Configuration requise pour les suites de chiffrement serveur et TLS

Une suite de chiffrement est un ensemble d’algorithmes cryptographiques. Ceci est utilisé pour chiffrer les messages entre les clients/serveurs et d’autres serveurs.

Avant qu’une connexion sécurisée ne soit établie, le protocole et le chiffrement sont négociés entre le serveur et le client en fonction de la disponibilité des deux côtés.

Vous pouvez utiliser vos serveurs locaux pour intégrer les éléments Dataverse suivants :

  1. Synchronisation des e-mails depuis votre serveur Exchange.
  2. Exécution de plug-ins sortants.
  3. Exécution de clients natifs/locaux pour accéder à vos environnements Dataverse.

Pour se conformer à notre politique de sécurité pour une connexion sécurisée, votre serveur doit disposer des éléments suivants :

  1. Compatibilité TLS (Transport Layer Security) 1.2

  2. Au moins un des chiffrements suivants :

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Important

Les anciens TLS 1.0 et 1.1 et les suites de chiffrement (par exemple TLS_RSA) sont obsolètes ; voir l’annonce.

Vos serveurs doivent disposer du protocole de sécurité ci-dessus pour continuer à exécuter les services Dataverse.

Vous pouvez soit mettre à jour la version Windows ou mettre à jour le Registre Windows TLS pour vous assurer que votre point de terminaison de serveur prend en charge l’un de ces chiffrements.

Pour vérifier que votre serveur est conforme au protocole de sécurité, vous pouvez effectuer un test à l’aide d’un outil de chiffrement et de scanner TLS :

  1. Testez votre nom d’hôte en utilisant SSLLABS, ou
  2. Scannez votre serveur à l’aide de NMAP

Voir aussi

Se connecter à Exchange Server (local)
Synchronisation côté Dynamics 365 Server
Instructions TLS du serveur Exchange
Suites de chiffrement dans TLS/SSL (Schannel SSP)
Gérer le protocole TLS (Transport Layer Security)
Comment activer TLS 1.2