Исторически Azure AD (AAD) был каталогом для аутентификации пользователей, но в нем отсутствовали функции каталога LDAP, которые предоставляет обычная Windows Server AD. В зависимости от типа приложения и требований проверки подлинности существуют разные способы использования Azure AD. Некоторые из них полностью прозрачны, такие как проверка подлинности службы приложений, другие решения требуют работы с API-интерфейсом Azure AD Graph.
Что касается LDAP; У вас была возможность взглянуть на доменные службы Azure AD . Вполне возможно, что это соответствует вашим целям, если вам нужно подключение к LDAP или приложение непосредственно использует LDAP. Я еще не проверял это, так как мы в основном работаем на новом портале Azure из-за подписок EA / CSP.