Configurar confiança entre o Azure AD e o AD local

Estamos movendo algumas VMs e Cloud Services para o Azure, mas precisamos que esses serviços ainda se conectem ao AD do nosso parceiro. Eu sou um desenvolvedor, não um administrador de sistemas, então não sei como fazer isso, ou se é possível.

Pelo que entendi, precisaremos fazer algo assim:

1. Configurar rede virtual no Azure
2. Configurar a VPN site a site entre o Azure e o datacenter do parceiro
3. Configurar Cloud Services / VMs no Azure (dentro da VNet a partir de # 1)
4. Configurar um domínio no Azure AD, digamos que chamamos de "AzureDomain"
5. Configure uma confiança entre o domínio do Azure AD e o domínio do AD do parceiro ("PartnerDomain").
6. Configure os serviços do Windows / AppPools do IIS nos Serviços / VMs do Azure Cloud para serem executados em uma conta em nosso domínio do Azure AD, por exemplo, "AzureDomain \ service_account"
7. Solicitar permissão de parceiro para "AzureDomain \ service_account" para acessar os recursos de compartilhamento de rede / banco de dados / etc necessários.

Eu perdi alguma etapa? Por exemplo, existe algum tipo de sincronização do AD necessária, seja AzureDomain = > DC do parceiro ou PartnerDomain = > Azure DC?

Não importa se os serviços na infraestrutura do Azure são executados em uma conta do Azure AD ou em um no AD do parceiro. Eu só quero a solução mais simples possível que permitirá que os serviços no Azure acessem recursos no datacenter do parceiro.