Microsoft Entra の登録サービスに TLS 1.2 を適用する
Microsoft Entra デバイス登録サービスは、デバイス ID を使用してデバイスをクラウドに接続するために使用されます。 Microsoft Entra デバイス登録サービスでは、現在、Azure との通信にはトランスポート層セキュリティ (TLS) 1.2 の使用がサポートされています。 セキュリティとクラス最高の暗号化を確保するには、TLS 1.0 および 1.1 を無効にすることが推奨されます。 このドキュメントでは、Microsoft Entra デバイス登録サービスとの間で登録を完了し、通信するために使用されるコンピューターで、TLS 1.2 が確実に使用されるようにする方法について説明します。
TLS プロトコル バージョン 1.2 は、セキュリティで保護された通信を提供するように設計された暗号化プロトコルです。 TLS プロトコルの主な目的は、プライバシーとデータの整合性を提供することです。 TLS のバージョン 1.2 では、RFC 5246 (外部リンク) で定義されている多くの繰り返しが承認されています。
現在の接続の分析では、TLS 1.1 と1.0 の使用はほとんど表示されませんが、TLS 1.1 と 1.0 のサポートが終了する前に、必要に応じて影響を受けるクライアントまたはサーバーを更新できるように、Microsoft がこの情報を提供しようとしています。 ハイブリッド シナリオまたは Active Directory フェデレーションサービス (AD FS) のためにオンプレミスのインフラストラクチャを使用している場合は、そのインフラストラクチャで、TLS 1.2 を使用する受信接続と送信接続の両方をサポートできることを確認してください。
Windows サーバーを更新する
Microsoft Entra デバイス登録サービスを使用しているか、プロキシとして機能する Windows サーバーについては、以下の手順に従って、TLS 1.2 が有効になっていることを確認します。
重要
レジストリを更新したら、Windows サーバーを再起動して変更を有効にする必要があります。
TLS 1.2 を有効にする
以下のレジストリ文字列が、下記のように構成されていることを確認します。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
- "DisabledByDefault"=dword:00000000
- "Enabled"=dword:00000001
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server
- "DisabledByDefault"=dword:00000000
- "Enabled"=dword:00000001
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v4.0.30319
- "SchUseStrongCrypto"=dword:00000001
Windows 以外のプロキシを更新する
デバイスと Microsoft Entra デバイス登録サービスとの間でプロキシとして機能するすべてのコンピューターで、TLS 1.2 が有効になっていることを確認する必要があります。 ベンダーのガイダンスに従ってサポートを確認してください。
AD FS サーバーを更新する
Microsoft Entra デバイス登録サービスとの通信に使用されるすべての AD FS サーバーで、TLS 1.2 が有効になっていることを確認する必要があります。 この構成を有効にする方法や確認する方法については、「AD FS の SSL/TLS プロトコルおよび暗号スイートの管理」を参照してください。
クライアント更新
クライアントとサーバー、およびブラウザーとサーバーのすべての組み合わせで、TLS 1.2 を使用して Microsoft Entra デバイス登録サービスと接続する必要があるため、これらのデバイスの更新が必要になる場合があります。
以下のクライアントは TLS 1.2 をサポートできないことが判明しています。 アクセスが中断されないようにクライアントを更新してください。
- Android バージョン 4.3 以前
- Firefox バージョン 5.0 以前
- Windows 7 以前での Internet Explorer バージョン 8 ~ 10
- Windows Phone 8.0 での Internet Explorer 10
- OS X 10.8.4 以前の Safari バージョン 6.0.4