Office365とのフェデレーション認証のために、Azure仮想マシンにADFSを構築したいと考えています。
下記条件を満たす構成を組みたいのですが、仮想マシンでNLBが構成できない、VPNが単一障害点になる、ADFSのクライアントアクセスポリシーのIPアドレス制御できるのはOutlookのみ(ブラウザの場合は取得できない)、Office365のIPアドレスは変更されることがあってEndPointの制御は難しいなど課題があり、よい方法が見つけられないでいます。
よい構成があればご教示ください。
[条件]
・冗長化のためにADFS / ADFS Proxyはそれぞれ2台にしたい →Azureなので2台にする必要ない?
・AzureにはADDS,DirSync,ADFS,ADFSProxyを配置する
・オンプレとSite間VPNでAzureを接続する
・クライアントはoutlook,IE(OWA,SharePoint),Lyncを利用する
・社内ネットワークからのみOffice365を利用させたい(社外ネットワークからは接続させたくない)
