Descobri isso. O ADFS não é premissa, o AD é gerenciado apenas no Office 365 e é por isso que a permissão de partes confiáveis externas não pode ser alterada.
Eu preciso autenticar os usuários no meu aplicativo da web usando o AD FS, mas quando eles são redirecionados do meu site para a página de logon do ADFS, eles recebem uma página com erro e não podem introduzir suas credenciais.
Minha configuração de federação é a seguinte:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=https://localhost/
E ter esse usuário de configuração é redirecionado para a página de logon do AD FS, que não permite que ele faça nada, pois há um erro e nenhum campo para credenciais.
Quando altero minha configuração federada para isso:
issuer=https://sts.mynetwork.com/adfs/ls/
realm=urn:federation:MicrosoftOnline
Os usuários podem efetuar login, mas eles estão conectados somente ao Office 365. Portanto, presumo que a configuração do servidor não permite o AD FS para sites externos, mas para o Office 365. Como configurar o AD FS para que sites externos possam usar a autenticação do AD FS?