Résumé
Après l’installation de cette mise à jour pour Microsoft Exchange Server 2019 ou Exchange Server 2016, le recoursà l’applet de commandeSet-OrganizationConfig pour définir l'option deparamètre EnableAuthAdminReadSession sur true peut permettre à un destinataire de lire une session. Définition de l’option surFaux autorise une session d’écriture de destinataire.
Le scénario s’applique aux clients possédant une HMA (authentification moderne hybride). Pour les utilisateurs finaux, il est possible que les utilisateurs ne puissent pas se connecter et accéder à leurs boîtes aux lettres, car ils sont bloqués dans la boîte de réception de l’invite d’authentification.
Le problème est que le serveur rejette les demandes d’autorisation d’une durée de 30 minutes maximum après que la première demande d’autorisation du porteur a atteint un processus ouvrier nouvellement généré et qu’il a été modifié dans Azure Active Directory (Azure AD). Cela se produit en particulier lorsqu’un serveur est remis de la maintenance et intégré à un pool d’équilibrage de charge, ou qu’un processus est recyclé ou redémarré, à l’aide d’une panne ou d’une disponibilité gérée. Lorsque la session de destinataire est changée en lecture seule pour l’application Administration de l’authentification, qui est le travail responsable de la mise à jour des certificats par le biais d’un travail d’administration, les certificats sont mis à jour sur AD local et l’authentification est réussie.
Comment obtenir cette mise à jour
Pour obtenir cette mise à jour, Installez l’une des mises à jour suivantes :
Pour Exchange Server 2019, installez la mise à jour cumulative 6 pour exchange Server 2019 ou une mise à jour cumulative ultérieure pour Exchange Server 2019.
Pour Exchange Server 2016, installez la mise à jour cumulative 17 pour exchange Server 2016ou une mise à jour cumulative ultérieure pour Exchange Server 2016.
Références
En savoir plus sur le terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.
