учетная запись субъекта-службы локальная синхронизация AD Connect

создание SPN в Azure (один клиент AD) работает очень хорошо, однако по некоторым причинам соответствия организация заявляет, что мы должны создать каждого пользователя (включая служебных) с помощью локальной службы AD, а затем синхронизировать через AD, подключившись к клиенту Azure AD. Это очень хорошо работает для всех пользователей (UPN), но можем ли мы синхронизировать такие объекты (SPN) локально -> Azure. Я знаю, это звучит немного странно - создать SPN, предназначенное для Azure, в локальной среде AD, подождать некоторое время и выполнить работу, но в конечном итоге все сводится к синхронизации объектов. Любая помощь будет оценена по достоинству. Спасибо, Стэн