Если у вас есть локальный сервер, есть ли способ использовать Azure AD в Office 365 для проверки подлинности, не требуя локального сервера AD?
Не прямо. С помощью AzureAD вы можете включить службу под названием AzureAD Directory Services, это позволяет вам присоединить машину к домену аналогично тому, как вы это делали бы традиционно. По функциям он не 1: 1, но он может обеспечивать аутентификацию NTLM / Kerberos. Мы используем это с виртуальными машинами Azure, и обычно это в сочетании с AzureAD Connect, используемым для синхронизации локального объекта AD с AzureAD (хотя это не обязательно).
Исходя из этого - если у вас есть это настроенное и VPN-туннель, вы можете затем присоединить машину к службе каталогов.
Служба каталогов - это дополнительная ПЛАТНАЯ служба, которую необходимо включить явным образом, и она также требует настройки виртуальных сетей в Azure.