【背景】
Ruby on Railsで社内の人だけが使用できるシステムを作っています。
アプリごとにいちいちパスワードをユーザーに登録させるとパスワード管理が煩雑になるので、
Microsoftアカウントで社内向けに作ったRailsアプリにログインできるようにしたいと考えています。

上記に関して、下記の質問があります。

【質問】
①社内の人のMicrosoftアカウントの時だけログインできるようにできますか？
１．自社のメールのドメインのときだけログインできる。
２．すでに登録済のEmailからだけログインできる。

・・・など制御できるのでしょうか？
できないとMicrosoftアカウントを持っている人なら部外者でもアクセスできてしまうのでしょうか。

②上記のような動作は「OmniAuth」などを使えば簡単に実装できるのでしょうか？
書き方が全くわからないので参考になる記事やソースの記述があれば教えていただないでしょうか。

もしご存知の方いらっしゃいましたらよろしくお願いします。