Блокировать Office 365 за пределами офисной сети

Если вы хотите заблокировать настольные клиенты, вы можете нажать Новая политика - выберите пользователей и группы, доступ к которым вы хотите контролировать - выберите облачные приложения - Выбрать условия - клиентские приложения- выберите «Мобильные приложения и клиенты для настольных ПК», «Клиенты модемной проверки подлинности», «Клиенты Exchange activesync» или «Другие клиенты».

Затем в элементах управления доступом выберите Заблокировать доступ быть принудительным.

Вернитесь, чтобы проверить, включена ли политика. Что касается что если инструмент, вот объяснение.

Это позволяет понять влияние политик условного доступа на вашу среду. Вместо того, чтобы тестировать свои политики путем выполнения нескольких входов вручную, этот инструмент позволяет вам оценить имитацию входа пользователя. Моделирование оценивает влияние этого входа на ваши политики и создает отчет моделирования.

Для получения дополнительной информации обратитесь к Инструмент «Что если» условного доступа в Azure Active Directory - предварительная версия и Условия условного доступа в Azure Active Directory

Удалось найти ответ, в моем случае для OAuth2ClientProfileEnabled было установлено значение false при обмене онлайн, и мне нужно установить его в значение true.

Чтобы проверить, правда это или ложь, выполните:

Get-OrganizationConfig | findstr OAuth2ClientProfileEnabled

И чтобы установить значение true:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

Как только это будет сделано, правила вступят в силу.