お世話になります。
ADFS、WAPを構築している環境の中で、現在社内からのアクセスを全許可している状況です。
そこにSkype for Business(SfB)のみ外部からアクセス可能とするようにクレームルールを記載できないか調査しております。
※365ポータルなどへのアクセスは禁止したい。
インターネットを検索していると、ActiveSyncの場合ですと、以下の形で制御できるようですが、
同様にSfBも制御できないものでしょうか。
"https://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-application",
Value=="Microsoft.Exchange.ActiveSync"
また代替案として、以下のような記載をもとに対応できそうな感じもあるのですが、今ひとつ正常に動作してくれない状態です。
exists([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-user-agent",
Value =~ "(?i)skype"])
&&
exists([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path",
Value =~
"/adfs/services/trust/2005/usernamemixed|/adfs/services/trust/2005/windowstransport"])
参考元:https://social.technet.microsoft.com/Forums/lync/en-US/0863f2fc-5f94-408e-a3bf-2f03e7d0ba18/adding-custom-rule-to-allow-skype-online-but-not-sharepoint-externally?forum=ADFS
なにか情報についてお持ちでしたら、ご教示頂けますと幸いです。
以上、よろしくお願いいたします。
