Não acredito que exista uma ferramenta "agora mesmo" que permita sincronizar contas de um DC do Samba com o Active Directory do Azure. Você deve ser capaz de configurar seu Windows Server reserva como um Controlador de Domínio secundário e, em seguida, sincronizá-lo usando Azure AD Connect , embora.
Outra opção - embora pesada - pode ser a rota da Federação e usar seus próprios servidores de autenticação SAML para autenticar o acesso ao Office 365. Isso não é para os fracos de coração; Eu ainda não consegui fazer com que a autenticação baseada em Federação da Microsoft funcionasse exclusivamente com software da Microsoft, então suspeito que você estaria embarcando em uma viagem de descoberta sem qualquer conhecimento de que a borda do mundo realmente não era gigantesca. cachoeira ...
Em termos práticos, você pode obter uma resposta mais prática sobre Falha do servidor .