Microsoft 365 GCC High および DoD での TLS 1.0 と 1.1 の無効化

  • [アーティクル]
  • 適用対象:
    Office 365 Business

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

概要

連邦リスクおよび承認管理プログラム (FedRAMP) の最新のコンプライアンス基準に準拠するために、MICROSOFT 365 for GCC High および DoD 環境でトランスポート層セキュリティ (TLS) バージョン 1.1 と 1.0 を無効にします。 この変更は、Office 365での TLS 1.2 の必須使用の準備に関するページのMicrosoft サポートを通じて以前に発表されました。

データのセキュリティは重要であり、サービスの使用に影響を与える可能性のある変更に関する透明性に努めています。

Microsoft TLS 1.0 の実装には既知のセキュリティ脆弱性はありませんが、FedRAMP コンプライアンス標準に引き続き取り組んでいます。 そのため、2020 年 1 月 15 日に GCC High および DoD 環境の Microsoft 365 で TLS 1.1 と 1.0 を無効にしました。 TLS 1.1 と 1.0 の依存関係を削除する方法については、次のホワイト ペーパーを参照してください。

TLS 1.0 の問題の解決

詳細

2020 年 1 月 15 日以降、GCC High 環境および DoD 環境の Microsoft 365 では、TLS 1.1 と 1.0 が無効になります。

2020 年 1 月 15 日までに、クライアント サーバーとブラウザー サーバーのすべての組み合わせで TLS バージョン 1.2 (またはそれ以降のバージョン) を使用して、Microsoft 365 に問題なくすべての接続を行えるようにする必要があります。 これには、クライアント サーバーとブラウザー サーバーの特定の組み合わせに対する更新が必要になる場合があります。

SharePoint と OneDrive の場合は、TLS 1.2 をサポートするように .NET を更新して構成する必要があります。 詳細については、「クライアントで TLS 1.2 を有効にする方法」 を参照してください。

クライアント コンピューターを更新して、GCC High と DoD への中断のないアクセスOffice 365維持する必要があります。

TLS 1.0 または TLS 1.1 経由で Microsoft 365 API を呼び出すアプリケーションを更新して、TLS 1.2 を使用する必要があります。 .NET 4.5 の既定値は TLS 1.1 になります。 .NET 構成を更新するには、「クライアントでトランスポート層セキュリティ (TLS) 1.2 を有効にする方法」を参照してください。 詳細については、「Office 365 での TLS 1.2 の必須使用の準備」 を参照してください。

次のクライアント アプリケーションでは TLS 1.2 を使用できないことがわかっています。

  • Android 4.3 およびそれ以前のバージョン
  • Firefox 5.0 およびそれ以前のバージョン
  • Windows 7 上の Internet Explorer 8 ~ 10 およびそれ以前のバージョン
  • Windows Phone 8.0 上の Internet Explorer 10
  • Safari 6.0.4/OS X 10.8.4 以前のバージョン

Microsoft Online サービスへの接続の現在の分析では、ほとんどのサービスとエンドポイントで TLS 1.1 と 1.0 の使用量がほとんど表示されていないことが示されていますが、TLS 1.1 と 1.0 のサポートが終了する前に、影響を受けるクライアントまたはサーバーを必要に応じて更新できるように、この変更に関する通知を提供しています。 ハイブリッド シナリオまたはActive Directory フェデレーション サービス (AD FS) (AD FS) にオンプレミスのインフラストラクチャを使用している場合は、TLS 1.2 (またはそれ以降のバージョン) を使用する受信接続と送信接続の両方をインフラストラクチャでサポートできることを確認してください。

TLS 1.2 を使用できない一覧のクライアントを使用する場合に発生する可能性のある停止に加えて、TLS 1.1 と 1.0 を削除すると、次の Microsoft 製品を使用できなくなります。

  • Lync Phone

関連情報

クライアントが TLS 1.2 を使用していることを確認するためのガイダンスと参照については、Office 365での TLS 1.2 の必須使用の準備に関するページを参照してください。