Erros de autenticação ocorrem quando o cliente não tem suporte para TLS 1.2

  • Aplica-se a: SharePoint Online, Microsoft 365

Resumo

Conforme comunicado anteriormente no Centro de Administração do Microsoft 365 (por exemplo, comunicação MC240160 em fevereiro de 2021), estamos movendo todos os serviços online para Transport Layer Security (TLS) 1.2+. Essa alteração começou em 15 de outubro de 2020. O suporte para TLS 1.2+ continuará a ser adicionado a todos os ambientes do Microsoft 365 nos próximos meses. Se você ainda não tomou medidas para se preparar para essa alteração, sua conectividade com o Microsoft 365 pode ser afetada.

O .NET Framework não está configurado para o TLS 1.2

Sintoma

Você experimenta um ou mais dos seguintes erros ao acessar o SharePoint:

Falha na solicitação de token. >--- System.Net.WebException: o servidor remoto retornou um erro: (401) Não autorizado. em System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: a conexão subjacente foi fechada: ocorreu um erro inesperado em um envio.

System.IO.IOException: não é possível ler dados da conexão de transporte: uma conexão existente foi fechada à força pelo host remoto.

System.Net.Sockets.SocketException: uma conexão existente foi fechada à força pelo host remoto.

O Repositório de Metadados de Conectividade de Dados Corporativos está indisponível no momento.

Resolução

Para obter mais informações sobre como configurar o .NET Framework para habilitar o TLS 1.2+, consulte Configurar para criptografia forte.

O sistema operacional não tem o TLS 1.2 habilitado

Sintoma

Problemas de autenticação ocorrem em sistemas operacionais e navegadores mais antigos que não têm o TLS 1.2 habilitado ou em configurações de rede específicas e configurações de proxy que forçam protocolos TLS herdados.

Resolução

Windows 10

Solução 1: verificar as configurações de conjuntos de criptografia

Mesmo depois de atualizar para o TLS 1.2, é importante garantir que as configurações de conjuntos de criptografia correspondam aos requisitos do Azure Front Door, pois o Microsoft 365 e o Azure Front Door oferecem suporte ligeiramente diferente para conjuntos de criptografia.

Para o TLS 1.2, os seguintes conjuntos de criptografia são compatíveis com o Azure Front Door:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Para adicionar conjuntos de criptografia, implante uma política de grupo ou use a política de grupo local, conforme descrito na configuração da ordem do pacote de criptografia TLS usando a Política de Grupo.

Importante

Edite a ordem dos pacotes de criptografia para garantir que esses quatro pacotes estejam na parte superior da lista (a prioridade mais alta).

Alternativley, você pode usar o cmdlet Enable-TlsCipherSuite para habilitar os pacotes de criptografia do TLS. Por exemplo, execute o seguinte comando para habilitar um conjunto de criptografias como a prioridade mais alta:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Esse comando adiciona o conjunto de criptografias TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 à lista de conjuntos de criptografia do TLS na posição 0, que é a prioridade mais alta.

Importante

Depois de executar Enable-TlsCipherSuite, você pode verificar a ordem dos conjuntos de criptografia executando Get-TlsCipherSuite. Se a ordem não refletir a alteração, verifique se a configuração da Política de Grupo de Ordem do Conjunto de Cifras SSL configura a ordem padrão do conjunto de cifras TLS.

Para obter mais informações, consulte Quais são os pacotes de criptografia atuais compatíveis com o Azure Front Door?.

Windows 8, Windows 7 ou Windows Server 2012/2008 R2(SP1)

Se você estiver usando o Windows 8, o Windows 7 Service Pack 1 (SP1), o Windows Server 2012 ou o Windows Server 2008 R2 SP1, confira as seguintes soluções.

Unidade de rede mapeada em uma biblioteca do SharePoint

Sintoma

Problemas ou falhas de autenticação ocorrem quando você tenta usar uma unidade de rede mapeada para uma biblioteca do SharePoint.

Resolução

O problema pode ocorrer devido ao sistema operacional em uso e se o cliente Web dá suporte ao TLS 1.2. O suporte para TLS 1.2 é o seguinte:

O navegador não dá suporte ao TLS 1.2

Sintoma

Problemas ou falhas de autenticação para acessar o SharePoint de aplicativos conhecidos que não dão suporte ao TLS 1.2+ ocorrem. Os navegadores a seguir não dão suporte ao TLS 1.2:

  • Android 4.3 e versões anteriores
  • Firefox versão 5.0 e versões anteriores
  • Internet Explorer 8-10 no Windows 7 e anterior
  • Internet Explorer 10 no Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versões anteriores

Resolução

Atualize para uma versão posterior do navegador.

O Serviço de Aplicativo do Azure não usa a versão mais recente do TLS e do .NET Framework

Sintoma

Problemas de autenticação ao usar o Serviço de Aplicativo do Azure.

Resolução

  1. Defina a versão mínima do TLS para sua instância do Serviço de Aplicativo como TLS 1.2. Para obter mais informações, consulte Aplicar versões do TLS.
  2. Verifique se você está usando a versão mais recente do .NET Framework.

Falha na pesquisa híbrida ao tentar rastrear ou retornar resultados

Sintoma

Você enfrenta um ou mais dos seguintes problemas ao usar a pesquisa híbrida no SharePoint no Microsoft 365:

  • Falha no rastreamento.
  • Nenhum resultado é retornado.
  • Você recebe uma mensagem de erro, como "Uma conexão existente foi fechada à força".

Resolução

Para corrigir os problemas, consulte Pesquisa híbrida falha ao rastrear ou retornar resultados.

Referências

  • Last updated on