Exchange 2016 и Outlook Anywhere - всплывающее окно повторной проверки подлинности за пределами сети

Локальный Exchange 2016, Outlook 2013/2019

Когда пользователь находится внутри сети / в VPN, все в порядке.
Когда пользователь приносит свой ноутбук за пределы нашей сети: всплывающие окна Outlook с просьбой войти в свой почтовый ящик.
Если они введут учетные данные своего домена, всплывающее окно исчезнет и снова появится снова.
Если они проигнорируют всплывающее окно, они все равно смогут отправлять и получать почту!

В правом нижнем углу строки состояния Outlook написано «Требуется пароль». Если вы щелкнете по нему, он переключится на «Подключено к: Microsoft Exchange», пока всплывающее окно не вернется через несколько минут.
Окно состояния подключения Outlook показывает, что подключение установлено.
Открытие Outlook в безопасном режиме не помогает.

Я запустил Get-OutlookAnywhere в EMS:

RunspaceId                         : #####  
ServerName                         : #####  
SSLOffloading                      : True  
ExternalHostname                   : #####.#####.###  
InternalHostname                   : #####.#####.###  
ExternalClientAuthenticationMethod : Basic  
InternalClientAuthenticationMethod : Ntlm  
IISAuthenticationMethods           : {Ntlm, Negotiate}  
XropUrl                            :  
ExternalClientsRequireSsl          : True  
InternalClientsRequireSsl          : False  
MetabasePath                       : IIS://#####.#####.###/W3SVC/1/ROOT/Rpc
Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc  
ExtendedProtectionTokenChecking    : None  
ExtendedProtectionFlags            : {}  
ExtendedProtectionSPNList          : {}  
AdminDisplayVersion                : Version 15.1 (Build 845.34)  
Server                             : #####  
AdminDisplayName                   :  
ExchangeVersion                    : 0.20 (15.0.0.0)  
Name                               : Rpc (Default Web Site)  
DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=#####,CN=#####,CN=Exchange Administrative Group,CN=Administrative Groups,CN=#####,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=#####,DC=###  
Identity                           : #####\Rpc (Default Web Site)  
Guid                               : #####  
ObjectCategory                     : #####.###/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory  
ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}  

Причина, по которой это работает внутри сети, очевидно, связана с аутентификацией Basic / NTLM, но я не понимаю, почему Basic может вызвать проблему, с которой мы сталкиваемся снаружи.

Я нашел много сообщений на форуме, предлагающих решения, такие как изменение параметров профиля Outlook на вкладке безопасности (безопасность входа в сеть, настройки прокси-сервера Exchange, http и т. Д.).
Эти параметры профиля либо отсутствуют, либо выделены серым цветом в Outlook 2013/2019. Я думаю, что они могут быть продиктованы Exchange, но я не уверен, как это сделать.

 
Как ни странно, один пользователь 2019 не получает стандартное всплывающее окно с именем пользователя и паролем Outlook. Она получает всплывающее окно с запросом о ее «рабочем или учебном аккаунте». Когда она вводит свой рабочий адрес электронной почты, появляется сообщение об ошибке: «Эта организация не поддерживает присоединение к Azure AD».
Мы не используем Azure в нашей компании. Это всплывающее окно следует за ней между компьютерами. Такое поведение меня сбивает с толку.

 
Я не уверен, когда возникла эта проблема и почему, но я вполне уверен, что это ошибка Outlook Anywhere.

Это неправильная конфигурация Outlook Anywhere?
Это проблема аутентификации?
Это проблема с SSL?

Любой совет приветствуется.
Спасибо!