この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

オンプレミス AD のドメインを onmicrosoft.com にして Azure AD にユーザーを同期することや、
エンタープライズ CA でサブジェクト名が onmicrosoft.com の証明書を発行することなどは技術的には可能ですが、
onmicrosoft.com ドメインはフェデレーション ドメインとして構成できないため、ADFS 環境の構築は行えません。

詳細については以下の公開情報をご参照ください。
※Azure AD Connect ユーザーのサインイン オプション
https://github.com/MicrosoftDocs/azure-docs.ja-jp/blob/master/articles/active-directory/hybrid/plan-connect-user-signin.md#ad-fs-のフェデレーション

————-以下抜粋————-
ADFS のフェデレーションフェデレーションを作成する場合、Azure AD の既定の .onmicrosoft.com ドメインや、
Azure AD 内のまだ確認されていないカスタム ドメインを使用することはできません。
Azure AD Connect ウィザードを実行している場合、未確認のドメインを選択してフェデレーションを作成しようとすると、そのドメインの DNS のホスト先に作成する必要があるレコードが、Azure AD Connect の確認メッセージに表示されます。
————————————–