[Introduction]

To strengthen encryption standards and uphold customer trust, Microsoft is deprecating support for legacy TLS cipher suites that do not offer forward secrecy. This change aligns with our ongoing commitment to security and data protection across Microsoft 365 services.

[When this will happen:]

Starting October 20, 2025, Microsoft 365 services will enforce stricter TLS cipher suite policies.

[How this affects your organization:]

Who is affected:

• Admins managing Microsoft 365 services across commercial, GCC, and GCC High tenants.
• Organizations using legacy operating systems or custom TLS configurations.

What will happen:

• Microsoft 365 services will only support the following TLS cipher suites:

• TLS 1.3
  

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256

• TLS 1.2
  

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• Connections using deprecated cipher suites will fail.
• Clients supporting at least one listed TLS 1.2 cipher suite will continue to connect.

[What you can do to prepare:]

• Ensure all client systems are running supported operating systems that include the required cipher suites.
• Upgrade legacy systems (e.g., Windows 8, Windows Server 2012) to supported versions.
• Review and update Group Policy or security configurations to confirm required cipher suites are enabled.
• Communicate this change to helpdesk and infrastructure teams.
• Reference the following resources for configuration guidance:
  

  • Manage Transport Layer Security (TLS)
  • Technical reference details about encryption

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

暗号化標準を強化し、顧客の信頼を維持するために、Microsoft は前方秘匿性を提供しないレガシ TLS 暗号スイートのサポートを廃止します。この変更は、Microsoft 365 サービス全体のセキュリティとデータ保護に対する継続的な取り組みと一致しています。

[これがいつ起こるか:]

2025 年 10 月 20 日以降、Microsoft 365 サービスでは、より厳格な TLS 暗号スイート ポリシーが適用されます。

[これがあなたの組織に与える影響:]

影響を受ける人:

• 商用、GCC、GCC High テナント間で Microsoft 365 サービスを管理する管理者。
• レガシーオペレーティングシステムまたはカスタムTLS構成を使用している組織。

何が起こるか:

• Microsoft 365 サービスでは、次の TLS 暗号スイートのみがサポートされます。

• TLS 1.3
  

  • TLS_AES_256_GCM_SHA384
  • TLS_AES_128_GCM_SHA256

• TLS 1.2
  

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• 非推奨の暗号スイートを使用する接続は失敗します。
• リストされている少なくとも 1 つの TLS 1.2 暗号スイートをサポートするクライアントは、引き続き接続します。

[準備するためにできること:]

• すべてのクライアント・システムで、必要な暗号スイートを含むサポートされているオペレーティング・システムが実行されていることを確認します。
• レガシーシステム(Windows 8、Windows Server 2012など)をサポートされているバージョンにアップグレードします。
• グループ ポリシーまたはセキュリティ構成を確認して更新し、必要な暗号スイートが有効になっていることを確認します。
• この変更をヘルプデスク チームとインフラストラクチャ チームに伝えます。
• 構成ガイダンスについては、次のリソースを参照してください。

  • トランスポート層セキュリティ (TLS) の管理
  • 暗号化に関する技術リファレンスの詳細

[コンプライアンスに関する考慮事項:]

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。