Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Проблемы

Сертификаты EvoSTS управляются Azure Active Directory (Azure AD) и регулярно обновляются отдельно для каждого клиента, что чаще всего для некоторых пользователей. Смена сертификата или его расписание не прозрачны для пользователя. Это может быть полезно, так как это приводит к созданию безвременных служб для пользователей, использующих гибридную современной проверки подлинности (HMA). Проблема возникает, когда рабочий процесс запускается или перезапускается, а также при возврате компьютера из обслуживания, а также при возвращении материала с ключом в AD. После инициализации рабочего процесса первый запрос, содержащий данные для проверки подлинности носителя, загрузит библиотеки OAuth и инициирует материал ключа, считывая данные из объекта AuthServer в AD. После этого рабочий процесс может выполнить проверку подлинности запроса, содержащего данные для проверки подлинности носителя. Тем не менее, если был выполнен откат материала ключа в Azure AD (EvoSTS), он не может проверить подлинность этих запросов из-за неправильной защиты сообщения (ключевой материал не совпадает), так как в качестве подписи используется распечатка. После случайного интервала (не менее 30 минут) рабочий процесс будет искать и получать материал ключа через опубликованную конечную точку метаданных.

Если обнаружены новые или расходящие ключи, они будут добавлены и загружены в процесс (экземпляр) в течение времени существования рабочего процесса и проверки подлинности, которые теперь работают. Так как новые ключевые данные никогда не переписываются в AD, одна и та же итерация запускается повторно для любого рабочего процесса, порождаемого новым экземпляром.

Решение

Чтобы устранить эту проблему, установите одно из указанных ниже обновлений.

Для Exchange Server 2019 установите  накопительный пакет обновления 6 для exchange Server 2019 или более поздней накопительный пакет обновления для Exchange Server 2019.

Для Exchange Server 2016 установите   накопительное обновление 17 для exchange Server 2016или более позднее накопительное обновление для Exchange Server 2016. 

Ссылки

Сведения о терминология , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×