情形
请考虑以下情况:
-
你正在运行 Exchange Server。
-
你已启用了 Exchange Web 服务 (EWS)。
-
推送通知已在你的环境中启用并使用。
原因
当客户端从 Exchange Server 订阅推送通知时,发送到客户端的通知包括可用于作为正在运行 Exchange Server 的服务器进行身份验证的 NTLM 信息。 之前包含此信息以允许对订阅的客户端进行已经过身份验证的响应。 只有推送通知会受到影响。 拉取通知和流式传输通知不受影响。
替代方法
若要解决这种情形并防止信息被滥用,请定义一个限制策略,以防止将 EWS 通知发送到订阅的客户端。 虽然只有推送通知受此行为的影响,但限制策略会同等程度地影响推送通知、拉取通知和流式传输通知。
注意 此解决方法会导致某些客户端无法正常运行。 这包括 Outlook for Mac、Skype for Business、本机 iOS 邮件客户端以及一些其他第三方客户端。 其中还可能包括自定义 LOB 应用程序。
解决方案
Microsoft 已更改在 EWS 客户端与运行 Exchange Server 的服务器之间建立的通知合约,以便不允许服务器流式传输已经过身份验证的通知。 而是使用匿名身份验证机制流式传输这些通知。 由于客户端必须进行身份验证才能建立订阅,因此这种方法被认为是保护服务器凭据和身份的适当且必要的设计。 在此更改之后,依赖于来自运行 Exchange Server 的服务器的经过身份验证的 EWS 推送通知的客户端将需要客户端更新才能继续正常运行。
此行为更改将在以下 Exchange 版本中生效:
