概要
Microsoft Exchange server 2019 またはexchange server 2016用の更新プログラムをインストールした 後、Set-組織 構成コマンドレットを使用してenableauthadminreadsession-Setting オプション を Trueに設定すると、受信者の読み取りセッションを有効にすることができます。 オプションの設定False 受信者の書き込みセッションを有効にします。
このシナリオは、HMA (ハイブリッド先進認証) をお持ちのお客様に適用されます。 エンドユーザーの場合、ユーザーは認証プロンプトループで停止しているため、ユーザーは接続してメールボックスにアクセスできないという影響があります。
この問題は、Azure Active Directory (Azure AD) で、最初のベアラー承認要求が "新しく開始" のワーカープロセスと証明書/キーを変更してから30分以内にサーバーが承認要求を拒否していることが原因です。特に、サーバーがメンテナンスから戻され、ロードバランサープールに再統合されている場合、またはプロセスがクラッシュまたは管理されているかどうかによってリサイクルまたは再起動される場合に発生します。アンカージョブによって証明書を更新する役割を果たすジョブである、認証管理アプリケーションで受信者のセッションが読み取り専用に変更されると、証明書はローカルの AD に更新され、認証が成功します。
この更新プログラムの入手方法
この更新プログラムを入手するには、次のいずれかの更新プログラムをインストールします。
Exchange server 2019 の場合は、exchange server 2019 の累積的な更新プログラム 6または exchange server 2019 の累積的な更新プログラム6をインストールします。
Exchange server 2016 の場合は、 累積更新プログラム 17 (exchange server 2016 の場合)またはそれ以降の exchange server 2016 の累積的な更新プログラムをインストールします。
参照情報
詳細については、 terminologyソフトウェアの更新を説明するために Microsoft が使用する用語。