Você pode configurar o AADDS para LDAP seguro e fornecer um IP público para ele. Você pode acessá-lo pela internet sem necessidade de VPN. Eu não estou familiarizado o suficiente com GLPI no entanto, para dizer se isso iria ou não funcionar com ele.
Se você pesquisar "AzureAD Secure LDAP", deverá encontrar os artigos de suporte da Microsoft.