ブログ記事

Office365 のTLS1.2通信

2018/03/01

こんにちは、セシオスサポートチームです。

ID同期及びフェデレーション(SSO)の利用に当たって、多くのお客様はSeciossLinkをThird Partyとして、Office365を利用しています。(大変嬉しいです!)

日々のお問い合わせ対応の中で、公表されたWeb情報からOffice365について色々なお問い合わせがありますが、その中で、SeciossLinkはOffice365 TLS1.2に対応していますか?と聞かれて、調査をしました。

Microsoftが公開しているWeb情報によると

2018年3月1日、Microsoft Office 365 は、TLS 1.0 と 1.1 のサポートを無効化します。2018年3月1日以降、すべてのクライアント - サーバー間、ブラウザー - サーバー間の通信では、Office 365 サービスに正常に接続するために TLS1.2以降のバージョンの TLS プロトコルを使用する必要があります。

とのことで、Windows7/8端末上のOutlookが影響を受けるようです。

現段階では、Office365へのID同期やフェデレーション設定など管理の多くはPowershellを経由しなければならないのですが、Powershell(WinHTTP)側の対応有無について、Office365のサポートに質問を投げてみました。

回答としては、KB3140245(https://support.microsoft.com/ja-jp/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in)を適用すれば良いとの事でしたが、念のため、KB3140245を適用した後、Powershellの通信パケットキャプチャーを撮ってみたら、残念ながら、TLS1.2が現れませんでした。

 

現状では、WinHTTPの通信にTLS1.0, TLS1.1, TLS1.2が混在した状態で通信が発生するそうですが、複数回のパケットキャプチャーでもTLS1.2の確認ができませんでした。そのため、Office365への通信を確実にTLS1.2にするため、強制的にTLS1.2通信を行うようにスクリプト内に以下のコードを追記しました。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

その後、再度パケットキャプチャーしたところ、TLS1.2通信が行われていることが確認できました。

 

また後日、マイクロソフト社Webの情報をみたら、MS社の公開情報に変更がありました。

20181031をもって、Microsoft Office 365 は、TLS 1.0  1.1 のサポートを終了します。すべてのクライアント - サーバー間、ブラウザー - サーバー間の通信では、Office 365 サービスに正常に接続するには、20181031日までに、TLS 1.2 以降のバージョンの TLS プロトコルを使用する必要があります。クライアント - サーバーとブラウザー - サーバーの特定の組み合わせについては、更新が必要になる場合があります。

延期されましたか。。。

 

最新記事

カテゴリ

アーカイブ

%d人のブロガーが「いいね」をつけました。