Для внесения изменений со стороны стороннего сервиса не нужна интеграция сервиса с AD.
Нужен сервисный аккаунт в AD с необходимым минимумом прав, который будет использовать сторонний сервис для внесения изменений.
Либо нужен промежуточный между сторонним сервисом и AD специализированный Identity Manager - типа MIM, либо Keycloak и.т.п.
