Office 365 對TLS 1.0 and 1.1的支持情況

爲了確保企業用戶的數據安全性，提供最好的加密方式，微軟於2018年10月31日，將Office 365所有的在線服務遷移到TLS 1.2，這意味着微軟不會處理和修復使用TLS1.0和1.1連接到Office 365 客戶端的新問題。

 對IT Admin和企業客戶的影響：

• 作爲IT Admin，您需要確保所有Client-Server和Browser-Server都部署TLS 1.2作爲Windows的安全協議，來確保與Office 365服務的鏈接。
• 如果企業內部使用與On-Premise的混合部署方案或 Active Directory 聯合身份驗證服務，請IT Admin確保基礎架構能夠支持使用 TLS 1.2 的入站和出站連接。
• 下列客戶端將無法使用 TLS 1.2：
  • Android 4.3 and earlier versions
  • Firefox version 5.0 and earlier versions
  • Internet Explorer 8-10 on Windows 7 and earlier versions
  • Internet Explorer 10 on Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 and earlier versions 

爲此變化，IT Admin和企業用戶需要做哪些準備：

• IT Admin按照下方兩個部署TLS1.2的文章更新企業內部所有Client-Server和Browser-Server的安全協議配置。
  • 啓用 TLS 1.1 和 TLS 1.2 作爲默認 WinHTTP 在 Windows 中的安全協議（Windows Server 2012，Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 ）
  • 更新以添加對 Windows Server 2008 SP2、Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009 中 TLS 1.1 和 TLS 1.2 的支持
• 如果可以，微軟推薦在系統層級disable TLS1.0/1.1並且remove所有與TLS1.0/1.1的依賴關係。