Sintomas
Quando utiliza a autenticação OAuth e o recurso acedido tem uma conta mestra ligada no Microsoft Exchange Server 2013, a Interface de Programação de Aplicações de Mensagens (MAPI) através do protocolo HTTP não consegue remover sessões de cliente em tempo útil.
Resolução
Para corrigir este problema, instale a Atualização Cumulativa 19 para Exchange Server 2013 ou uma atualização cumulativa posterior para Exchange Server 2013.
Estado
A Microsoft confirmou que se trata de um problema nos produtos Microsoft listados na secção "Aplica-se a".
Referências
Saiba mais sobre a terminologia que a Microsoft utiliza para descrever as atualizações de software.