Служба для подключения / запроса Azure AD : Microsoft Graph API может помочь вам запросить Azure AD
Синхронизация изменений между двумя разными арендаторами Azure AD : AFAIK Нет никакой службы, которая сделает это за вас, вам нужно написать что-то собственное, что может использовать Microsoft Graph API
Уведомление об изменениях : Microsoft Graph API поддерживает уведомления об изменениях для некоторых сценариев. Поддерживаются типы ресурсов пользователей и групп. Посмотрите, охватывает ли это то, что вы ищете Используйте Microsoft Graph API для получения уведомлений об изменениях
Инкрементные изменения : Microsoft Graph API также поддерживает дельта-запросы для некоторых операций, что может помочь в определении инкрементных изменений.
Аутентификация : Скорее всего, учетные данные клиента предоставляют поток с использованием разрешений приложения, при этом приложение-демон имеет смысл для такого сценария. Хотя это то, что вам нужно решить, основываясь на том, как вы наконец реализуете.
Требуемые разрешения : Справочник по разрешениям Microsoft Graph API
Функция или WebJob или что-то еще : это немного субъективно, я думаю. У меня нет четкой единственной рекомендации. WebJob может быть лучше, если он окажется долгим, но я не уверен. Вам может понадобиться отдельный вопрос или найти некоторые уже отвеченные хорошие вопросы по этому поводу.