Microsoft認証を行う場合のAzureADの設定について教えてください

[ 質問 ] Microsoft認証を使用する場合、AzureADの設定が必要ですか?

MicrosoftアカウントをAzureADによって管理している場合は、
AzureADの設定で各MSアカウントを制御することができます。
 
AzureADの規定(デフォルト)の設定では、ユーザは管理者の許可なく
自身のMSアカウントを他のアプリと連携することができるようです。
 
お客様がAzureADのこの設定を無効にしており、
ユーザが個々にクラウドログと連携できない場合は、
設定を有効にしていただく必要があります。
 

[ 質問 ] この設定を、クラウドログだけ連携を許可する事ができるのでしょうか?

可能だとは思いますが確証はありません。
 
先程のサイト(エンド ユーザーがアプリケーションに同意する方法を構成する)に記載の
「ユーザの同意設定」には、以下4つの設定について記載がございます。
  • ユーザーの同意を無効にする
  • ユーザーは、確認済み発行者または自分の組織からのアプリに対し、選択されたアクセス許可にのみ同意できる
  • ユーザーはすべてのアプリに同意できる
  • カスタム アプリの同意ポリシー
 
「クラウドログだけ」を満たす場合は、
  • ユーザーは、確認済み発行者または自分の組織からのアプリに対し、選択されたアクセス許可にのみ同意できる
  • カスタム アプリの同意ポリシー

こちらの設定にて、クラウドログだけを許可する設定を構築する必要があると存じます。
 
しかし、「MS認証でクラウドログだけを許可する」具体的な方法については
知見がございません。
申し訳ございませんが、お客様ご自身でMicrosoftへお問合い合わせをお願いいたします。