Защита паролем Outlook с помощью Exchange Online + общие учетные записи Windows

У меня есть клиент, который хочет перенести службы со своего локального сервера (Active Directory и Exchange 2010 на SBS 2011 Standard) в облако. Сама по себе миграция не является проблемой.

Проблема заключается в поддержании некоторой степени безопасности / конфиденциальности с доступом к электронной почте через Outlook на общих рабочих станциях. После ухода из AD это нужно будет учесть.

Насколько мне известно, у меня есть два варианта для учетных записей Windows:

1. Создайте учетную запись Windows для каждого пользователя (около 10) на каждой рабочей станции (трех или четырех), чтобы можно было создать и защитить индивидуальный профиль Outlook. Управленческая головная боль, но безопасность сохраняется.

2. Создайте общую учетную запись Windows на каждой рабочей станции, используемой всеми пользователями, с несколькими профилями Outlook. Управление намного проще, но при этом полностью теряется индивидуальная конфиденциальность.

Я считаю, что могу настроить Exchange Online так, чтобы он запрашивал пароль, но обеспечивает ли это безопасность для сообщений, уже загруженных на машину?

Есть другой вариант?

Изменить - используется несколько версий Outlook 2010/2013/2016.