При подключении к нашей локальной сети через VPN MS Outlook неоднократно запрашивает пароли.

Для учетной записи электронной почты, находящейся в Exchange Online, если пользователь подключается к нашей VPN, а затем пытается открыть Outlook (приложение для Windows), ему будет предложено пройти проверку подлинности в Exchange Online. Но это не удается, я полагаю, из-за того, что для него требуется MFA, но Outlook, похоже, не может предоставить ответ MFA, но AAD требует его. Таким образом, он просто постоянно всплывает запрос пароля, но этого недостаточно для аутентификации.

Он запрашивает MFA, поскольку IP-адрес подключающегося ноутбука не находится в безопасном месте, внесенном в белый список/условный доступ, и поэтому требуется MFA. Трудно добавить, поскольку IP-адреса внешних ноутбуков часто меняются.

Следует отметить, что если я отключу разделенный туннель в VPN и все пакеты будут отправляться через нашу корпоративную сеть, Outlook будет проходить проверку подлинности правильно, поскольку запрос поступает с нашего бизнес-IP-адреса, который внесен в белый список, поэтому MFA не требуется.

Кто-нибудь знает, как заставить Outlook действовать умнее и подключаться к современной аутентификации? Мы уже добавили раздел реестра AlwaysUseMSOAuthForAutoDiscover, чтобы разрешить современные методы проверки подлинности для Outlook.

Спасибо,