の様な制御マトリックスになります。それでは、いくつかのケースに基づきクレームルールを記載してみます。 ①社外からOffice365へのアクセスをすべて拒否する 1.すべてのユーザにアクセスを許可 => issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true"); 2.会社のFirewallのIP(123.123.123.123)からのアクセスを除き、ADFS Proxy経由のアクセスを拒否する exists([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy"]) && NOT exists([Type == "http://schemas.microsoft.com
![ADFS 2.0 RU1で実装されたアクセス制御](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)