パソコンの友達

AADSTS1002016、TLSバージョン1.0、1.1、または3DES暗号を使用しています

この記事では、エラーAADSTS1002016、TLSバージョン1.0、1.1、または3DES暗号を使用していますを修正するためのソリューションを紹介します。このエラーはMicrosoft Azure ADに関連しています。ただし、一部のユーザーはOutlookアプリを開いているときにWindows 11/10コンピューターでこのエラーが発生したと報告しています。通常、このエラーはAzure関数をクライアントテナントAzureに接続するときに発生します。

AADSTS1002016: Azure ADのセキュリティ体制を改善するために廃止されたTLSバージョン1.0、1.1、または3DES暗号を使用しています。

AADSTS1002016、TLSバージョン1.0、1.1、または3DES暗号を使用しています

次のソリューションを使用して、AADSTS1002016、TLSバージョン1.0、1.1、または3DES暗号エラーを使用しているというエラーを修正します。

  1. コントロールパネルでTLSバージョン1.2を有効にする
  2. Azure ADの環境でTLS 1.2のサポートを有効にする
  3. .NET Frameworkを更新する

これらの修正をすべて詳しく見てみましょう。

1] コントロールパネルでTLSバージョン1.2を有効にする

一部のユーザーは、Windows 11/10コンピューターでOutlookアプリを開いているときにこのエラーメッセージが発生したと報告しています。このエラーは、システムでTLSバージョン1.2が無効になっている場合に発生します。このエラーを修正するには、システムでTLSバージョン1.2を有効にする必要があります。次の手順に従ってください。

  1. コントロールパネルを開きます。
  2. 表示方法モードで大きなアイコンを選択します。
  3. インターネットオプションをクリックします。
  4. インターネットプロパティウィンドウで、詳細設定タブを選択します。
  5. TLS 1.2チェックボックスを選択します。
  6. 適用をクリックしてから、OKをクリックします。

これで、Outlookアプリを開きます。今回はエラーメッセージが表示されません。

2] Azure ADの環境でTLS 1.2のサポートを有効にする

報告によると、ユーザーはAzure関数をクライアントテナントAzureに接続しているときにこのエラーが発生しました。エラーメッセージ自体が、TLSバージョン1.0、1.1、または3DES暗号を使用していることを示しています。Microsoftは、Azure ADのセキュリティ上の問題により、TLS 1.0とTLS 1.1を廃止しました。Azure AD環境がまだTLS 1.0または1.1を使用している場合、このエラーが表示されます。したがって、このエラーの解決策はTLS 1.2を有効にすることです。

PowerShellで次のコマンドを実行して、TLS 1.2を有効にすることができます。

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

または、Microsoftの公式Webサイトに記載されている手順に従って、Azure ADの環境でTLS 1.2のサポートを有効にすることができます。

3] .NET Frameworkを更新する

TLSバージョン1.2を有効にした後も、同じエラーが発生する場合は、.NET Frameworkに問題がある可能性があります。引き続き、以前のバージョンの.NET Frameworkを使用しています。TLS 1.2には、.NET Frameworkバージョン4.7以降が必要です。したがって、4.7より前のバージョンの.NET Frameworkを使用している場合、TLS 1.2を有効にした後にエラーが発生します。この問題を解決するには、.NET Frameworkバージョン4.7以降をインストールします。

以上です。記事に記載されている解決策が問題の解決に役立ったことを願っています。

TLS 1.1が有効になっているかどうかを確認するにはどうすればよいですか?

インターネットオプションを使用して、Windows 11/10システムでTLS 1.1が有効になっているかどうかを確認できます。Windows検索をクリックして「インターネットオプション」と入力します。次に、最も一致する結果を選択します。インターネットオプションウィンドウで、[詳細設定]タブに移動し、[TLS 1.1]を探します。[TLS 1.1]チェックボックスが選択されている場合は有効であり、そうでない場合は無効です。

TLS暗号を有効にするにはどうすればよいですか?

グループポリシー設定を変更して、TLS暗号スイート順序を有効にすることができます。グループポリシー管理コンソールを開き、コンピューター構成>管理用テンプレート>ネットワーク>SSL構成設定パスに移動します。SSL暗号スイート順序をダブルクリックして、有効を選択します。次に、[SSL暗号スイート]ボックスを右クリックして、[すべて選択]をクリックします。選択したテキストをメモ帳にコピーし、新しい暗号スイート順序リストで更新します。その後、SSL暗号スイートのリストを更新された順序リストに置き換えます。[適用]をクリックしてから、[OK]をクリックします。

2024-01-25 22:12 Azure

コメントする