Bem, você tinha que usar o ADConnect para migrar os usuários de grupos para o MSOL. SO, a menos que você tenha adicionado novos grupos ao MSOL que não existam no local e você não definiu os objetos sync AAD e AADS, então você teria grupos em um e não no outro.
Você sempre pode executar novamente o ADConnect e alterar essas configurações, mas antes disso, faça as alterações no local primeiro.
Para manter a consistência total, seu ambiente AAD local, deve espelhar seu ambiente ADDS, especificamente em híbrido.
No entanto, se você for apenas nuvem e fizer uma migração unidirecional, será necessário fazer essas alterações no MSOL usando os cmdlets MSOL / AAD. A abordagem, no entanto, seria a mesma como se estivesse no local, embora os nomes dos cmdlets sejam diferentes.
Portanto, pratique em um grupo isolado usando o ADAC no servidor do AD e abra o visualizador Histórico do PowerShell para copiar o código para ajustes.