の手順