Sintomas
Quando você usa a autenticação OAuth e o recurso acessado tem uma conta de master vinculada no Microsoft Exchange Server 2013, a MAPI (Interface de Programação de Aplicativo de Mensagens) no protocolo HTTP não consegue derrubar as sessões do cliente em tempo hábil.
Resolução
Para corrigir esse problema, instale a Atualização Cumulativa 19 para Exchange Server 2013 ou uma atualização cumulativa posterior para Exchange Server 2013.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.