Bonjour,
Pour la Synchronisation AD / 365 c'est la fédération avec Azure AD Connect, c'est bien documenté en ligne.
Pour ton équipe RH, un portail AWX (Ansible) avec des templates de création tout simples : nom, prénom, cocher les services, la licence, etc. ferait l'affaire.
C'est gratuit, on a une gestion des droits d'accès et des logs au cas ou
Après faut se faire le scripting qui se cache derrière, mais dans ton cas c'est principalement du PowerShell c'est pas horrible
Exemple d'interface web d'un template AWX :