Блокировать MapiOverHttps только из внешних источников
У нас есть несколько серверов Exchange 2019, которые в настоящее время все еще используют MapiOverRpc. Подключение из Интернета (Mapi, ActiveSync , Owa) осуществляется через функцию обратного прокси шлюза Sophos UTM («брандмауэр веб-приложений»).
Теперь мы хотели бы переключиться на MapiOverHttps. Проблема в том, что мы по-прежнему хотели бы использовать NTLM / Kerbersos в качестве метода аутентификации. , но наш обратный прокси-сервер не может пересылать эти методы, только «Обычная проверка подлинности». Если мы включим это, всем пользователям, внутренним и внешним, будет предлагаться вводить пароль каждый раз, когда они открывают Outlook. Виртуальный каталог MAPI - единственный, где я не могу установить разные методы аутентификации для внутреннего и внешнего доступа.
Мой вопрос: есть ли способ использовать MapiOverHttps internaly и OutlookAnywhere для внешних подключений? Или способ использовать MapiOverHttps с базовой аутентификацией для ex внешний доступ и NTLM / Kerberos для внутреннего доступа?
Я уже пытался просто заблокировать URL-адрес / mapi на обратном прокси-сервере, надеясь, что он затем вернется к OutlookAnywhere. Это не сработало, Outlook просто не подключился.
Насколько мне известно, вы не можете настроить MapiOverHttps для внутренних соединений, а OutlookAnywhere для внешних. Подробная информация на скриншоте ниже и в блоге для справки. 
И мы не можем настроить внешнюю или внутреннюю аутентификацию для виртуального каталога MAPI, мы только можем включить базовую или другую аутентификацию с помощью Set-MAPIVirtualDirectory с параметром IISAuthenticationMethods. Обратитесь к похожей теме: Как настроить внутреннюю и внешнюю аутентификацию MAPI/HTTP по-разному