@MDMarra: Obrigado pelas dicas, então eu fiz:
Os usuários do O365 podem ser exportados pelo powershell usando
Get-MsolUser | Select-Object City, Country, Department, DisplayName, Fax, FirstName, LastName, MobilePhone, Office, PasswordNeverExpires, PhoneNumber, PostalCode, SignInName, State, StreetAddress, Title, UserPrincipalName | Export-Csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8
Isso exporta todas as colunas para o CSV, onde pude encontrar um mapeamento que parecia apropriado. Essas não são todas as colunas, mas muitas delas não podem ser mapeadas para atributos no AD. Outros, como a senha, não podem ser exportados.
Para importar os usuários para o AD, execute no powershell
import-csv C:\Temp\Azure_Export_2014_12_05.csv -Encoding UTF8 | foreach-object {New-ADUser -Name ($_.Firstname + "." + $_.Lastname) -SamAccountName ($_.Firstname + "." + $_.Lastname) -GivenName $_.FirstName -Surname $_.LastName -City $_.City -Department $_.Department -DisplayName $_.DisplayName -Fax $_.Fax -MobilePhone $_.MobilePhone -Office $_.Office -PasswordNeverExpires ($_.PasswordNeverExpires -eq "True") -OfficePhone $_.PhoneNumber -PostalCode $_.PostalCode -EmailAddress $_.SignInName -State $_.State -StreetAddress $_.StreetAddress -Title $_.Title -UserPrincipalName $_.UserPrincipalName -AccountPassword (ConvertTo-SecureString -string "Secret!" -AsPlainText -force) -enabled $true }
Isso cria novos usuários com o nome Firstname.Lastname. Outros atributos como SignInName não puderam ser usados porque não são um nome de conta AD válido.
O país não pode ser importado porque o AD exige que o país exista, enquanto o O365 aceita texto livre.
A senha será definida como "Segredo!", porque se nenhuma senha for fornecida, a conta será criada, mas desativada.
Pode ser útil editar o arquivo CSV no Excel ou algo assim, mas eu recomendaria o uso apenas do PowerShell. Excel exclui zeros à esquerda de números de telefone ou reformata outras coisas. Além disso, lembre-se do UTF8.