Você pode definitivamente usar a autenticação NTLM, especialmente se você tiver apenas usuários conectados que estejam fazendo logon com suas credenciais de domínio em suas estações de trabalho (até mesmo credenciais em cache).
NTLM authentication: If you select this authentication type, exchange does not prompt users for a user name and password. The current Windows user information on the client computer is supplied by the browser through a cryptographic exchange involving hashing with the Web server. If the authentication exchange initially fails to identify the user, the browser will prompt the user for a Windows user account user name and password. So, when Outlook is trying to connect to Exchange and if the machine is domain joined, there isn’t a need to provide password.
Você não pode usar um certificado de cliente que conheço. Eu não acho que o Outlook tem um meio de passar o certificado junto. Se você olhar para os auth mehthods, a única coisa próxima disso seria uma autenticação de dois fatores usando um cartão inteligente.
Links:
Configure a autenticação para o Outlook em Qualquer Lugar
Configure a autenticação de cartão inteligente para o Outlook em Qualquer Lugar