Se você definir as configurações corretamente, seus dispositivos Windows 10 poderão ingressar no AD do Azure ou se eles conseguirem se conectar à VNet que hospeda o AD DS do Azure (talvez com uma conexão ponto-a-ponto), eles podem se tornar membros desse Azure AD DS Domínio e de lá eles podem se conectar à sua rede corporativa.
Seus computadores móveis precisariam criar uma conexão ponto-a-ponto com a VNet do Azure que hospeda o Azure AD DS e, a partir daí, eles teriam que acessar sua rede local. Isso envolveria garantir que o roteamento entre sua rede no local e a rede que hospeda o Azure ADDS e a rede ponto-a-ponto esteja configurada corretamente. você precisaria de um link de site a site ou de uma conexão do Express Route entre sua rede no local e o Azure.
No entanto, isso não substitui o acesso direto.
Um dos pontos de ter acesso direto é que ele tira a decisão dos seus usuários. Se a máquina com Windows 10 estiver dentro do seu firewall e puder acessar o NLS, o acesso direto não será iniciado se a máquina com Windows 10 estiver fora do firewall e não puder ver o NLS; o acesso direto será iniciado. Este é um dos grandes benefícios do acesso direto através de uma conexão VPN.
você estaria efetivamente voltando ao serviço de VPN.
Espero que o Direct Access tenha suporte em breve no Azure, alguns configuraram soluções não suportadas para que o acesso direto funcione, mas de forma limitada e menos segura.
boa sorte.