Is it possible to have Azure AD authentication for all users in an office?
De acordo com sua descrição, você deseja mover a maior parte de sua infraestrutura para o Azure, acho que podemos usar o AD do Azure + no local do anúncio + Serviço de domínio do Azure AD para administrar usuários, dessa forma, devemos manter seu AD local premido no local, e os usuários podem usar sua conta original para acessar o servidor de arquivos local e as VMs no Azure.
podemos usar a conexão do AD do Azure para conectar o Azure O AD e seu AD local, o AD Connect sincronizará suas contas de usuário no local com o Azure AD, e o Azure AD sincronizará essas contas com o AAD DS. Dessa maneira, seu servidor de arquivos local pode ser acessado por meio dessas contas e suas VMs no Azure se unirão ao Azure AD DS, os usuários podem usar essas contas para acessar as VMs no Azure.
De outra forma, podemos configurar uma VPN entre o Azure local e o Azure, mover seu AD no local para o Azure (VM do Azure) e depois juntar outras VMs do Azure a esse AD (online). Então funciona como on-prem. Podemos via VPN para acessar seu recurso local e on-line.