ADFSクレームルール

Question

私の環境では、次のADFSクレームルールセットの違いを理解しようとしています。どんな説明も大歓迎です。

発行認可ルール：次の規則がこのルールセットの下にある：

1）BlockMicrosoft.Exchange.RPC

2）Microsoft.Exchange.OfflineAddressBook

3）Microsoft.Exchange.WebServices

4 ）Block Microsoft SMTP

5）Block Microsoft Pop Imap

6）Block Microsoft Mapi

7）Block Microsoft NSPI

質問：

A）私の理解に基づいて、これらのルールはOutlookクライアントが外部ネットワークからアクセスされるのをブロックしていますが、それは正確ですか？

b）Outlookクライアントをブロックすることに加えて、これらのルールは他のサービスをブロックしたり、他のものを定義したりしていますか？ OWA、SharePoint、OneDrive、Outlookなどへの多人数認証によるアクセス？

c）OWA、SharePointなどに対してMFAを適用するようにADFSクレームルールを設定するにはどうすればよいですか？

ありがとうございます。 アッシュ

Answer 1

はhttps://blogs.msdn.microsoft.com/ramical/2014/01/30/under-the-hood-tour-on-multi-factor-authentication-in-adfs-part-1-policy/

@ブラウザアクセスのためのMFAをターゲットにする方法を説明したシナリオ＃5を見てみましょう