Resumo
Depois de instalar esta atualização para o Microsoft Exchange Server 2019 ou Exchange Server 2016, utilizando o cmdlet Set-OrganizationConfig para definir a opçãoEnableAuthAdminReadSsion -Setting to True pode permitir umasessão de leitura do destinatário. Definindo a opção paraFalso permite uma sessão de escrita do destinatário.
O cenário é aplicável aos clientes com HMA (Autenticação Moderna Híbrida). Para os utilizadores finais, o impacto é que os utilizadores não conseguem ligar e aceder às suas caixas de correio porque estão presos em ciclos de solicitação de autenticação.
O problema é que o servidor rejeita pedidos de autorização por um período de até 30 minutos após o primeiro pedido de autorização do Portador chegar a um processo de trabalhador "recém-gerado" e os certificados/chaves são alterados no Azure Ative Directory (Azure AD). Isto acontece especialmente quando um servidor é trazido de volta da manutenção e reintegrado para uma piscina de equilíbrio de carga, ou um processo é reciclado ou reiniciado, seja através de uma falha ou disponibilidade gerida. Quando a sessão de destinatário é alterada para leitura apenas para a aplicação de administração de autenticação, que é o trabalho responsável pela atualização de certificados através de um trabalho de âncora, os certificados são atualizados para AD local e a autenticação é bem sucedida.
Como obter esta atualização
Para obter esta atualização, instale uma das seguintes atualizações:
Para o Exchange Server 2019, instale a Atualização Cumulativa 6 para o Exchange Server 2019 ou uma atualização acumulada posterior para o Exchange Server 2019.
Para o Exchange Server 2016, instale a Atualização Cumulativa 17 para Exchange Server 2016ou uma atualização acumulada posterior para o Exchange Server 2016.
Referências
Conheça o terminologia que a Microsoft usa para descrever atualizações de software.