对于 Exchange Online 中的电子邮件帐户,如果用户连接到我们的 VPN,然后尝试打开 Outlook(Windows 应用程序),系统会提示他们使用 Exchange Online 进行身份验证。但失败了,我认为是因为它需要 MFA,但 Outlook 似乎无法提供 MFA 响应,而 AAD 需要。因此它只是不断弹出密码提示,但这不足以进行身份验证。
它要求进行 MFA,因为连接的笔记本电脑的 IP 不在白名单/有条件访问授予的安全位置,因此需要 MFA。很难添加,因为这些外部笔记本电脑的 IP 经常变化。
我应该注意,如果我关闭 VPN 中的拆分隧道,并且所有数据包都通过我们的公司网络发送,那么 Outlook 将正确进行身份验证,因为请求来自我们的业务 IP,该 IP 已列入白名单,因此不需要 MFA。
有人知道如何让 Outlook 变得更智能,并建立现代身份验证连接吗?我们已经添加了注册表项“AlwaysUseMSOAuthForAutoDiscover”以允许 Outlook 使用现代身份验证方法。
谢谢,