Получение информации об интеграции с Azure AD без обращения к Azure

Мне нужно реализовать решение .NET, которое должно проверять локальный домен на предмет его интеграции с Azure. Программное обеспечение будет запускаться на файловом сервере (присоединенном к локальному домену) с Windows Server. Мы ожидаем, что локальная Active Directory будет синхронизирована с Azure Active Directory. Нам нужно проверить эту синхронизацию, т.е. собрать как можно больше информации из локального домена, не обращаясь к Azure. Я хотел бы собрать информацию о пользователях и группах безопасности, синхронизированных с Azure AD, о деталях синхронизации с Azure - AD, который каталог Azure AD использовался для синхронизации с локальным Active Directory.

До сих пор я проводил исследования, и у меня возникло ощущение, что я просто касаюсь пальцами поверхности. Я обнаружил, что атрибут ms-DS-ConsistencyGuid используется в новых интеграциях Azure-AD в качестве атрибута привязки для пользователей, а objectGuid используется для других типов (подробности о ms-DS-ConsistencyGui). Этот атрибут я могу найти у пользователей в локальном домене Active Directory, а затем я знаю, что эти пользователи были синхронизированы с Azure AD.

Вопросы:

1. Можно ли узнать, какой каталог Azure AD использовался для синхронизации с локальной Active Directory? Как получить эту информацию с локального компьютера, не обращаясь к Azure?
2. Можно ли найти более подробную информацию о конфигурации и настройке синхронизации между локальным AD и Azure AD? Как получить эту информацию с локального компьютера, не обращаясь к Azure?
3. Есть ли какие-то специфические для Azure атрибуты, на которых я могу сосредоточиться при просмотре объектов в локальной Active Directory?
4. Можно ли как-нибудь запросить информацию о синхронизации Azure с локального DNS-сервера? Я пытался это сделать, но безуспешно.