Riepilogo
Dopo aver installato questo aggiornamento per Microsoft Exchange Server 2019 o Exchange Server 2016, usando il cmdletSet-OrganizationConfig per impostare l' opzioneEnableAuthAdminReadSession-setting su true èpossibile abilitare una sessione di lettura del destinatario. Impostazione dell'opzione su False Abilita una sessione di scrittura del destinatario.
Lo scenario è applicabile per i clienti con HMA (Hybrid Modern Authentication). Per gli utenti finali, l'impatto è che gli utenti non possono connettersi e accedere alle proprie cassette postali perché sono bloccati nei loop di prompt di autenticazione.
Il problema è che il server rifiuta le richieste di autorizzazione per un periodo fino a 30 minuti dopo che la prima richiesta di autorizzazione al portatore raggiunge un processo di lavoro "appena generato" e i certificati/chiavi vengono modificati in Azure Active Directory (Azure AD). Ciò avviene in particolare quando un server viene ricondotto dalla manutenzione e reintegrato in un pool di bilanciamento del carico oppure un processo viene riciclato o riavviato, tramite un arresto anomalo o una disponibilità gestita. Quando la sessione del destinatario viene modificata in sola lettura per l'applicazione di amministrazione dell'autenticazione, che è il processo responsabile dell'aggiornamento dei certificati tramite un processo di ancoraggio, i certificati vengono aggiornati all'annuncio locale e l'autenticazione è riuscita.
Come ottenere questo aggiornamento
Per ottenere questo aggiornamento, installare uno degli aggiornamenti seguenti:
Per Exchange Server 2019, installare l' aggiornamento cumulativo 6 per exchange server 2019 o un aggiornamento cumulativo successivo per Exchange Server 2019.
Per Exchange Server 2016, installare l' aggiornamento cumulativo 17 per exchange server 2016o un aggiornamento cumulativo successivo per Exchange Server 2016.
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.