Оказывается, чтобы сделать это, вам нужно только сделать одно изменение. На портале Azure перейдите в Azure AD и найдите регистрацию приложения Jira SAML SSO (эта же вещь, вероятно, будет работать для других приложений SAML / SSO, имеющих те же требования).
В этом приложении щелкните ссылку в разделе «Управляемое приложение в локальном каталоге», затем нажмите «Единый вход», чтобы настроить свойства SAML, которые отправляются обратно. В качестве идентификатора пользователя измените его со значения по умолчанию name.userprincipalname на точно названное и удобное имя name.onpremisessamaccountname и сохраните изменения.