ポイント
・AzureADのメタデータは以下
https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml
・NameIDフォーマットは以下
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
・SAMLレスポンスに以下を設定する必要あり。
NameID→Azure AD ユーザーのImmutableID
IDPEmail→Azure AD ユーザーのUPN
・接続アナライザーでテスト可能
Microsoft Remote Connectivity Analyzer
