Windows Azure Advent Calendar jp: 2011 の 9 日目のデプローイです。 Windows Azure ネタということで、毎度おなじみ VM Role でチャレンジです。 ■AD FS Proxy を Azure 上に配置したときのイメージ図 フェデレーション ID (オンプレミスの AD のアカウント) を使用してOffice 365 をインターネット経由でアクセスする場合、DMZ に AD FS Proxy という認証の要求を HTTPS で受け、社内の AD FS に渡す役割のサーバーを配置します。 以下のような構成が一般的かと。 AD FS Proxy はインターネット経由のユーザーならびに Office 365 からアクセスできる場所に配置し、HTTPS の要求を受けられるように IIS を構成し、社内の AD FS とアクセスできるようにネット