の様な制御マトリックスになります。それでは、いくつかのケースに基づきクレームルールを記載してみます。 ①社外からOffice365へのアクセスをすべて拒否する 1.すべてのユーザにアクセスを許可 => issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true"); 2.会社のFirewallのIP(123.123.123.123)からのアクセスを除き、ADFS Proxy経由のアクセスを拒否する exists([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) && NOT exists([Type == "http://schemas.microsoft.com