Błędy uwierzytelniania występują, gdy klient nie obsługuje protokołu TLS 1.2

  • Dotyczy: SharePoint Online, Microsoft 365

Podsumowanie

Jak wcześniej informowaliśmy w Centrum administracyjnym platformy Microsoft 365 (na przykład komunikacja MC240160 w lutym 2021 r.), przenosimy wszystkie usługi online do protokołu Transport Layer Security (TLS) 1.2 lub nowszego. Ta zmiana rozpoczęła się 15 października 2020 r. Obsługa protokołu TLS 1.2+ będzie nadal dodawana do wszystkich środowisk platformy Microsoft 365 przez następne kilka miesięcy. Jeśli nie podjęto kroków w celu przygotowania się do tej zmiany, może to mieć wpływ na łączność z platformą Microsoft 365.

Program .NET Framework nie jest skonfigurowany dla protokołu TLS 1.2

Objaw

Podczas uzyskiwania dostępu do programu SharePoint występuje co najmniej jeden z następujących błędów:

Żądanie tokenu nie powiodło się. >--- System.Net.WebException: Serwer zdalny zwrócił błąd: (401) Brak autoryzacji. at System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: Połączenie bazowe zostało zamknięte: Wystąpił nieoczekiwany błąd podczas wysyłania.

System.IO.IOException: Nie można odczytać danych z połączenia transportowego: Istniejące połączenie zostało wymuszenie zamknięte przez hosta zdalnego.

System.Net.Sockets.SocketException: Istniejące połączenie zostało wymuszenie zamknięte przez hosta zdalnego.

Magazyn metadanych usługi łączności danych biznesowych jest obecnie niedostępny.

Rezolucja

Aby uzyskać więcej informacji na temat konfigurowania programu .NET Framework w celu włączenia protokołu TLS 1.2 lub nowszego, zobacz Konfigurowanie silnej kryptografii.

System operacyjny nie ma włączonego protokołu TLS 1.2

Objaw

Problemy z uwierzytelnianiem występują w starszych systemach operacyjnych i przeglądarkach, które nie mają włączonego protokołu TLS 1.2 lub w określonych konfiguracjach sieci i ustawieniach serwera proxy, które wymuszają starsze protokoły TLS.

Rezolucja

Windows 10

Rozwiązanie 1. Sprawdzanie ustawień zestawów szyfrowania

Nawet po uaktualnieniu do protokołu TLS 1.2 ważne jest, aby upewnić się, że ustawienia zestawów szyfrowania są zgodne z wymaganiami usługi Azure Front Door, ponieważ platforma Microsoft 365 i usługa Azure Front Door zapewniają nieco inną obsługę zestawów szyfrowania.

W przypadku protokołu TLS 1.2 następujące zestawy szyfrowania są obsługiwane przez usługę Azure Front Door:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Aby dodać zestawy szyfrowania, wdróż zasady grupy lub użyj lokalnych zasad grupy zgodnie z opisem w temacie Konfigurowanie kolejności szyfrowania TLS przy użyciu zasad grupy.

Ważne

Edytuj kolejność zestawów szyfrowania, aby upewnić się, że te cztery zestawy znajdują się na początku listy (najwyższy priorytet).

Alternatywnie możesz użyć cmdlet Enable-TlsCipherSuite, aby włączyć zestawy szyfrowania TLS. Na przykład uruchom następujące polecenie, aby włączyć zestaw szyfrowania jako najwyższy priorytet:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

To polecenie dodaje zestaw szyfrowania TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 do listy zestawów szyfrowania TLS na pozycji 0, co jest najwyższym priorytetem.

Ważne

Po uruchomieniu polecenia Enable-TlsCipherSuite można sprawdzić kolejność zestawów szyfrowania, uruchamiając polecenie Get-TlsCipherSuite. Jeśli kolejność nie odzwierciedla zmiany, sprawdź, czy ustawienie zasad grupy zestawu szyfrowania SSL konfiguruje domyślną kolejność zestawu szyfrowania TLS.

Aby uzyskać więcej informacji, zobacz Co to są bieżące zestawy szyfrowania obsługiwane przez usługę Azure Front Door?.

Windows 8, Windows 7 lub Windows Server 2012/2008 R2(SP1)

Jeśli używasz systemu Windows 8, Windows 7 z dodatkiem Service Pack 1 (SP1), Windows Server 2012 lub Windows Server 2008 R2 z dodatkiem SP1, zobacz następujące rozwiązania.

Dysk sieciowy zamapowany na bibliotekę programu SharePoint

Objaw

Problemy z uwierzytelnianiem lub błędy występują podczas próby użycia dysku sieciowego mapowanego na bibliotekę programu SharePoint.

Rezolucja

Problem może wystąpić z powodu używanego systemu operacyjnego i tego, czy klient internetowy obsługuje protokół TLS 1.2. Obsługa protokołu TLS 1.2 jest następująca:

Przeglądarka nie obsługuje protokołu TLS 1.2

Objaw

Problemy z uwierzytelnianiem lub niepowodzenia dostępu do programu SharePoint ze znanych aplikacji, które nie obsługują protokołu TLS 1.2 lub nowszego. Następujące przeglądarki nie obsługują protokołu TLS 1.2:

  • Android 4.3 i starsze wersje
  • Firefox w wersji 5.0 i starszych
  • Program Internet Explorer 8-10 w systemie Windows 7 i starszych wersjach
  • Internet Explorer 10 w systemie Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 i starsze wersje

Rezolucja

Uaktualnij do nowszej wersji przeglądarki.

Usługa Azure App Service nie używa najnowszej wersji protokołów TLS i .NET Framework

Objaw

Problemy z uwierzytelnianiem podczas korzystania z usługi Azure App Service.

Rezolucja

  1. Ustaw minimalną wersję protokołu TLS dla wystąpienia usługi App Service na TLS 1.2. Aby uzyskać więcej informacji, zobacz Wymuszanie wersji protokołu TLS.
  2. Upewnij się, że używasz najnowszej wersji programu .NET Framework.

Wyszukiwanie hybrydowe nie może przeszukiwać ani zwracać wyników

Objaw

Podczas korzystania z wyszukiwania hybrydowego w programie SharePoint na platformie Microsoft 365 występuje co najmniej jeden z następujących problemów:

  • Przeszukiwanie kończy się niepowodzeniem.
  • Nie jest zwracany żaden wynik.
  • Zostanie wyświetlony komunikat o błędzie, taki jak "Zamknięcie istniejącego połączenia zostało wymuszone".

Rezolucja

Aby rozwiązać problemy, zobacz Wyszukiwanie hybrydowe nie może przeszukiwać ani zwracać wyników.

Źródła

  • Last updated on