Sintomas
Suponha que você implante o AD FS para logon único (SSO) usando o Windows Server 2016 no ambiente do Exchange Server 2016. Em seguida, defina o valor de ActivityBasedAuthenticationTimeoutInterval para menos de 4 horas para o registro do dispositivo para os usuários. Quando o valor de tempo limite for atingido, o Outlook na Web (antigo Outlook Web App) pode desconectar-se e, em seguida, entra em um loop de autenticação. Nessa situação, os usuários não podem entrar no Outlook na Web.
Causa
Esse problema ocorre porque o método que o Outlook na Web usa para solicitar um novo token do AD FS não está correto.
Solução alternativa
Você pode definir o valor de ActivityBasedAuthenticationTimeoutInterval para mais de 4 horas. Por exemplo,
Set-OrganizationConfig-ActivityBasedAuthenticationTimeoutInterval 05:00:00
Este exemplo especifica o intervalo de tempo para sair de 5 horas.
Resolução
Para solucionar esse problema, instale a atualização cumulativa 11 para exchange server 2016 ou uma atualização cumulativa posterior para o Exchange Server 2016.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft listados na seção "Aplicável a".
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.