この参照アーキテクチャは、オンプレミス ネットワークを Azure に拡張する安全なハイブリッド ネットワークを実装し、Active Directory フェデレーション サービス (AD FS) を使用して、Azure で実行されているコンポーネントのフェデレーション認証と承認を実行します。 アーキテクチャ このアーキテクチャの Visio ファイルをダウンロードします。 ワークフロー AD DS サブネット。 AD DS サーバーは、ネットワーク セキュリティ グループ (NSG) 規則がファイアウォールとして機能している独自のサブネットに含まれています。 AD DS サーバー。 Azure で VM として実行されているドメイン コントローラー。 これらのサーバーは、ドメイン内のローカル ID の認証を提供します。 AD FS サブネット。 AD FS サーバーは、NSG 規則がファ