ActiveDirectoryフォレストに同期するAzureActive Directory（Azure AD）テナントがあります。テナント-認証を通じて使用します。
企業のセキュリティポリシーには、次のように記載されています。
ドメインコントローラーは、インターネットと直接通信してはなりません。
必要なソフトウェアのみをサーバーにインストールする必要があります。
Active Directoryドメインには、次の表に示すオンプレミスサーバーが含まれています。

サーバーに障害が発生した場合に、ユーザーがAzureADに対して認証できることを確認する必要があります。
追加のパススルー認証エージェントをどのサーバーにインストールする必要がありますか？