Выполнение SASL через LDAPS и доменные службы Azure Active Directory?

У меня есть предварительный экземпляр OpenLDAP, который используется для аутентификации всех наших пользователей Linux (около 1000) и обработки любой веб-аутентификации. Учетные записи пользователей и атрибуты POSIX хранятся в LDAP, в то время как любая аутентификация по паролю передается через SASL через удаленный экземпляр Active Directory (конечно, через LDAPS).

Организация, в которой находится экземпляр AD, постепенно перемещается в Azure для всех, и вопрос заключается в том, может ли сервер LDAP продолжать функционировать в качестве нашего источника аутентификации, если пользователи находятся в Azure?

Из того, что я прочитал, звучит так, что SASL-сквозная передача возможна с помощью доменных служб Azure Active Directory (в AADDS есть служба LDAP). Кто-нибудь может подтвердить / предложить понимание? Мой опыт работы в Linux, поэтому я не очень знаком с текущими технологиями Windows.