別環境で問題ないポリシーが動かなかったので悩んでたら過去の自分が中途半端に設定したのが原因でエラーになってた。
サインインを実行すると「ユーザーまたはパスワードが不正です」みたいになる(Invalid user or passwordみたいな)。
動作してるのとよくよく見比べると、ProxyIdentityExperienceFramework アプリケーションの設定が間違ってたというオチでした。
赤枠のところの、Allow public client flowsのところYesにしないとダメな手順をどうも忘れたか飛ばしたようです。
マニフェスト直接いじる方法で書いてそうなドキュメントですね。
ちゃんとしたと思ったんだけどナァ。直観的でないエラーだったので悩みました。(何かしら設定漏れだとは思ったけど)