Was heißt "vorher funktionierte es ja aber"? Wann vorher? Vor der Azure-Cloud-Domäne? Vor dem Setzen des SMB 3.0-Hakens?
Wenn der Client Mitglied der Domäne "home" ist, dann lautet der vollständige Benutzername des Benutzers "mike" entweder "home\mike" oder "mike@cloud". Dem Authentifizierungsverfahren NTLM (das bei SMBv1 und SMBv2 zumindest als Fallback eingesetzt wird, bei SMBv3 bin ich mir nicht sicher) ist die Domäne herzlich egal. Es übermittelt und authentifiziert "mike", nicht "home\mike" oder "mike@home". Wird per Kerberos authentifiziert (was zwischen deinem NAS und den Clients höchstwahrscheinlich nicht der Fall ist, sehr wohl aber zwischen den Clients und dem Azure-AD), dann heißt "mike" eigentlich "mike@home". Und das ist jemand anderes als "mike". Allerdings ist das bei SMBv1, SMBv2 und SMBv3 gleich. Aber es gibt einen Unterschied zwischen SMBv1/SMBv2 und SMBv3 der hier relevant sein könnte: SMBv3 kann die Daten bei der Übertragung verschlüsseln. Dabei ist es enorm wichtig, dass beide Seiten mit dem gleichen Benutzernamen arbeiten.
Meine Vermutung ist: da dein NAS kein Mitglied der Azure-Domäne und auch sonst keiner Domäne ist, heißt der exemplarische User "mike" bei deinem NAS einfach nur "mike". Der "mike" der Azure-Domäne (die ich jetzt mal "azure_ad" nenne) heißt aber nicht nur "mike", sondern "azure_ad\mike" bzw. "mike@azure_ad". Wenn sich NAS und Client unterhalten, scheitert die Kerberos-Authentifizierung, man fällt auf NTLM zurück und da klappt es, weil die Domäne egal ist. Wenn nun aber ein Client (oder das NAS) den Rückfall auf NTLM verhindert / verbietet, dann kommt keine Benutzerauthentifizierung zu Stande.
Und wie immer bei Windows kann man so etwas über die Registry (und damit über ein AD) beeinflussen. Wenn ein Client den Rückfall auf NTLM unter SMBv3 verhindert, der andere aber zulässt, klappt beim Einen und beim Anderen nicht.
Schlussendlich gibt es mehrere Gründe, weshalb das nicht funktioniert. Du musst mehr Daten liefern, um das Problem zu lösen.
Daher, als nächster Schritt: Was sagen die Protokolle deines NAS dazu? Und was heißt "vorher funktionierte es ja aber"? Wann vorher? Vor der Azure-Cloud-Domäne? Vor dem Setzen des SMB 3.0-Hakens?