Temos uma ferramenta (exe portátil) que é executada a partir de um servidor local em um domínio tradicional que é iniciado no login do usuário via GP (e também pode ser executado a partir do script de logon). Ele faz referência a um local no servidor de domínio da maneira tradicional de \server\folder\app.exe.
O Azure é basicamente inevitável e a Microsoft, até onde pude determinar, não tem nenhum documento de transição para isso. É vasto e escrito para assumir que deveríamos saber muito que não sabemos.
Qual é o caminho para isso? E sim, passei dias lendo os vastos documentos do MS online - muito voltado para o conhecimento prévio e zero para "Então, você é novo nessas partes".
Não há equivalente, infelizmente. Os recursos de gerenciamento de endpoints que temos com o Azure não são nem de longe tão avançados quanto o que podemos fazer com o GPO.
Então, você terá que "DIY": Crie um script que registre uma tarefa agendada que seja executada no logon para iniciar a ferramenta que você deseja. Em seguida, use o Intune para implantar o Script nos dispositivos .