Облако Azure только с файловым сервером pre-premesis

Долгое время читатель. Первый раз постер!

Я сисадмин в небольшой компании. Мы используем Azure + Office 365 и используем облачный подход. Все ПК с Windows 10 подключены к Azure AD (у нас нет локальной AD).

У нас есть Windows Server 2016, на котором запущен общий файловый ресурс. Я настроил доменные службы Azure Active Directory (AAD DS) и подключил этот сервер к AAD DS. Это позволяет мне назначать облачных пользователей на общие файловые ресурсы.

Моя проблема заключается в том, что пользователи не могут использовать единый вход (SSO) для доступа к этой сетевой папке. Они должны повторно ввести имя пользователя и пароль (и сохранить их в диспетчере учетных данных для сохранения) при доступе к сетевому диску. Похоже, что Azure AD не дает билета Kerberos на ПК с Windows 10.

Как я могу решить это? Я хочу, чтобы пользователи просто набирали \\server\share и не вводили user/password.

Неужели сегодня невозможно использовать Azure AD без локальной AD и получить хороший SSO-опыт для локальных файловых ресурсов?

Спасибо!