ACS
アクセス制御(ACS)はWindows Azure上のアプリやオンプレミス(社内環境)上のアプリに対してSSO(Single Sign-on)を実現するための機能になります。
サービスバス
サービスバスはWindows Azureからオンプレミス側を呼び出すための機能になります。
オンプレミスからWindows AzureのWebアプリやWebサービスを呼び出すことはファイアウォールの設定も含めて特別な対応は不要です。しかし、逆方向の呼び出し、つまりWindows Azureからオンプレミス側にアクセスするにはファイアウォールの設定など様々な調整事項があり、また、インターネット側からオンプレミス側に接続できるようにしてしまうとセキュリティリスクも上がってしまいます。
そこで、事前にサービスバスと呼ばれる伝送路を確保し、その伝送路の中でWindows Azureからオンプレミスに設置したサービスバス対応Webサービスなどを呼び出すことで安全を確保した仕組みが構築できます。