요약
Microsoft Exchange Server 2019 또는 Exchange Server 2016에 대해이 업데이트를 설치한 후enableauthadminreadsession-설정 옵션 을True 로설정 하 는get-organizationconfig cmdlet을 사용 하 여받는 사람 읽기 세션을 사용할 수 있습니다. 옵션 설정False 받는 사람 쓰기 세션을 사용 하도록 설정 합니다.
이 시나리오는 HMA (하이브리드 최신 인증)를 사용 하는 고객에 게 적용 됩니다. 최종 사용자의 경우, 사용자가 사서함에 연결 하 고 액세스 하는 것이 인증 프롬프트 루프에서 중지 되기 때문에 영향을 받게 됩니다.
문제는 첫 번째 전달자 권한 부여 요청이 "새로 생성 된" 작업자 프로세스에 도달 하 고 Azure Active Directory (Azure AD)에서 인증서/키가 변경 된 후 최대 30 분 동안 서버에서 승인 요청을 거부 한다는 것입니다. 이는 특히 서버를 유지 관리에서 복원 하 고 부하 분산 장치 풀에 다시 통합 하는 경우 또는 충돌이 나 관리 가능한 가용성을 통해 프로세스가 재활용 되거나 다시 시작 되는 경우에 발생 합니다. 받는 사람 세션이 앵커 작업을 통해 인증서 업데이트를 담당 하는 인증 관리자 응용 프로그램에 대해 읽기 전용으로 변경 되 면 인증서가 로컬 AD로 업데이트 되 고 인증이 성공적으로 수행 됩니다.
이 업데이트를 받는 방법
이 업데이트를 받으려면 다음 업데이트 중 하나를 설치 합니다.
Exchange Server 2019의 경우 exchange server 2019 용 누적 업데이트 6 또는 exchange 2019 server에 대 한 후속 누적 업데이트를 설치 합니다.
Exchange Server 2016의 경우 exchange server 2016 용 누적 업데이트 17또는 exchange 2016 server에 대 한 후속 누적 업데이트 를 설치 합니다.
참조
자세한 정보 terminology 소프트웨어 업데이트를 설명 하기 위해 Microsoft에서 사용 하는 용어입니다.
