Não diretamente. Com o AzureAD, você pode habilitar um serviço chamado AzureAD Directory Services, isso permite que você junte uma máquina a um domínio semelhante a como você faria tradicionalmente. Não é 1: 1 quanto a recursos, mas pode fornecer autenticação NTLM / Kerberos. Usamos isso com as VMs do Azure e, geralmente, elas são combinadas com o AzureAD Connect usado para sincronizar o objeto do AD local ao AzureAD (embora não seja obrigatório).
Com base nisso - se você tiver esse configurado e um túnel VPN, você poderá ingressar em uma máquina no serviço de diretório.
O serviço de diretório é um serviço PAID adicional que você deve habilitar explicitamente e exige que você configure redes virtuais no Azure também.