O serviço do Active Directory do Windows Azure (veja também here para detalhes) pode fazer isso. O preço é "gratuito" para até 500.000 objetos. O Serviço do AD do Azure armazenará um cache do seu AD local na nuvem do Azure e, se ele não tiver um determinado objeto necessário, ele consultará o servidor do AD.
Não creio que haja uma maneira de os serviços em nuvem do Azure se conectarem diretamente ao servidor do AD local sem usar o Serviço do Azure AD, a menos que você execute uma máquina virtual no Azure e conecte-a à sua rede local usando uma VPN . Mas essa técnica específica não é específica do Azure, pois funcionaria com qualquer VPS hospedado externamente ou servidor dedicado.