Office 365 および Office 365 GCC での TLS 1.2 の準備

Summary

お客様にとってクラス最高の暗号化を提供するために、Microsoft は 6 2020 月の時点での Office 365 および Office 365 GCC でのトランスポート層セキュリティ (TLS) バージョン1.0 および1.1 のサポートを中止することを計画しています。

データのセキュリティが重要であることを理解しており、TLS サービスの使用に影響を与える可能性のある変更点については、透過的にコミットされています。

MICROSOFT TLS 1.0 の実装には、既知のセキュリティの脆弱性はありません。 しかし、今後のプロトコルダウングレード攻撃やその他の TLS の脆弱性が発生する可能性があるため、Microsoft Office 365 および Office 365 GCC での TLS 1.0 および1.1 のサポートを中止しています。

TLS 1.0 および1.1 の依存関係を削除する方法の詳細については、「 tls 1.0 の問題を解決するホワイトペーパー」を参照してください。

詳細情報

2020年6月の時点で、Office 365 は、商用のお客様および GCC のお客様のために、世界規模の環境で廃止 TLS 1.0 と1.1 を開始します。 これは、2020年6月から、TLS 1.0 および1.1 を使用して Office 365 に接続する商用および GCC クライアント、デバイス、またはサービスを正常に実行できないことを意味します。

Office 365 サービスへの接続を維持するために、すべてのクライアントサーバーとブラウザーサーバーの組み合わせで TLS 1.2 (またはそれ以降のバージョン) を使用することをお勧めします。 特定のクライアントサーバーとブラウザーサーバーの組み合わせを更新する必要がある場合があります。 

次のクライアントは、TLS 1.2 を使用できないことがわかっています。 これらのクライアントを更新して、サービスへのアクセスが中断されないようにします。

  • Android 4.3 以前のバージョン
  • Firefox バージョン5.0 以前のバージョン
  • Windows 7 およびそれ以前のバージョンの Internet Explorer 8-10
  • Windows Phone 8 の Internet Explorer 10
  • Safari 6.0.4/OS X 10.8.4 以前のバージョン

TLS 1.2 for Microsoft Teams 室および Surface Hub

Microsoft Teams のルーム (以前の Skype Room System V2 SRS V2) は、2018年12月から TLS 1.2 をサポートしています。 会議室デバイスに Microsoft Teams のルームアプリバージョン4.0.64.0 以降がインストールされていることをお勧めします。 詳細については、リリースノートを参照してください。 変更内容は、下位および上位互換性があります。

Surface Hub は、5月2019に TLS 1.2 サポートをリリースしました。

Microsoft Teams のルームおよび Surface Hub 製品の TLS 1.2 サポートには、次のサーバー側のコード変更も必要です。

  • Skype for Business Online server の変更は2019年4月に有効になっています。 現時点では、Skype for Business Online は TLS 1.2 を使用して Microsoft Teams のルームと Surface Hub デバイスの接続をサポートしています。

  • Skype for Business Server のお客様は、Teams を1.2 使用するために、累積的な更新プログラム (CU) をインストールする必要があります。

    • Skype for Business Server 2015 では、CU9 は既に2019年5月にリリースされています。
    • Skype for Business Server 2019 では、CU1 は以前は2019年4月に予定されていましたが、2019年6月に予定されています。

    注意

    Skype for Business オンプレミスのお客様は、「Skype for business Server 用の特定の Cu をインストールする前に、TLS 1.0/1.1 を無効にしないでください。

ハイブリッドシナリオまたは Active Directory フェデレーションサービスに対してオンプレミスのインフラストラクチャを使用している場合は、TLS 1.2 を使用する受信と送信の両方の接続をインフラストラクチャがサポートできることを確認してください。

References

以下のリソースでは、クライアントが TLS 1.2 またはそれ以降のバージョンを使用していることを確認し、TLS 1.0 および1.1 を無効にするためのガイダンスを提供します。