uid windows strong soc 數據安全 ida 使用 sso href

Office 365將在2018年3月1日起將棄用TLS 1.0/1.1，強制使用TLS 1.2。也就是說在2018年3月1日以後，需要和Office 365進行TLS連接的應用系統均需要使用TLS 1.2進行交互，否則將導致TLS連接失敗。具體可以參考：https://blogs.technet.microsoft.com/exchange/2018/02/09/an-update-on-office-365-requiring-tls-1-2/
個人覺得強制使用TLS 1.2還是有必要的，畢竟數據安全是最重要的。
在2018年3月1日以後Exchange混合部署環境中需要本地Exchange服務器支持TLS 1.2協議，那麽就要求Exchange 需要支持TLS 1.2協議，並且操作系統也需要支持TLS 1.2協議。（記住是兩者必須同時支持TLS 1.2協議）
那麽首先需要Exchange執行TLS 1.2需要具備如下補丁條件：
Exchangeg各個版本執行TLS1.2的要求：

Exchange版本	支持TLS 1.2最低要求	備註
Exchange 2010	Exchange 2010 SP3 +Rollup 19；Install the latest version of .NET 3.5.1 and patches	安裝Rollup 20後將自動禁用TLS 1.0/1.1
Exchange 2013	Exchange 2013 CU19; Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1)	安裝CU 20後將自動禁用TLS 1.0/1.1
Exchange 2016	Exchange 2016 CU8；Install the newest version of .NET and associated patches supported by your CU (currently 4.7.1)	安裝CU9後將自動禁用TLS 1.0/1.1

從上面表可以看出如果你現在使用是的Exchange 2007及以下版本Exchange將不能遷移到Office 365上，需要只是更新到Exchange 2010後才能進行混合部署。

WIndows server各個版本支持TLS 1.2的要求：
(可以參考：https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/）

WIndows Server版本	支持TLS 1.2最低要求	備註
Windows server 2008 SP2	KB4019276; KB3161949;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154517 for .NET Framework 3.5.1.	必須為Windows server 2008 SP2
Windows server 2008 R2 SP1	KB3161949; KB3080079;If you rely on SHA512 certificates; please see KB2973337.Exchange 2010 Installs Only: Install 3154518 for .NET Framework 3.5.1.
Windows Server 2012	KB3161949;KB2973337(sha512)；KB3154519 for .NET 3.5.1(Only install Exchange 2010
Windows server 2012 R2	KB3161949；KB2973337(SHA512)
Windows server 2016	默認支持TLS 1.2

Office 365 將在2018年3月1日棄用TLS 1.0/1.1