マイクロソフトフラグは、TLS 1.2 を使用するように PowerShell スクリプトをアップグレードする必要があります。
[ad_1]
失敗すると Exchange オンライン経由で電子メールを送信する機能が破損します。
メッセージ センター通知 MC297438 は、Microsoft がダイレクト ルーティング SIP インターフェイスのトランスポート層セキュリティ (TLS) のバージョン 1.2 を強制しようとしていることを通知するために 11 月 10 日に Microsoft 365 管理センターに到着しました。私はこの提案に問題はありません。あらゆる通信に対して TLS 1.2 を強制するのは完全にすばらしいようです。
その後、メモは言いました: “このメッセージが表示される理由は、組織が TLS1.0 または TLS1.1 を使用して SMTP 認証クライアントの送信を使用して Exchange Onlin に接続するために smtp.office365.com 引き続き SMTP 認証クライアントの送信を使用して接続していることを示しているためです。e."
古い TLS を廃止する
ここでの問題は、特に指定しない限り、PowerShell が TLS のシステムデフォルトを使用することです。マイクロソフトは SMTP 認証を除外する 接続プロトコルのセットから、彼らは 2022 年 10 月にすべてのテナントで基本認証をブロックするこの場合、SMTP AUTH は、古くて安全性の低いプロトコルを削除する Microsoft 365 内の他の取り組みからは免れることはありません。MC297438 のマイクロソフトが指摘しているように、2017 年 12 月までさかのぼって、マイクロソフト 365 から TLS 1.0 と 1.1 を削除する意思を伝えたため、この開発は誰にもショックを与える必要はありません。
私はカバーしました このトピックは 2021 年 1 月 を使用するスクリプト開発者は、 メールメッセージの送信 Exchange Online 経由で電子メールを送信するコマンドレットには、PowerShell に TLS 1.2 を使用させる行をスクリプトに含める必要があります。そうでない場合は、Exchange オンラインで TLS 1.0 と 1.1 が廃止されます。 スクリプトがメッセージを送信できないようにする.
レコードの場合、PowerShell から TLS 1.2 接続を強制するコマンドは次のとおりです。
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
うまくいけば、今日のSMTP AUTHで基本認証を使用する多機能デバイスのようなコンポーネントは、TLS 1.2接続を使用することができます。それができない場合、SMTP AUTH の基本認証が維持されている間も、これらの接続は動作しなくなります。
グラフへの移動
PowerShell に TLS 1.2 の使用を強制することは効果的ですが、短期的な修正です。マイクロソフトは、来年他の接続プロトコルの基本認証を削除した後、ほこりが落ち着いたら、SMTP AUTHのトピックに戻ります。この時期は、Exchange Online が SMTP AUTH 接続を使用した基本認証のサポートを停止したときに発生します。
Exchange Online でセキュリティで保護された電子メールを送信する場合のマイクロソフトの推奨される方法は、グラフ API を使用することです。Send-MailMessage コマンドレットの呼び出しを次のように置き換えるスクリプトをアップグレードすることで、次の 2 つの方法で行うことができます。
グラフ API は最新の認証を使用するため、基本認証の問題は発生しません。
Exchange Online を介して電子メールを送信するテナント内のスクリプトのインベントリを作成して、必要な内容を確認し、すべてのスクリプトで TLS 1.2 が使用されていることを確認し、今後のアップグレードに最適なオプションを検討します。
このような洞察は、ハードワークと経験が付属していません。あなたは技術を知り、舞台裏を見る方法を理解する必要があります。の知識と経験から利益を得る IT 担当者向け Office 365 Office 365 およびより広範な Microsoft 365 エコシステムをカバーする最高の電子ブックをサブスクライブすることでチームを編成します。
関連
[ad_2]