Ошибки проверки подлинности возникают, если у клиента нет поддержки TLS 1.2

Сводка

Как сообщалось ранее в центре Microsoft 365 Admin (например, обмен данными MC240160 в феврале 2021 г.), мы перемещаем все веб-службы в TLS 1.2 и более поздних версий. Это изменение началось 15 октября 2020 г. Поддержка TLS 1.2+ будет по-прежнему добавлена во все среды Microsoft 365 в течение следующих нескольких месяцев. Если вы не выполнили действия по подготовке к этому изменению, возможно, это может повлиять на подключение к Microsoft 365.

платформа .NET Framework не настроено для TLS 1.2

Признак

При доступе к SharePoint возникает одна или несколько из следующих ошибок:

Сбой запроса маркера. >--- System.Net.WebException: удаленный сервер вернул ошибку: (401) Не авторизовано. в System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: базовое подключение было закрыто: произошла непредвиденная ошибка при отправке.

System.IO.IOException: не удалось считывать данные из транспортного подключения. Существующее подключение было принудительно закрыто удаленным узлом.

System.Net.Sockets.SocketException: существующее подключение было принудительно закрыто удаленным узлом.

Хранилище метаданных подключения к бизнес-данным в настоящее время недоступно.

Разрешение

Дополнительные сведения о настройке платформа .NET Framework для включения TLS 1.2 и более поздних версий см. в статье Настройка надежного шифрования.

В ОС не включен протокол TLS 1.2

Признак

Проблемы с проверкой подлинности возникают в старых операционных системах и браузерах, в которых не включен протокол TLS 1.2, или в определенных сетевых конфигурациях и параметрах прокси-сервера, которые принудительно используют устаревшие протоколы TLS.

Разрешение

Windows 10

Решение 1. Проверка параметров комплектов шифров

Даже после обновления до TLS 1.2 важно убедиться, что параметры комплектов шифров соответствуют требованиям Azure Front Door, так как Microsoft 365 и Azure Front Door обеспечивают несколько иную поддержку комплектов шифров.

Для TLS 1.2 Azure Front Door поддерживает следующие комплекты шифров:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Чтобы добавить комплекты шифров, разверните групповую политику или используйте локальную групповую политику, как описано в разделе Настройка порядка комплекта шифров TLS с помощью групповой политики.

Важно!

Измените порядок комплектов шифров, чтобы убедиться в том, что эти четыре комплекта находятся в верхней части списка (наивысший приоритет).

Alternativley. Вы можете использовать командлет Enable-TlsCipherSuite , чтобы включить наборы шифров TLS. Например, выполните следующую команду, чтобы включить комплект шифров в качестве наивысшего приоритета:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Эта команда добавляет комплект шифров TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 в список комплектов шифров TLS в позиции 0, которая является наивысшим приоритетом.

Важно!

После запуска Enable-TlsCipherSuite можно проверить порядок комплектов шифров, выполнив команду Get-TlsCipherSuite. Если порядок не отражает изменение, проверьте, задан ли порядок комплектов шифров TLS по умолчанию для параметра групповой политики Порядок комплектов шифров SSL.

Дополнительные сведения см. в разделе Текущие комплекты шифров, поддерживаемые Azure Front Door.

Windows 8, Windows 7 или Windows Server 2012/2008 R2 с пакетом обновления 1 (SP1)

Если вы используете Windows 8, Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 или Windows Server 2008 R2 с пакетом обновления 1 (SP1), рассмотрите следующие решения.

Сетевой диск, сопоставленный с библиотекой SharePoint

Признак

При попытке использовать сетевой диск, сопоставленный с библиотекой SharePoint, возникают проблемы или сбои проверки подлинности.

Разрешение

Проблема может возникнуть из-за используемой операционной системы и того, поддерживает ли веб-клиент TLS 1.2. Поддержка TLS 1.2 выглядит следующим образом:

Браузер не поддерживает TLS 1.2

Признак

Возникают проблемы с проверкой подлинности или сбои при доступе к SharePoint из известных приложений, которые не поддерживают TLS 1.2+. Следующие браузеры не поддерживают TLS 1.2:

  • Android 4.3 и более ранние версии
  • Firefox 5.0 и более ранние версии:
  • Интернет Обозреватель 8–10 в Windows 7 и более ранних версиях
  • Internet Explorer 10 на Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 и более ранние версии

Разрешение

Обновите браузер до более поздней версии.

Служба приложений Azure не использует последнюю версию TLS и платформа .NET Framework

Признак

Проблемы с проверкой подлинности при использовании Служба приложений Azure.

Разрешение

  1. Задайте для экземпляра Служба приложений минимальную версию TLS 1.2. Дополнительные сведения см. в разделе Принудительное применение версий TLS.
  2. Убедитесь, что используется последняя версия платформа .NET Framework.

Не удается выполнить обход или возврат результатов в гибридном поиске

Признак

При использовании гибридного поиска в SharePoint в Microsoft 365 возникает одна или несколько из следующих проблем:

  • Обход контента завершается ошибкой.
  • Результат не возвращается.
  • Появляется сообщение об ошибке, например "Существующее подключение было принудительно закрыто".

Разрешение

Сведения об устранении проблем см. в статье Сбой при обходе или возврате результатов в гибридном поиске.

Ссылки