現象

フェデレーション設定で、ドメインの認証連携を有効にしようとすると以下のエラーが表示される。

Graph APIから400エラーが返されました。Azure ADにて該当のドメインに問題がないかご確認ください
Graph APIエラーメッセージ: "Initial domain cannot be federated."

原因

該当のドメインがMicrosoft側でフォールバックドメインとして設定されている。

対応

Microsoft側の仕様により、フォールバックドメインはフェデレーションの設定ができません。
以下のドキュメントを参考に、フォールバックドメインを別のドメインに変更してください。

Microsoft 365 で onmicrosoft.com フォールバック ドメインを追加して置き換える