| 〜のために有効化されている | パブリック プレビュー | 一般公開 |
|---|---|---|
| 管理者、作成者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される | - |
2024 年 12 月 6 日 |
ビジネス バリュー
標準のセキュリティ プロトコルに準拠するために、Model-driven apps (on-premises) サーバーは、標準のトランスポート層セキュリティ (TLS) と現在の暗号スイートの要件を満たす必要があります。 この要件には、オンラインの Dynamics 365 または Power Apps サービスとサーバー間通信するオンプレミス サーバーが含まれます。 これらのサーバーの例としては、Exchange Server (オンプレミス) と、クライアントまたはサービスをホストする Web サーバーがあります。 非推奨の暗号スイートには、TLS_RSA などのサポートされていない暗号スイートが含まれます。 セキュリティの向上、ハンドシェイクの高速化、プライバシーの強化、暗号スイートの簡素化を実現するには、TLS 1.3 プロトコルを使用します。
機能の詳細
次のサービスには、オンプレミス サーバーを使用します。
- Exchange メールのサーバー側同期。
- アウトバウンド プラグイン。
- Web サーバー間の統合。
- 地域探索サービスによる環境探索。
インターネット経由の通信をセキュリティで保護するために、Model-driven apps (オンプレミス) コンピューターとネットワーク上の TLS プロトコルを TLS 1.2 から TLS 1.3 にアップグレードします。
TLS 1.3 は、PFS (Perfect Forward Secrecy) と認証付き暗号化方式 (AEAD) を備えた 3 つの暗号スイートのみを使用することで、セキュリティを簡素化し、強化します。 このバージョンでは、プロトコルが合理化され、堅牢なセキュリティが確保されています。 主要な改善点は次のとおりです。
- プライバシーの強化:最小限のクリアテキストプロトコルビットにより、プロトコルの骨化を防ぎ、コンテンツの長さを隠します。 この機能により、ネットワーク上で表示されるユーザー情報が減少します。
- 機密クライアント認証: TLS 1.3 では、クライアント認証が常に機密であることを保証します。 このバージョンのTLSは、再ネゴシエーションの必要性を排除し、ラウンドトリップとCPUコストを削減します。
TLS 1.3 は、TLS 1.2 よりも優れたセキュリティ、プライバシー、および効率を提供します。
地域
Microsoft Azure でこの機能が計画または利用可能な地域を確認するには、Explore Feature Geography レポートをご覧ください。
利用可能な言語
この機能の可用性については、「 機能言語の探索 」レポートを参照してください。
関連コンテンツ
サーバー暗号スイートと TLS 要件 (ドキュメント)