Office 365 및 Office 365 GCC에서 TLS 1.2 준비Preparing for TLS 1.2 in Office 365 and Office 365 GCC

요약Summary

Microsoft는 고객에게 최고 수준의 암호화를 제공하기 위해 Office 365 및 Office 365 GCC에서 TLS(Transport Layer Security) 버전 1.0 및 1.1을 더 이상 사용하지 않을 계획입니다.To provide the best-in-class encryption to our customers, Microsoft plans to deprecate Transport Layer Security (TLS) versions 1.0 and 1.1 in Office 365 and Office 365 GCC. 데이터 보안이 중요하다는 점을 이해하고 있으며 TLS 서비스 사용에 영향을 줄 수 있는 변경 사항에 대해 투명성을 유지할 것을 약속드립니다.We understand that the security of your data is important, and we're committed to transparency about changes that may affect your use of the TLS service.

Microsoft TLS 1.0 구현에 알려진 보안상 취약한 부분은 없습니다.The Microsoft TLS 1.0 implementation has no known security vulnerabilities. 그러나 향후 프로토콜 다운그레이드 공격 및 기타 TLS 취약점이 발생할 수 있으므로 Microsoft Office 365 및 Office 365 GCC에서 TLS 1.0 및 1.1에 대한 지원을 중단합니다.But because of the potential for future protocol downgrade attacks and other TLS vulnerabilities, we are discontinuing support for TLS 1.0 and 1.1 in Microsoft Office 365 and Office 365 GCC.

TLS 1.0 및 1.1 종속성을 제거하는 방법에 대한 자세한 내용은 다음 백서를 참조하세요. TLS 1.0 문제 해결.For information about how to remove TLS 1.0 and 1.1 dependencies, see the following white paper: Solving the TLS 1.0 problem.

추가 정보More information

2020년 1월부터 이미 TLS 1.0과 1.1의 사용 중단이 시작되었습니다.We have already begun deprecation of TLS 1.0 and 1.1 as of January 2020. DoD 또는 GCC High 인스턴스에서 TLS 1.0 또는 1.1을 통해 Office 365에 연결되는 모든 클라이언트, 디바이스 또는 서비스는 지원되지 않습니다.Any clients, devices, or services that connect to Office 365 through TLS 1.0 or 1.1 in our DoD or GCC High instances are unsupported. Office 365 고객의 경우 TLS 1.0 및 1.1 사용이 2020년 10월 15일부터 시작되고 출시는 다음 주와 몇 개월에 진행됩니다.For our commercial customers of Office 365, deprecation of TLS 1.0 and 1.1 will begin October 15, 2020 and rollout will continue over the following weeks and months.

모든 클라이언트-서버 및 브라우저-서버 조합에서는 Office 365 서비스 연결을 유지하기 위해 TLS 1.2(이상의 버전)를 사용하는 것이 좋습니다.We recommend that all client-server and browser-server combinations use TLS 1.2 (or a later version) in order to maintain connection to Office 365 services. 특정 클라이언트-서버 및 브라우저-서버 조합을 업데이트해야 할 수 있습니다.You might have to update certain client-server and browser-server combinations.

TLS 1.2를 사용하려면 TLS Microsoft 365 또는 TLS 1.1을 통해 Microsoft 365 응용 프로그램을 업데이트해야 합니다.You'll need to update applications that call Microsoft 365 APIs over TLS 1.0 or TLS 1.1 to use TLS 1.2. .NET 4.5는 기본적으로 TLS 1.1로 설정됩니다..NET 4.5 defaults to TLS 1.1. .NET 구성을 업데이트하려면 클라이언트에서 TLS(전송 계층 보안) 1.2를사용하도록 설정하는 방법을 참조합니다.To update your .NET configuration, see How to enable Transport Layer Security (TLS) 1.2 on clients.

다음 클라이언트는 TLS 1.2를 사용할 수 없습니다.The following clients are known to be unable to use TLS 1.2. 서비스에 중단 없이 액세스할 수 있도록 클라이언트를 업데이트하세요.Update these clients to ensure uninterrupted access to the service.

  • Android 4.3 이하 버전Android 4.3 and earlier versions
  • Firefox 5.0 이하 버전Firefox version 5.0 and earlier versions
  • Windows 7 이하 버전의 Internet Explorer 8-10Internet Explorer 8-10 on Windows 7 and earlier versions
  • Windows Phone 8의 Internet Explorer 10Internet Explorer 10 on Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 이하 버전Safari 6.0.4/OS X10.8.4 and earlier versions

Microsoft Teams Rooms 및 Surface Hub용 TLS 1.2TLS 1.2 for Microsoft Teams Rooms and Surface Hub

Microsoft Teams Rooms(이전 Skype Room System V2 SRS V2)는 2018년 12월부터 TLS 1.2를 지원하고 있습니다.Microsoft Teams Rooms (previously known as Skype Room System V2 SRS V2) have supported TLS 1.2 since December 2018. Rooms 디바이스에는 Microsoft Teams Rooms 앱 버전 4.0.64.0 이상이 설치되어 있는 것이 좋습니다.We recommend that Rooms devices have Microsoft Teams Rooms app version 4.0.64.0 or later installed. 자세한 내용은 릴리스 노트를 참조하세요.For more information, see the Release notes. 변경 사항은 이전 및 이후 버전과 호환됩니다.The changes are backward and forward compatible.

Surface Hub는 2019년 5월에 TLS 1.2 지원을 릴리스했습니다.Surface Hub released TLS 1.2 support in May 2019.

Microsoft Teams Rooms 및 Surface Hub 제품에서 TLS 1.2를 지원하려면 서버 쪽 코드도 다음과 같이 변경해야 합니다.TLS 1.2 support for Microsoft Teams Rooms and Surface Hub products also requires the following server-side code changes:

  • 비즈니스용 Skype Online 서버 변경 내용은 2019년 4월에 적용되었습니다.Skype for Business Online server changes were made live in April 2019. 이제 비즈니스용 Skype Online에서는 TLS 1.2를 사용하여 Microsoft Teams Rooms 및 Surface Hub 장치를 연결할 수 있습니다.Now, Skype for Business Online supports connecting Microsoft Teams Rooms and Surface Hub devices by using TLS 1.2.

  • Teams Rooms Systems 및 Surface Hub에 TLS 1.2를 사용하려는 비즈니스용 Skype 서버 고객은 CU(누적 업데이트)를 설치해야 합니다.Skype for Business Server customers must install a cumulative update (CU) to use TLS 1.2 for Teams Rooms Systems and Surface Hub.

    • 비즈니스용 Skype 서버 2015의 경우 2019년 5월에 CU9가 이미 릴리스되었습니다.For Skype for Business Server 2015, CU9 is already released in May 2019.
    • 비즈니스용 Skype 서버 2019의 경우 CU1은 이전에 2019년 4월에 계획되었지만 2019년 6월로 연기되었습니다.For Skype for Business Server 2019, CU1 was previously planned for April 2019 but is delayed to June 2019.

    참고

    비즈니스용 Skype 온-프레미스 고객은 비즈니스용 Skype 서버의 특정 CU를 설치하기 전에 TLS 1.0/1.1을 사용하지 않도록 설정해서는 안 됩니다.Skype for Business on-premises customers should not disable TLS 1.0/1.1 before installing specific CUs for Skype for Business Server.

하이브리드 시나리오 또는 Active Directory Federation Services에 대해 온-프레미스 인프라를 사용하는 경우 인프라에서 TLS 1.2를 사용하는 인바운드 및 아웃바운드 연결을 모두 지원할 수 있는지 확인하십시오.If you are using any on-premises infrastructure for hybrid scenarios or Active Directory Federation Services, make sure that the infrastructure can support both inbound and outbound connections that use TLS 1.2.

참조References

다음 리소스에서는 클라이언트가 TLS 1.2 이상 버전을 사용하고 TLS 1.0 및 1.1을 비활성화하는 데 도움이 되는 지침을 제공합니다.The following resources provide guidance to help make sure that your clients are using TLS 1.2 or a later version and to disable TLS 1.0 and 1.1.