Autentiseringsfel uppstår när klienten inte har stöd för TLS 1.2

  • Artikel
  • Gäller för:
    SharePoint Online, Microsoft 365

Sammanfattning

Som tidigare kommunicerats i Microsoft 365 Admin Center (till exempel kommunikation MC240160 i februari 2021) flyttar vi alla onlinetjänster till Transport Layer Security (TLS) 1.2+. Ändringen startade den 15 oktober 2020. Stöd för TLS 1.2+ fortsätter att läggas till i alla Microsoft 365-miljöer under de kommande månaderna. Om du inte har vidtagit några åtgärder för att förbereda dig för den här ändringen kan anslutningen till Microsoft 365 påverkas.

.NET Framework inte konfigurerat för TLS 1.2

Symptom

Du får ett eller flera av följande fel när du kommer åt SharePoint:

Tokenbegäran misslyckades. >--- System.Net.WebException: Fjärrservern returnerade ett fel: (401) Obehörig. på System.Net.HttpWebRequest.GetResponse()

System.Net.WebException: Den underliggande anslutningen stängdes: Ett oväntat fel uppstod vid en sändning.

System.IO.IOException: Det går inte att läsa data från transportanslutningen: En befintlig anslutning stängdes med tvång av fjärrvärden.

System.Net.Sockets.SocketException: En befintlig anslutning stängdes med tvång av fjärrvärden.

Business Data Connectivity-metadatalagret är för närvarande inte tillgängligt.

Åtgärd

Mer information om hur du konfigurerar .NET Framework för att aktivera TLS 1.2+ finns i Konfigurera för stark kryptografi.

Operativsystemet har inte TLS 1.2 aktiverat

Symptom

Autentiseringsproblem uppstår i äldre operativsystem och webbläsare som inte har TLS 1.2 aktiverat, eller i specifika nätverkskonfigurationer och proxyinställningar som tvingar äldre TLS-protokoll.

Åtgärd

Windows 10

Lösning 1: kontrollera inställningarna för chiffreringssviter

Även när du har uppgraderat till TLS 1.2 är det viktigt att se till att inställningarna för chiffreringssviter matchar Azure Front Door-kraven, eftersom Microsoft 365 och Azure Front Door har något annorlunda stöd för chiffreringssviter.

För TLS 1.2 stöds följande chiffreringssviter av Azure Front Door:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

Om du vill lägga till chiffreringssviter distribuerar du antingen en grupprincip eller använder en lokal grupprincip enligt beskrivningen i Konfigurera ordningen på TLS-chiffreringssviter med hjälp av Grupprincip.

Viktigt

Redigera ordningen på chiffreringssviterna för att se till att dessa fyra sviter finns överst i listan (högsta prioritet).

Alternativley, du kan använda cmdleten Enable-TlsCipherSuite för att aktivera TLS-chiffersviterna. Kör till exempel följande kommando för att aktivera en chiffreringssvit som högsta prioritet:

Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0

Det här kommandot lägger till chiffreringssviten TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 i listan över TLS-chiffreringssviter på position 0, vilket är den högsta prioriteten.

Viktigt

När du har kört Enable-TlsCipherSuite kan du verifiera ordningen på chiffreringssviterna genom att köra Get-TlsCipherSuite. Om ordningen inte återspeglar ändringen kontrollerar du om grupprincip-inställningen SSL Cipher Suite Order konfigurerar standardordningen för TLS-chiffreringssviten.

Mer information finns i Vilka är de aktuella chiffreringssviterna som stöds av Azure Front Door?.

Windows 8, Windows 7 eller Windows Server 2012/2008 R2(SP1)

Se följande lösningar om du använder Windows 8, Windows 7 Service Pack 1 (SP1), Windows Server 2012 eller Windows Server 2008 R2 SP1.

Nätverksenhet mappad till ett SharePoint-bibliotek

Symptom

Autentiseringsproblem eller fel uppstår när du försöker använda en nätverksenhet som är mappad till ett SharePoint-bibliotek.

Åtgärd

Problemet kan uppstå på grund av det operativsystem som används och om webbklienten stöder TLS 1.2. Stöd för TLS 1.2 är följande:

Webbläsaren stöder inte TLS 1.2

Symptom

Autentiseringsproblem eller fel vid åtkomst till SharePoint från kända appar som inte stöder TLS 1.2+ inträffar. Följande webbläsare stöder inte TLS 1.2:

  • Android 4.3 och tidigare versioner
  • Firefox version 5.0 och tidigare versioner
  • Internet Explorer 8-10 på Windows 7 och tidigare
  • Internet Explorer 10 på Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 och tidigare versioner

Åtgärd

Uppgradera till en senare version av webbläsaren.

Azure App Service använder inte den senaste versionen av TLS och .NET Framework

Symptom

Autentiseringsproblem när du använder Azure App Service.

Åtgärd

  1. Ange den lägsta TLS-versionen för din App Service-instans till TLS 1.2. Mer information finns i Framtvinga TLS-versioner.
  2. Kontrollera att du använder den senaste versionen av .NET Framework.

Hybridsökning kan inte crawla eller returnera resultat

Symptom

Du får ett eller flera av följande problem när du använder hybridsökning i SharePoint i Microsoft 365:

  • Crawlningen misslyckas.
  • Inget resultat returneras.
  • Du får ett felmeddelande, t.ex. "En befintlig anslutning stängdes med två skäl".

Åtgärd

Information om hur du åtgärdar problemen finns i Hybridsökning misslyckas med att crawla eller returnera resultat.

Referenser