Exchange Online 2020년 10월 현재 서비스에서 TLS1.0 및 TLS1.1 사용을 더 이상 지원하지 않습니다. 이러한 변경은 서비스에 대한 보안 및 규정 준수 요구 사항 때문입니다. 더 이상 지원되지 않지만 서버는 여전히 클라이언트가 POP3/IMAP4 엔드포인트(outlook.office365.com)에 연결할 때 이전 버전의 TLS를 사용할 수 있도록 허용합니다.
2022년에는 이전 TLS 버전을 완전히 사용하지 않도록 설정하여 고객을 보호하고 이러한 보안 및 규정 준수 요구 사항을 충족할 계획입니다. 그러나 상당한 사용으로 인해 레거시 클라이언트가 TLS1.0 및 TLS1.1에서 사용할 수 있는 옵트인 엔드포인트를 만들었습니다.
참고
이 옵트인 엔드포인트는 레거시 TLS가 영구적으로 꺼진 GCC, GCC-High 또는 DoD 환경에서 사용할 수 없습니다.
새 엔드포인트 구성
고객에게 이전 TLS 버전만 지원하는 POP3/IMAP4 클라이언트가 있는 경우 전 세계에 새 엔드포인트를 사용하도록 구성해야 합니다.
- pop-legacy.office365.com
- imap-legacy.office365.com
21 Vianet에서 운영하는 Microsoft 365를 사용하는 고객은 엔드포인트를 사용하도록 클라이언트를 구성해야 합니다.
- pop-legacy.partner.outlook.cn
- imap-legacy.partner.outlook.cn
소비자 사용자는 이러한 덜 안전한 엔드포인트를 직접 사용할 수 있습니다. 엔터프라이즈 사용자의 경우 테넌트 관리자는 다음 설정을 사용하도록 설정해야 합니다.
-
$truecmdlet의 AllowLegacyTLSClients 매개 변수 값Set-TransportConfig입니다.
레거시 클라이언트 엔드포인트에 옵트인
새 EAC에서 또는 Exchange Online PowerShell을 사용하여 조직에 대해 옵트인(또는 옵트아웃)할 수 있습니다.
새 EAC를 옵트인하려면 설정 아래의 메일 흐름 설정 페이지로 이동하여 레거시 TLS 클라이언트 사용 켜기라는 설정을 전환합니다.
Exchange Online PowerShell을 사용하여 옵트인하려면 다음 명령을 실행합니다.
Set-TransportConfig -AllowLegacyTLSClients $true
속성의 현재 상태를 보려면 Exchange Online PowerShell에서 다음 명령을 실행합니다.
Get-TransportConfig | Format-List AllowLegacyTLSClients