WindowsServer上の共有フォルダに対するIPアドレス制限

いつもお世話になっております。

ActiveDirectoryに参加しているWindowsServer上のファイルサーバーにおけるアクセス権管理について教えて下さい。
WindowsServer2012を使用しています。

部門単位に作成された共有フォルダに対して、部門グループに対してアクセス権を与えています。
モバイルデバイスの利用に際して、その共有フォルダを社外から見たいという意見があるのですが、全て開放するのはセキュリティ上問題があるので、一部の特定用途のものだけアクセスを許可したいと思っています。
この時、モバイルデバイス(iPad iPadOS14.4)から、標準のアプリから、ファイルサーバーへのアクセスは簡単に出来るのですが、これだとアクセス権のある全てのフォルダが対象になってしまいます。
共有したいフォルダは、アクセスを禁止したいフォルダの配下ではなく、部門単位にフォルダがあり、各々アクセス権を設定してあります。

当たり前のことながら、モバイル用のドメインアカウントを作れば解決はできるのですが、管理の手間を考えると、社内のPCで使用する同じアカウントを使ってこうしたことはできないかと思います。

Webサイトでは、接続元のアドレスを取得して、社内アドレスのみ参照可能というようなスクリプトを組み込んで制限しているのですが、アクセスはアプリ経由になるので、そうしたことができる余地がありません。

そもそもActiveDirectoryでのアクセス権設定で、このようなフォルダ単位でのアクセス制限設定は可能なのでしょうか？