Office 365 retire TLS 1.0 et 1.1! Pourquoi vous devriez vous en soucier!

Oui, vous avez bien entendu, Microsoft retirera TLS 1.0 et 1.1 d’Office 365 à compter du 1er juin 2020. Nous jurons que Microsoft ne bluffe pas cette fois! Dans cet article, nous discuterons rapidement des modifications apportées et de leur incidence éventuelle sur votre organisation!

Retrait des TLS 1.0 et 1.1

Il semble que Microsoft ait fait cette promesse depuis des années maintenant. avoir. Vous vous souvenez peut-être que MC124104 en octobre 2017, MC126199 en décembre 2017 et MC128929 en février 2018 avaient tous mentionné le retrait de TLS 1.0 et 1.1 dans Office 365. Malheureusement, Microsoft a dû faire face à tant d'entreprises beaucoup de contrecoup. Nous sommes donc ici quelques années plus tard et prenons toujours en charge les versions 1.0 et 1.1 de TLS dans Office 365. Cependant, comme Microsoft a déjà été forcé de plier le genou, ne vous attendez pas à ce qu’il soit aussi gentil cette fois-ci. Microsoft donne aux organisations tout le temps nécessaire pour planifier cette période. Vous devez donc commencer à vous préparer dès maintenant! À partir du 1er juin 2020, toutes les connexions à Office 365 utilisant TLS 1.0 ou TLS 1.1 ne fonctionneront pas . Microsoft déplacera tous ses services en ligne vers TLS 1.2+ dans le but de fournir le meilleur cryptage et de rendre leur service plus sécurisé. Cela signifie donc qu'à compter du 1er juin 2020, Microsoft cessera de prendre en charge TCC 1.0 et 1.1 dans Office 365 et Office 365 GCC pour tous les clients, périphériques ou services qui exploitent cette forme de cryptage.

Qu'est-ce que cela pourrait signifier pour vous?

Maintenant que vous connaissez l'échéance, comment savoir si cela s'applique à votre environnement? Eh bien, Microsoft recommande à quiconque disposant des versions de client suivantes de s’assurer d’appliquer les dernières mises à jour afin que ces périphériques puissent prendre en charge TLS 1.2:

Les clients connus pour ne pas prendre en charge TLS 1.2 :

• Android 4.3 et versions antérieures [19659009] Firefox version 5.0 et versions antérieures
• Internet Explorer 8-10 sur Windows 7 et versions antérieures
• Internet Explorer 10 sur Windows Phone 8
• Safari 6.0.4 / OS X10.8.4 et versions antérieures

Dans En outre, Microsoft Surface Hubs et Microsoft Teams Rooms (également appelé SRSv2) prennent en charge TLS 1.2 depuis décembre 2018. Microsoft recommande toutefois que ces périphériques disposent au moins de la version de l'application Microsoft Teams Room 4.0.64.0 ou plus tard. En ce qui concerne le Surface Hub, Microsoft a récemment publié le support TLS 1.2 pour ces périphériques (mai 2019). De plus, Microsoft requiert également les modifications côté serveur suivantes:

• Skype Entreprise Server 2015 CU9 (publié en mai 2019)
• Skype Entreprise Server 2019 CU1 (publié en juillet 2019)

Attention : Ne pas désactivez TLS 1.0 / 1.1 avant d'installer les UC mentionnées ci-dessus.

Enfin, si vous utilisez un type d'infrastructure sur site pour des scénarios hybrides ou ADFS, assurez-vous Assurez-vous que votre infrastructure prend en charge les connexions entrantes et sortantes à l’aide de TLS 1.2. Si vous ne vous sentez toujours pas sûr de vous, je vous encourage à consulter les références supplémentaires fournies par Microsoft à ce sujet ici . Si vous souhaitez vraiment approfondir ce sujet, Microsoft a également publié un livre blanc contenant des instructions sur la suppression de TLS 1.0 / 1.1 dans votre environnement et que vous pouvez consulter ici . J'espère que vous avez trouvé cet article utile et restez à l'écoute, car j'ai de nombreuses nouvelles passionnantes de Microsoft Inspire qui viennent de se terminer la semaine dernière!