AD FS アプリケーションのユーザーのサブ (NameIdentifier) を取得して、アプリケーションのユーザー テーブルでユーザーを識別できるようにしたいと考えています。
https://docs.microsoft.com/en-us/azure/active-directory/develop/id-tokens#id_token の使用
これは完全にオンプレミスでセットアップされています。
答え1
記憶によれば、これは id_token で返されますが、ADFS ユーザー情報エンドポイント経由でいつでも取得できます。
これは常に、OpenID 標準で指定されているサブジェクト クレームを返します。