O Azure Active Directory oferece suporte a várias APIs de autenticação e , mas o LDAP não está entre eles.
No entanto, os Serviços de Domínio do Azure AD (atualmente em pré-visualização) poderão para ajudá-lo aqui, porque eles permitem que você trate o banco de dados do usuário no Azure AD como um domínio do AD real, incluindo a junção de máquinas a ele e a execução de consultas LDAP.
Algumas outras informações:
link
link
Nota: mesmo que isso funcione, provavelmente será muito mais complicado configurar e gerenciar do que simplesmente executar um DC do Windows Server real.