Duvida azure AD

Ola! Sim, dá para usar o Azure AD sem o Azure AD Connect.
O que você está descrevendo é o uso do Azure AD puro, sem sincronizar com um Active Directory local. Nesse modelo:

• Os computadores podem ser diretamente ingressados no Azure AD (Azure AD Join) ou conectados via Azure AD Registered.
• O login e autenticação dos usuários acontecem diretamente contra a nuvem do Azure AD, sem precisar de cache ou servidor local.
• Toda a parte de usuários, grupos, permissões e políticas é administrada pelo portal do Azure.
• O agente Azure AD Connect só é necessário se você quiser sincronizar contas do AD local com o Azure AD (modelo híbrido).

Na prática, é como se fosse um "Active Directory totalmente na nuvem", mas é importante notar que o Azure AD não é idêntico ao AD tradicional:

• Ele não trabalha com GPOs (Group Policy Objects).
• A forma de aplicar políticas de dispositivos e segurança é feita via Intune (ou outro MDM).
• É mais voltado para cenários cloud-first, com autenticação moderna (OAuth, SAML, OpenID Connect).

Se sua ideia é não depender de servidor local, dá para usar só o Azure AD. Mas se você ainda tiver aplicações ou sistemas que dependem de AD tradicional, aí sim precisaria pensar no Azure AD DS (Domain Services) ou no híbrido com Azure AD Connect.

Fale me mais sobre o Azure AD join e o Azure AD Registered. Andei procurando informações sobre isso na internet e corrija-me se eu estiver errado:

• Azure AD Join: Serve para gerenciamento de serviços de identidade na nuvem podendo o computador estar em qualquer local sem precisar de servidor, sendo o computador pertencente a empresa.

• Azure AD Registered: Serve para gerenciamento de serviços de identidade na nuvem podendo o computador estar em qualquer local sem precisar de servidor, sendo que o computador ou celular não pertence a empresa (BYOD).

Correto?