Microsoft 365 のTLS1.2通信

schedule 2018/03/01  refresh 2023/11/09

 

 

こんにちは、セシオスサポートチームです。

 

ID同期及びフェデレーション(SSO)の利用に当たって、多くのお客様はSeciossLinkをThird Partyとして、

Microsoft 365を利用しています。(大変嬉しいです!)

 

日々のお問い合わせ対応の中で、公表されたWeb情報からMicrosoft 365について色々なお問い合わせがありますが、その中で、SeciossLinkはMicrosoft 365 TLS1.2に対応していますか?と聞かれて、調査をしました。

Microsoftが公開しているWeb情報によると

 

2018年3月1日、Microsoft Office 365 は、TLS 1.0 と 1.1 のサポートを無効化します。2018年3月1日以降、すべてのクライアント - サーバー間、ブラウザー - サーバー間の通信では、Office 365 サービスに正常に接続するために TLS1.2以降のバージョンの TLS プロトコルを使用する必要があります。

 

とのことで、Windows7/8端末上のOutlookが影響を受けるようです。

 

現段階では、Microsoft 365へのID同期やフェデレーション設定など管理の多くはPowershellを経由しなければならないのですが、Powershell(WinHTTP)側の対応有無について、Microsoft 365のサポートに質問を投げてみました。

 

回答としては、KB3140245(https://support.microsoft.com/ja-jp/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in)を適用すれば良いとの事でしたが、念のため、KB3140245を適用した後、Powershellの通信パケットキャプチャーを撮ってみたら、残念ながら、TLS1.2が現れませんでした。

 

現状では、WinHTTPの通信にTLS1.0, TLS1.1, TLS1.2が混在した状態で通信が発生するそうですが、複数回のパケットキャプチャーでもTLS1.2の確認ができませんでした。そのため、Microsoft365への通信を確実にTLS1.2にするため、強制的にTLS1.2通信を行うようにスクリプト内に以下のコードを追記しました。

 

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

 

の後、再度パケットキャプチャーしたところ、TLS1.2通信が行われていることが確認できました。

 

 

また後日、マイクロソフト社Webの情報をみたら、MS社の公開情報に変更がありました。

 

20181031をもって、Microsoft Office 365 は、TLS 1.0  1.1 のサポートを終了します。すべてのクライアント - サーバー間、ブラウザー - サーバー間の通信では、Office 365 サービスに正常に接続するには、20181031日までに、TLS 1.2 以降のバージョンの TLS プロトコルを使用する必要があります。クライアント - サーバーとブラウザー - サーバーの特定の組み合わせについては、更新が必要になる場合があります。

 

延期されましたか。。。