Então, crise existencial sobre não possuir o domínio que você está usando internamente - de uma perspectiva do Office 365, tudo bem. O Office 365 se preocupa em verificar os domínios de email que você usa, não o domínio do AD. Portanto, a abordagem que você adotou ao alterar os UPNs para corresponder aos endereços de e-mail dos usuários é apropriada e correta.
Agora, de uma perspectiva puramente do AD, você nunca poderá obter um certificado de terceiros para esse domínio DNS interno, já que não é o proprietário dele. Isso pode ou não ser um problema para você. Você também nunca poderá fazer uma relação de confiança com outro domínio que compartilhe o mesmo nome; portanto, no caso improvável de você se fundir à empresa proprietária desse domínio e também usar esse nome, você terá pesadelos de migração. Eu imagino que a probabilidade disso é algo próximo de 0.
É muito o trabalho e potencialmente muito prejudicial para os usuários finais renomearem ou migrarem de um domínio. Neste ponto, eu sou tipicamente da opinião de que você deve apenas deixar o domínio com nomes ruins, a menos que um desses casos esteja causando problemas e apenas certifique-se de acertar na próxima rodada:)