Как то делал для одной компании, можно взять идею за основу.
Была форма для администратора и почтовый адрес, сервис периодически забирал эти данные и регистрировал пользователей в AD. Соответственно эти пользователи появлялись на портале SharePoint.
В принципе у MS есть готовое решение для аутентификации в корпоративной сети. Возможно стоит рассмотреть
https://docs.microsoft.com/en-us/azure/active-dire...
Еще один вопрос вам нужно в одну сторону или в обе?