А знаете ли Вы, что в Office 365 аутентификация федеративных пользователей через ADFS производится при любом методе клиентского доступа, будь то HTTPS (OWA, Outlook Anywhere, ActiveSync), SMTP (отправка почты), POP3/IMAP4 (получение почты)? Это делает возможным, например, фильтрацию клиентских подключений по ip-адресам (запретить всем пользователям подключаться к O365 извне корпоративной сети, или не всем а только части, входящей в определённую группу, т.п.).  Про функционал фильтрации см. тут или тут.