클라이언트에 TLS 1.2 지원이 없는 경우 인증 오류가 발생합니다.
요약
이전에 Microsoft 365 관리 센터에서 전달되었듯이(예: 2021년 2월 통신 MC240160) 모든 온라인 서비스 TLS(전송 계층 보안) 1.2+로 이동하고 있습니다. 이 변경 내용은 2020년 10월 15일에 시작되었습니다. TLS 1.2 이상에 대한 지원은 향후 몇 개월 동안 모든 Microsoft 365 환경에 계속 추가될 예정입니다. 이 변경에 대비하기 위한 단계를 수행하지 않은 경우 Microsoft 365에 대한 연결이 영향을 받을 수 있습니다.
TLS 1.2에 대해 구성되지 않은 .NET Framework
증상
SharePoint에 액세스할 때 다음 오류 중 하나 이상이 발생합니다.
토큰 요청이 실패했습니다. > system.Net.WebException ---: 원격 서버에서 (401) 권한 없음 오류를 반환했습니다. System.Net.HttpWebRequest.GetResponse()
System.Net.WebException: 기본 연결이 닫혔습니다. 보내기에서 예기치 않은 오류가 발생했습니다.
System.IO.IOException: 전송 연결에서 데이터를 읽을 수 없음: 기존 연결이 원격 호스트에 의해 강제로 닫혔습니다.
System.Net.Sockets.SocketException: 기존 연결이 원격 호스트에 의해 강제로 닫혔습니다.
비즈니스 데이터 연결 메타데이터 저장소는 현재 사용할 수 없습니다.
해결 방법
TLS 1.2 이상을 사용하도록 .NET Framework 구성하는 방법에 대한 자세한 내용은 강력한 암호화 구성을 참조하세요.
OS에 TLS 1.2를 사용할 수 없습니다.
증상
인증 문제는 TLS 1.2를 사용하도록 설정하지 않은 이전 운영 체제 및 브라우저 또는 레거시 TLS 프로토콜을 강제 적용하는 특정 네트워크 구성 및 프록시 설정에서 발생합니다.
해결 방법
Windows 10
해결 방법 1: 암호 그룹 설정 확인
TLS 1.2로 업그레이드한 후에도 Microsoft 365와 Azure Front Door가 암호 그룹에 약간 다른 지원을 제공하기 때문에 암호 그룹 설정이 Azure Front Door 요구 사항과 일치하는지 확인하는 것이 중요합니다.
TLS 1.2의 경우 Azure Front Door에서 지원하는 암호 그룹은 다음과 같습니다.
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
암호 그룹을 추가하려면 그룹 정책을 사용하여 TLS 암호 그룹 순서 구성에 설명된 대로 그룹 정책을 배포하거나 로컬 그룹 정책을 사용합니다.
중요
암호 그룹 순서를 편집하여 이러한 4개 그룹이 목록의 맨 위에 있는지 확인합니다(가장 높은 우선 순위).
Alternativley에서는 Enable-TlsCipherSuite cmdlet을 사용하여 TLS 암호 그룹을 사용하도록 설정할 수 있습니다. 예를 들어 다음 명령을 실행하여 암호 그룹을 가장 높은 우선 순위로 지정하도록 설정합니다.
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" -Position 0
이 명령은 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 암호 그룹을 가장 높은 우선순위인 위치 0의 TLS 암호 그룹 목록에 추가합니다.
중요
Enable-TlsCipherSuite를 실행한 후 Get-TlsCipherSuite를 실행하여 암호 그룹의 순서를 확인할 수 있습니다. 순서에 변경 내용이 반영되지 않는 경우 SSL 암호 그룹 순서 그룹 정책 설정이 기본 TLS 암호 그룹 순서를 구성하는지 확인합니다.
자세한 내용은 Azure Front Door에서 지원하는 현재 암호 그룹이란?을 참조하세요.
Windows 8, Windows 7 또는 Windows Server 2012/2008 R2(SP1)
Windows 8, Windows 7 SP1(서비스 팩 1), Windows Server 2012 또는 Windows Server 2008 R2 SP1을 사용하는 경우 다음 해결 방법을 참조하세요.
- 간단한 해결 도구는 TLS 1.1 및 TLS 1.2 보안 프로토콜 레지스트리 키를 자동으로 추가할 수 있습니다. 자세한 내용은 Windows의 WinHTTP에서 기본 보안 프로토콜로 TLS 1.1 및 TLS 1.2를 사용하도록 업데이트를 참조하세요.
- Windows 8의 경우 KB 3140245를 설치하고 해당 레지스트리 값을 생성합니다.
- Windows Server 2012의 경우 간단한 해결 도구가 TLS 1.1 및 TLS 1.2 보안 프로토콜 레지스트리 키를 자동으로 추가할 수 있습니다. 간단한 해결 도구를 실행한 후에도 간헐적으로 연결 오류가 발생하면 DHE 암호 그룹 비활성화를 고려하세요. 자세한 내용은 Windows에서 SQL Server를 연결할 때 애플리케이션에서 강제로 닫힌 TLS 연결 오류 발생을 참조하세요.
SharePoint 라이브러리에 매핑된 네트워크 드라이브
증상
인증 문제 또는 오류는 SharePoint 라이브러리에 매핑된 네트워크 드라이브를 사용하려고 할 때 발생합니다.
해결 방법
사용 중인 운영 체제와 웹 클라이언트가 TLS 1.2를 지원하는지 여부 때문에 문제가 발생할 수 있습니다. TLS 1.2에 대한 지원은 다음과 같습니다.
- Windows 8 및 Windows 7은 KB 3140245 설치하고 해당 레지스트리 값을 만든 후 TLS 1.2를 지원합니다. 자세한 내용은 Windows의 WinHTTP에서 TLS 1.2를 기본 보안 프로토콜로 사용하도록 업데이트를 참조하세요.
- Windows 8.1 2021년 3분기로 예정된 업데이트 후 TLS 1.2를 지원합니다.
- Windows 10 이미 TLS 1.2를 지원합니다.
브라우저는 TLS 1.2를 지원하지 않습니다.
증상
TLS 1.2 이상을 지원하지 않는 알려진 앱에서 SharePoint에 액세스하는 인증 문제 또는 실패가 발생합니다. 다음 브라우저는 TLS 1.2를 지원하지 않습니다.
- Android 4.3 이하 버전
- Firefox 5.0 이하 버전
- Windows 7 이하의 인터넷 Explorer 8-10
- Windows Phone 8의 Internet Explorer 10
- Safari 6.0.4/OS X10.8.4 이하 버전
해결 방법
브라우저의 이후 버전으로 업그레이드합니다.
Azure App Service 최신 버전의 TLS 및 .NET Framework 사용하지 않습니다.
증상
Azure App Service 사용할 때 인증 문제가 발생합니다.
해결 방법
- App Service instance 최소 TLS 버전을 TLS 1.2로 설정합니다. 자세한 내용은 TLS 버전 적용을 참조하세요.
- 최신 버전의 .NET Framework 사용하고 있는지 확인합니다.
하이브리드 검색이 크롤링하거나 결과를 반환하지 못함
증상
Microsoft 365의 SharePoint에서 하이브리드 검색을 사용할 때 다음 문제 중 하나 이상이 발생합니다.
- 크롤링이 실패합니다.
- 결과가 반환되지 않습니다.
- "기존 연결이 강제로 닫혔습니다"와 같은 오류 메시지가 표시됩니다.
해결 방법
문제를 해결하려면 하이브리드 검색이 크롤링 또는 결과 반환 실패를 참조하세요.