Если вы говорите о вызове вашего API, размещенного на Azure, из вашей локальной сети, вам не нужно никаких изменений. Существует несколько способов аутентификации запросов: вы можете использовать своего собственного поставщика удостоверений (сервер идентификации) или использовать Azure AD для аутентификации запросов.
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
Итак, первым шагом будет получение токена из Azure AD, а затем передача его в качестве заголовка авторизации в полезных данных запроса в API. Он проверит токен на соответствие Azure AD, и, если он действителен, обработает запрос и сгенерирует ответ.
В противном случае, azure служба вызывает локальные службы, вам необходимо настроить VPN:
https://docs.microsoft.com/en-us/office365/enterprise/connect-an-on-premises-network-to-a-microsoft-azure-virtual-network