다음을 통해 공유


Office 365 및 Office 365 GCC에서 TLS 1.2 준비

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

요약

Microsoft는 고객에게 동급 최고의 암호화를 제공하기 위해 Office 365 및 Office 365 GCC에서 더 이상 사용되지 않는 TLS(전송 계층 보안) 버전 1.0 및 1.1을 보유하고 있습니다. 데이터 보안이 중요하다는 점을 이해하고 있으며 TLS 서비스 사용에 영향을 줄 수 있는 변경 사항에 대해 투명성을 유지할 것을 약속드립니다.

Microsoft TLS 1.0 구현에 알려진 보안상 취약한 부분은 없습니다. 그러나 향후 프로토콜 다운그레이드 공격 및 기타 TLS 취약성으로 인해 Microsoft Office 365 및 Office 365 GCC에서 TLS 1.0 및 1.1에 대한 지원을 중단했습니다.

TLS 1.0 및 1.1 종속성을 제거하는 방법에 대한 자세한 내용은 다음 백서를 참조하세요. TLS 1.0 문제 해결.

TLS 1.2로 업그레이드한 후 사용 중인 암호 그룹이 Azure Front Door에서 지원되는지 확인합니다. Microsoft 365 및 Azure Front Door는 암호 그룹 지원에 약간의 차이가 있습니다. 자세한 내용은 Azure Front Door에서 지원되는 현재 암호 도구 모음이란?을 참조하세요.

추가 정보

2020년 1월부터 TLS 1.0 및 1.1의 사용 중단을 시작했습니다. DoD 또는 GCC High 인스턴스에서 TLS 1.0 또는 1.1을 통해 Office 365에 연결되는 모든 클라이언트, 디바이스 또는 서비스는 지원되지 않습니다. Office 365 상용 고객의 경우 TLS 1.0 및 1.1의 사용 중단은 2020년 10월 15일에 시작되었으며 출시는 다음 주 및 몇 달 동안 계속되었습니다.

모든 클라이언트-서버 및 브라우저-서버 조합에서는 Office 365 서비스 연결을 유지하기 위해 TLS 1.2(이상의 버전)를 사용하는 것이 좋습니다. 특정 클라이언트-서버 및 브라우저-서버 조합을 업데이트해야 할 수 있습니다.

참고

SMTP 인바운드 메일 흐름의 경우 TLS 1.0 및 1.1이 사용되지 않으면 TLS 1.2 연결만 허용됩니다. 그러나 TLS 없이 암호화되지 않은 SMTP 연결을 계속 수락합니다. 암호화 없이는 전자 메일 전송을 권장하지 않습니다.

TLS 1.2를 사용하려면 TLS 1.0 또는 TLS 1.1을 통해 Microsoft 365 API를 호출하는 애플리케이션을 업데이트해야 합니다. .NET 4.5는 기본적으로 TLS 1.1입니다. .NET 구성을 업데이트하려면 클라이언트에서 TLS(전송 계층 보안) 1.2를 사용하도록 설정하는 방법을 참조하세요.

다음 클라이언트는 TLS 1.2를 사용할 수 없습니다. 서비스에 중단 없이 액세스할 수 있도록 클라이언트를 업데이트하세요.

  • Android 4.3 이하 버전
  • Firefox 5.0 이하 버전
  • Windows 7 이하 버전의 Internet Explorer 8-10
  • Windows Phone 8의 Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 이하 버전

Microsoft Teams Rooms 및 Surface Hub용 TLS 1.2

Microsoft Teams Rooms(이전 Skype Room System V2 SRS V2)는 2018년 12월부터 TLS 1.2를 지원하고 있습니다. Rooms 디바이스에는 Microsoft Teams Rooms 앱 버전 4.0.64.0 이상이 설치되어 있는 것이 좋습니다. 자세한 내용은 릴리스 노트를 참조하세요. 변경 사항은 이전 및 이후 버전과 호환됩니다.

Surface Hub는 2019년 5월에 TLS 1.2 지원을 릴리스했습니다.

Microsoft Teams Rooms 및 Surface Hub 제품에서 TLS 1.2를 지원하려면 서버 쪽 코드도 다음과 같이 변경해야 합니다.

  • 비즈니스용 Skype Online 서버 변경 내용은 2019년 4월에 적용되었습니다. 이제 비즈니스용 Skype Online에서는 TLS 1.2를 사용하여 Microsoft Teams Rooms 및 Surface Hub 장치를 연결할 수 있습니다.

  • Teams Rooms Systems 및 Surface Hub에 TLS 1.2를 사용하려는 비즈니스용 Skype 서버 고객은 CU(누적 업데이트)를 설치해야 합니다.

    • 비즈니스용 Skype 서버 2015의 경우 2019년 5월에 CU9가 이미 릴리스되었습니다.
    • 비즈니스용 Skype 서버 2019의 경우 CU1은 이전에 2019년 4월에 계획되었지만 2019년 6월로 연기되었습니다.

    참고

    비즈니스용 Skype 온-프레미스 고객은 비즈니스용 Skype 서버의 특정 CU를 설치하기 전에 TLS 1.0/1.1을 사용하지 않도록 설정해서는 안 됩니다.

하이브리드 시나리오 또는 Active Directory Federation Services에 대해 온-프레미스 인프라를 사용하는 경우 인프라에서 TLS 1.2를 사용하는 인바운드 및 아웃바운드 연결을 모두 지원할 수 있는지 확인하십시오.

참조

다음 리소스에서는 클라이언트가 TLS 1.2 이상 버전을 사용하고 TLS 1.0 및 1.1을 비활성화하는 데 도움이 되는 지침을 제공합니다.