Resumo
Depois de instalar essa atualização para o Microsoft Exchange Server 2019 ou o Exchange Server 2016, use ocmdletSet-OrganizationConfig para definir aopçãoEnableAuthAdminReadSession-Setting como true parahabilitar uma sessão de leitura de destinatários. Configurar a opção para Falso habilita uma sessão de gravação de destinatários.
O cenário se aplica a clientes com a HMA (autenticação moderna híbrida). Para os usuários finais, o impacto é que os usuários não podem se conectar e acessar suas caixas de correio porque estão presas nos loops do prompt de autenticação.
O problema é que o servidor recusa solicitações de autorização por um período de até 30 minutos após a primeira solicitação de autorização do transportador chegar a um processo de trabalho "recém gerado" e os certificados/chaves são alterados no Azure Active Directory (Azure AD). Isso acontece especialmente quando um servidor é retomado da manutenção e reintegrado a um pool de balanceador de carga ou um processo é reciclado ou reiniciado, seja por falha ou por uma disponibilidade gerenciada. Quando a sessão do destinatário é alterada para somente leitura para o aplicativo de administração de autenticação, que é o trabalho responsável pela atualização de certificados por meio de um trabalho de âncora, os certificados são atualizados para o anúncio local e a autenticação é bem-sucedida.
Como obter esta atualização
Para obter essa atualização, Instale uma das seguintes atualizações:
Para o Exchange Server 2019, instale a atualização cumulativa 6 para exchange server 2019 ou uma atualização cumulativa posterior para Exchange Server 2019.
Para o Exchange Server 2016, instale a atualização cumulativa 17 para exchange server 2016ou uma atualização cumulativa mais recente do Exchange Server 2016.
Referências
Saiba mais sobre o terminologia usada pela Microsoft para descrever atualizações de software.