Hybrid Azure AD Join で、代替ログインID を使用して、Azure AD を利用している場合は、限定的な条件に当てはまった場合にしか、Hybrid Azure AD Join が構成できません。
Hybrid Azure AD Join が正確に構成できないと、Hybrid Azure AD Join をしている端末に対して、Hybrid Azure AD Join を 条件にして、条件付きアクセスを構成できないです。
docs.microsoft.com
◆トラブルシュートから抜粋して、一部追加
WamDefaultSet : YES および AzureADPrt : YESとなっていれば、正常
WamDefaultSet : NO および AzureADPrt : NOとなっていれば、異常
これらのフィールドは、ユーザーがデバイスへのサインイン時に Azure AD に対して正常に認証されたことを示します。 これらの値が NO である場合、次のことが原因として考えられます。
・代替ログイン ID