Googleでは、オンデマンドとAzureの雲を別々に使用しており、Azure AD接続またはパススルー認証(プレビュー)を使用してオンデマンドADとAzure ADの接続を計画しています。AzureアプリケーションプロキシとAD接続認証
私の質問は、Azure AD接続またはパスを使用する場合、Azureアプリケーションプロキシを使用する必要がありますか?
シナリオとアプリケーションの統合では、アプリケーションプロキシとAzure AD接続/パススルーが必要ですか?
Azure AD接続またはパススルーを使用する場合は、いずれにしても Azureアプリケーションプロキシを使用する必要がありますか?
デフォルトでは、はありません。は、Azure AD接続用にプロキシを展開する必要があります。オンプレミスサーバー(AAD接続がインストールされている)がインターネットに直接接続できる場合は、ローカルネットワークに依存します。プロキシを展開しないでください。
シナリオ/アプリケーションの統合では、アプリケーションプロキシ とAzure AD接続/パススルーが必要ですか?
このテーブルには、AzureのAD ConnectサーバーとオンプレミスのAD間の通信に必要なポートとプロトコルについて説明します。 
ハイブリッドアイデンティティに必要なポートとプロトコルについての詳しい情報は、これを参照してください公式article。
オンデマンドネットワークでこれらのポートを開くことができない場合は、そのポートをプロキシとして配置する必要があります。
ありがとうJason、私がアプリケーションプロキシを使用する場合、アプリケーションエンドポイントはインターネット上で利用可能/公開されるので、ユーザーはVPNなしで(Azure AD経由で)アプリケーションにサインインできますか? –
@A_____はい、ユーザーはVPNなしでアプリケーションにサインインできます。 –
@A_____提供された情報が役立ったかどうかをチェックするだけです。さらなる支援をご希望の場合はお知らせください。 –