Quelle: learn.microsoft.com (Englisch)
Heute geben wir die Verfügbarkeit des kumulativen Updates (CU) 2023 H1 für Exchange Server 2019 (auch bekannt als CU13) bekannt. CU13 enthält Korrekturen für von Kunden gemeldete Probleme zusammen mit allen zuvor veröffentlichten Sicherheitsupdates (SUs), einschließlich der Updates im März 2023 SU.
Eine vollständige Liste der Fehlerbehebungen ist im KB-Artikel für das CU enthalten, aber wir möchten auch zwei spannende neue Funktionen im CU hervorheben.
Moderne Authentifizierung
In der Vergangenheit hat Exchange Server die Basisauthentifizierung (auch bekannt als Legacy-Authentifizierung) für Client/Server- und Server/Server-Verbindungen verwendet. Die Basisauthentifizierung ist ein veralteter Industriestandard, und wir haben daran gearbeitet, Organisationen bei der Umstellung auf etwas Sichereres zu helfen: OAuth 2.0-basierte Authentifizierung, oder was wir Modern authentication (aka Modern auth) nennen. OAuth 2.0 ist das branchenübliche Protokoll für die Autorisierung.
Für Exchange Server-Kunden, die ausschließlich vor Ort arbeiten (z. B. keine Cloud oder Hybrid), gab es keine Standardlösung zur Verwendung von Modern auth. Wie wir in unserem Exchange Server-Roadmap-Update letztes Jahr angekündigt haben, bringen wir Modern auth schrittweise in reine Exchange Server-Umgebungen vor Ort.
Heute freuen wir uns, die Verfügbarkeit von Modern auth-Unterstützung für Outlook auf Windows in Exchange Server 2019 ab 2023 H1 CU bekannt zu geben. Support for the other Outlook clients (Mac OS, Android, and iOS) is expected later this year. Outlook on the web and ECP already support claims-based authentication with ADFS, which is a form of Modern auth.
With the 2023 H1 CU and the required Outlook version (please see documentation), we have added Modern auth support to Outlook on Windows for authentication against Exchange 2019 using Active Directory Federation Services (ADFS) as the on-premises security token service (STS). This enables you to use stronger authentication features like MFA, smart cards and cert-based auth, and third-party security identity providers. While the direct use of a 3rd party identity provider as an STS is not supported, it can be used in conjunction with ADFS.
Moreover, while CU13 is only for Exchange Server 2019, customers who have backend servers running Exchange Server 2016 CU23 are also supported for Modern auth (provided Exchange Server 2019 CU13 exists and is front ending the client traffic in the environment, and the correct Outlook version is in use).
To help customers gradually roll out this feature in a non-disruptive way, we have also provided the ability to enable and disable Modern auth at the user level. Weitere Informationen zu diesem Feature und zur Bereitstellung finden Sie unter Aktivieren von Modern Auth in Exchange On-Premises.
Um Änderungen an Cmdlet-Parametern zu aktivieren (erforderlich für die Unterstützung von Modern Auth), sollten Administratoren /PrepareAD explizit mit dieser CU ausführen. Siehe unsere Dokumentation hier.
Sicherung und Wiederherstellung der Konfiguration
Um die Installation von CUs zu vereinfachen, haben wir einige Verbesserungen an der Installationserfahrung vorgenommen. Ein häufiges Problem für viele Kunden ist, dass CUs verschiedene Konfigurationsdateien (z. B. web.config und sharedweb.config) überschreiben, die benutzerdefinierte Einstellungen wie z. B. kundenspezifische Größenbeschränkungen für Nachrichten enthalten. Nach der Installation einer CU gehen diese Anpassungen in der Regel verloren, und der Administrator muss sie erneut anwenden. Aus diesem Grund sichern Administratoren häufig ihre benutzerdefinierten Einstellungen und stellen sie wieder her oder verwenden Skripte, um benutzerdefinierte Einstellungen nach der Installation einer CU neu zu erstellen.
Um dieses Problem zu beheben, sichert Setup jetzt die gängigsten Konfigurationseinstellungen und stellt sie dann in dem Zustand wieder her, in dem sie sich vor dem Start von Setup befanden. Beginnend mit der CU 2023 H1 bewahrt Setup etwa 70 verschiedene Konfigurationseinstellungen in mehreren Dateien auf.
Weitere Informationen zu diesem Feature finden Sie unter Exchange Server-Benutzerkonfigurationssicherung.
Details zur Version
Der KB-Artikel, der die Fixes in dieser Version und die Produktdownloads beschreibt, lautet:
- Exchange Server 2019 Cumulative Update 13 (KB502099), VLSC Download, Download