Minha configuração atual é AD > DirSync > office365, mas gostaria que alguns usuários remotos estivessem apenas na nuvem, como eu faria isso? pois quero que eles tenham a liberdade de alterar suas próprias senhas sem precisar estar no domínio
EDIT
Além disso, os usuários já são usuários de domínio existentes com caixas de correio
A partir de hoje, não há documentação oficial da Microsoft sobre como fazer isso, você terá que abrir caminho para converter usuários "Sincronizados com o Active Directory" para usos "Na nuvem".
Seu hacking deve ser o seguinte:
Para cada usuário que você deseja alterar para "Na nuvem", use o seguinte comando
Set-MsolUser -UserPrincipalName -ImmutableID $nulo
Se os usuários que você alterou para "Na nuvem" não forem mais necessários em seu Active Directory local, desative-os/exclua-os. Se ainda forem necessários, filtre-os usando o seguinte: http://blogs.technet.com/b/praveenkumar/archive/2014/04/11/how-to-do-filtering-in-dirsync.aspx
Reative o DirSync.
Há uma boa diretriz com um script que você pode usar se tiver um grande volume de usuários que deseja converter aqui: https://blog.westmonroepartners.com/migrating-your-dirsync-domain-for-office-365/
você já tentou ajustar as opções de filtragem do ADSYNC? se os usuários estiverem na mesma unidade organizacional, você pode filtrar essa unidade organizacional ou adicionar um atributo personalizado a seus usuários e filtrá-los se a sincronização for feita dessa maneira. há alguns bons artigos sobre filtragem aqui:
https://dirteam.com/dave/2015/04/06/azure-active-directory-synchronization-filtering-part-1/