Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сводка
Как ранее сообщалось в Центре администрирования Microsoft 365 (например, сообщение MC240160 в феврале 2021 г.), мы переводим все онлайн-службы на протокол транспортного уровня безопасности TLS 1.2+. Это изменение началось 15 октября 2020 г. Поддержка TLS 1.2 и более поздних версий будет добавлена во все среды Microsoft 365 в течение следующих нескольких месяцев. Если вы не приняли меры по подготовке к этому изменению, ваше подключение к Microsoft 365 может быть затронуто.
Платформа .NET Framework не настроена для TLS 1.2
Симптом
При доступе к SharePoint возникает одна или несколько следующих ошибок:
Не удалось выполнить запрос токена. >--- System.Net.WebException: удаленный сервер вернул ошибку: (401) Несанкционированно. в System.Net.HttpWebRequest.GetResponse()
System.Net.WebException: базовое соединение было закрыто: в отправке произошла непредвиденная ошибка.
System.IO.IOException: не удалось считывать данные из транспортного подключения: существующее соединение было принудительно закрыто удаленным узлом.
System.Net.Sockets.SocketException: существующее подключение было принудительно закрыто удаленным узлом.
В настоящее время хранилище метаданных подключения к бизнес-данным недоступно.
Резолюция
Дополнительные сведения о настройке .NET Framework для включения TLS 1.2 и более поздних версий см. в разделе "Настройка строгой криптографии".
В ОС нет поддержки TLS 1.2
Симптом
Проблемы с проверкой подлинности возникают в старых операционных системах и браузерах, у которых нет поддержки TLS 1.2 или в определенных конфигурациях сети и параметрах прокси-сервера, которые принудительно поддерживают устаревшие протоколы TLS.
Резолюция
Windows 10
Решение 1. Проверка параметров наборов шифров
Даже после обновления до TLS 1.2 важно убедиться, что параметры наборов шифров соответствуют требованиям Azure Front Door, так как Microsoft 365 и Azure Front Door обеспечивают немного другую поддержку наборов шифров.
Для TLS 1.2 следующие наборы шифров поддерживаются Azure Front Door:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
Чтобы добавить наборы шифров, разверните групповую политику или используйте локальную групповую политику, как описано в разделе "Настройка порядка наборов шифров TLS" с помощью групповой политики.
Это важно
Измените порядок наборов шифров, чтобы убедиться, что эти четыре набора находятся в верхней части списка (самый высокий приоритет).
В качестве альтернативы можно использовать командлет Enable-TlsCipherSuite для включения наборов шифров TLS. Например, выполните следующую команду, чтобы включить набор шифров в качестве наивысшего приоритета:
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0
Эта команда добавляет набор шифров TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 в список наборов шифров TLS по позиции 0, что является самым высоким приоритетом.
Это важно
После запуска Enable-TlsCipherSuite можно проверить порядок наборов шифров, выполнив команду Get-TlsCipherSuite. Если порядок не отражает изменения, проверьте, настраивает ли параметр групповой политики порядок набора шифров SSL по умолчанию.
Дополнительные сведения см. в статье о текущих наборах шифров, поддерживаемых Azure Front Door?.
Windows 8, Windows 7 или Windows Server 2012/2008 R2(SP1)
Если вы используете Windows 8, Windows 7 с пакетом обновления 1 (SP1), Windows Server 2012 или Windows Server 2008 R2 с пакетом обновления 1 (SP1), ознакомьтесь со следующими решениями.
- Средство простого исправления может автоматически добавлять разделы реестра протоколов безопасности TLS 1.1 и TLS 1.2. Дополнительные сведения см. в разделе Update, чтобы включить протоколы TLS 1.1 и TLS 1.2 в качестве безопасных протоколов по умолчанию в WinHTTP в Windows.
- Для Windows 8 установите KB 3140245 и создайте соответствующее значение реестра.
- Для Windows Server 2012 инструмент Easy Fix Tool может автоматически добавлять разделы реестра для безопасных протоколов TLS 1.1 и TLS 1.2. Если после запуска средства простого исправления по-прежнему возникают периодические ошибки подключения, рассмотрите возможность отключения наборов шифров DHE. Для получения дополнительной информации см. Ошибки принудительного закрытия TLS-соединения у приложений при подключении к SQL Serverы в Windows.
Сетевой диск, сопоставленный с библиотекой SharePoint
Симптом
При попытке использовать сетевой диск, сопоставленный с библиотекой SharePoint, возникают проблемы или сбои проверки подлинности.
Резолюция
Проблема может возникнуть из-за используемой операционной системы и поддержки веб-клиента TLS 1.2. Поддержка TLS 1.2 выглядит следующим образом:
- Windows 8 и Windows 7 будут поддерживать TLS 1.2 после установки обновления KB 3140245 и создания соответствующего значения реестра. Дополнительные сведения см. в разделе "Обновление", чтобы включить протоколы TLS 1.2 в качестве безопасных протоколов по умолчанию в WinHTTP в Windows.
- Windows 8.1 будет поддерживать TLS 1.2 после обновления, запланированного на третий квартал 2021 года.
- Windows 10 уже поддерживает TLS 1.2.
Браузер не поддерживает TLS 1.2
Симптом
Проблемы или сбои при проверке подлинности возникают при доступе к SharePoint из известных приложений, которые не поддерживают TLS 1.2+. Следующие браузеры не поддерживают TLS 1.2:
- Android 4.3 и более ранние версии
- Firefox 5.0 и более ранние версии:
- Internet Explorer 8-10 в Windows 7 и более ранних версиях
- Internet Explorer 10 на Windows Phone 8
- Safari 6.0.4/OS X10.8.4 и более ранние версии
Резолюция
Обновление до более поздней версии браузера.
Служба приложений Azure не использует последнюю версию TLS и .NET Framework
Симптом
Проблемы с проверкой подлинности при использовании службы приложений Azure.
Резолюция
- Задайте минимальную версию TLS для экземпляра App Service на TLS 1.2. Дополнительные сведения см. в разделе "Принудительное применение версий TLS".
- Убедитесь, что вы используете последнюю версию .NET Framework.
Гибридный поиск не может выполнять обход или возвращать результаты
Симптом
При использовании гибридного поиска в SharePoint в Microsoft 365 возникает одна или несколько следующих проблем:
- Сбой обхода.
- Результат не обнаружен.
- Вы получаете сообщение об ошибке, например "Существующее подключение было принудительно закрыто".
Резолюция
Чтобы устранить проблемы, см. раздел "Гибридный поиск" не может выполнять обход или возврат результатов.