Ошибки проверки подлинности возникают, если у клиента нет поддержки TLS 1.2
Сводка
Как сообщалось ранее в центре Microsoft 365 Admin (например, обмен данными MC240160 в феврале 2021 г.), мы перемещаем все веб-службы в TLS 1.2 и более поздних версий. Это изменение началось 15 октября 2020 г. Поддержка TLS 1.2+ будет по-прежнему добавлена во все среды Microsoft 365 в течение следующих нескольких месяцев. Если вы не выполнили действия по подготовке к этому изменению, возможно, это может повлиять на подключение к Microsoft 365.
платформа .NET Framework не настроено для TLS 1.2
Признак
При доступе к SharePoint возникает одна или несколько из следующих ошибок:
Сбой запроса маркера. >--- System.Net.WebException: удаленный сервер вернул ошибку: (401) Не авторизовано. в System.Net.HttpWebRequest.GetResponse()
System.Net.WebException: базовое подключение было закрыто: произошла непредвиденная ошибка при отправке.
System.IO.IOException: не удалось считывать данные из транспортного подключения. Существующее подключение было принудительно закрыто удаленным узлом.
System.Net.Sockets.SocketException: существующее подключение было принудительно закрыто удаленным узлом.
Хранилище метаданных подключения к бизнес-данным в настоящее время недоступно.
Разрешение
Дополнительные сведения о настройке платформа .NET Framework для включения TLS 1.2 и более поздних версий см. в статье Настройка надежного шифрования.
В ОС не включен протокол TLS 1.2
Признак
Проблемы с проверкой подлинности возникают в старых операционных системах и браузерах, в которых не включен протокол TLS 1.2, или в определенных сетевых конфигурациях и параметрах прокси-сервера, которые принудительно используют устаревшие протоколы TLS.
Разрешение
Windows 10
Решение 1. Проверка параметров комплектов шифров
Даже после обновления до TLS 1.2 важно убедиться, что параметры комплектов шифров соответствуют требованиям Azure Front Door, так как Microsoft 365 и Azure Front Door обеспечивают несколько иную поддержку комплектов шифров.
Для TLS 1.2 Azure Front Door поддерживает следующие комплекты шифров:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Чтобы добавить комплекты шифров, разверните групповую политику или используйте локальную групповую политику, как описано в разделе Настройка порядка комплекта шифров TLS с помощью групповой политики.
Важно!
Измените порядок комплектов шифров, чтобы убедиться в том, что эти четыре комплекта находятся в верхней части списка (наивысший приоритет).
Alternativley. Вы можете использовать командлет Enable-TlsCipherSuite , чтобы включить наборы шифров TLS. Например, выполните следующую команду, чтобы включить комплект шифров в качестве наивысшего приоритета:
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0
Эта команда добавляет комплект шифров TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 в список комплектов шифров TLS в позиции 0, которая является наивысшим приоритетом.
Важно!
После запуска Enable-TlsCipherSuite можно проверить порядок комплектов шифров, выполнив команду Get-TlsCipherSuite. Если порядок не отражает изменение, проверьте, задан ли порядок комплектов шифров TLS по умолчанию для параметра групповой политики Порядок комплектов шифров SSL.
Дополнительные сведения см. в разделе Текущие комплекты шифров, поддерживаемые Azure Front Door.
Windows 8, Windows 7 или Windows Server 2012/2008 R2 с пакетом обновления 1 (SP1)
Если вы используете Windows 8, Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 или Windows Server 2008 R2 с пакетом обновления 1 (SP1), рассмотрите следующие решения.
- Средство простого исправления может автоматически добавлять разделы реестра протокола безопасности TLS 1.1 и TLS 1.2. Дополнительные сведения см. в статье Обновление для включения TLS 1.1 и TLS 1.2 в качестве стандартных протоколов защиты в WinHTTP в Windows.
- Для Windows 8 установите KB 3140245 и создайте соответствующее значение реестра.
- Для Windows Server 2012 средство простого исправления может автоматически добавлять разделы реестра протокола безопасности TLS 1.1 и TLS 1.2. Если после запуска средства простого исправления по-прежнему отображаются периодически возникающие ошибки подключения, рассмотрите возможность отключения комплектов шифров DHE. Дополнительные сведения см. в разделе В приложениях возникают ошибки принудительного разрыва TLS-подключения при подключении серверов SQL в Windows.
Сетевой диск, сопоставленный с библиотекой SharePoint
Признак
При попытке использовать сетевой диск, сопоставленный с библиотекой SharePoint, возникают проблемы или сбои проверки подлинности.
Разрешение
Проблема может возникнуть из-за используемой операционной системы и того, поддерживает ли веб-клиент TLS 1.2. Поддержка TLS 1.2 выглядит следующим образом:
- Windows 8 и Windows 7 будут поддерживать TLS 1.2 после установки базы знаний 3140245 и создания соответствующего значения реестра. Дополнительные сведения см . в статье Обновление для включения TLS 1.2 в качестве протоколов безопасности по умолчанию в WinHTTP в Windows.
- Windows 8.1 будет поддерживать TLS 1.2 после обновления, запланированного на третий квартал 2021 года.
- Windows 10 уже поддерживает TLS 1.2.
Браузер не поддерживает TLS 1.2
Признак
Возникают проблемы с проверкой подлинности или сбои при доступе к SharePoint из известных приложений, которые не поддерживают TLS 1.2+. Следующие браузеры не поддерживают TLS 1.2:
- Android 4.3 и более ранние версии
- Firefox 5.0 и более ранние версии:
- Интернет Обозреватель 8–10 в Windows 7 и более ранних версиях
- Internet Explorer 10 на Windows Phone 8
- Safari 6.0.4/OS X10.8.4 и более ранние версии
Разрешение
Обновите браузер до более поздней версии.
Служба приложений Azure не использует последнюю версию TLS и платформа .NET Framework
Признак
Проблемы с проверкой подлинности при использовании Служба приложений Azure.
Разрешение
- Задайте для экземпляра Служба приложений минимальную версию TLS 1.2. Дополнительные сведения см. в разделе Принудительное применение версий TLS.
- Убедитесь, что используется последняя версия платформа .NET Framework.
Не удается выполнить обход или возврат результатов в гибридном поиске
Признак
При использовании гибридного поиска в SharePoint в Microsoft 365 возникает одна или несколько из следующих проблем:
- Обход контента завершается ошибкой.
- Результат не возвращается.
- Появляется сообщение об ошибке, например "Существующее подключение было принудительно закрыто".
Разрешение
Сведения об устранении проблем см. в статье Сбой при обходе или возврате результатов в гибридном поиске.
Ссылки
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по