Com base no meu teste, não podemos conceder acesso direto de recursos locais a dispositivos associados ao Windows 10 do Azure AD. Os servidores membros em seu domínio ou computador local não podem converter uma solicitação para conceder permissões a uma conta de usuário do AD do Azure.
O administrador local não deve ter direitos para alterar a permissão com Contas do Azure, as contas do Azure devem ser gerenciadas por meio do portal do Azure.