A forma atual permite que vc crie uma conta local e vincule depois na conta da ms, pois se usar a conta ms diretamente pra logar, como aparentemente pode ser que seja no futuro a forma exclusiva, vai precisar estar online toda vez para poder autenticar.
Não, não tem como a MS exigir que o PC esteja online toda vez que for logar no PC.