Microsoft 365 のTLS1.2通信
schedule 2018/03/01 refresh 2023/11/09
こんにちは、セシオスサポートチームです。
ID同期及びフェデレーション(SSO)の利用に当たって、多くのお客様はSeciossLinkをThird Partyとして、
Microsoft 365を利用しています。(大変嬉しいです!)
日々のお問い合わせ対応の中で、公表されたWeb情報からMicrosoft 365について色々なお問い合わせがありますが、その中で、SeciossLinkはMicrosoft 365 TLS1.2に対応していますか?と聞かれて、調査をしました。
Microsoftが公開しているWeb情報によると
「2018年3月1日、Microsoft Office 365 は、TLS 1.0 と 1.1 のサポートを無効化します。2018年3月1日以降、すべてのクライアント - サーバー間、ブラウザー - サーバー間の通信では、Office 365 サービスに正常に接続するために TLS1.2以降のバージョンの TLS プロトコルを使用する必要があります。 」
とのことで、Windows7/8端末上のOutlookが影響を受けるようです。
現段階では、Microsoft 365へのID同期やフェデレーション設定など管理の多くはPowershellを経由しなければならないのですが、Powershell(WinHTTP)側の対応有無について、Microsoft 365のサポートに質問を投げてみました。
回答としては、KB3140245(https://support.microsoft.com/ja-jp/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in)を適用すれば良いとの事でしたが、念のため、KB3140245を適用した後、Powershellの通信パケットキャプチャーを撮ってみたら、残念ながら、TLS1.2が現れませんでした。
現状では、WinHTTPの通信にTLS1.0, TLS1.1, TLS1.2が混在した状態で通信が発生するそうですが、複数回のパケットキャプチャーでもTLS1.2の確認ができませんでした。そのため、Microsoft365への通信を確実にTLS1.2にするため、強制的にTLS1.2通信を行うようにスクリプト内に以下のコードを追記しました。
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
その後、再度パケットキャプチャーしたところ、TLS1.2通信が行われていることが確認できました。
また後日、マイクロソフト社Webの情報をみたら、MS社の公開情報に変更がありました。
「2018年10月31日をもって、Microsoft Office 365 は、TLS 1.0 と 1.1 のサポートを終了します。すべてのクライアント - サーバー間、ブラウザー - サーバー間の通信では、Office 365 サービスに正常に接続するには、2018年10月31日までに、TLS 1.2 以降のバージョンの TLS プロトコルを使用する必要があります。クライアント - サーバーとブラウザー - サーバーの特定の組み合わせについては、更新が必要になる場合があります。」
延期されましたか。。。