こんばんは、
主なウェブサイトは既にご確認されているかと思いますが、エディションの特徴が説明されている外部リンクを貼付いたします。
[1] Azure Active Directory の価格 | azure.microsoft.com
https://azure.microsoft.com/ja-jp/pricing/details/active-directory/
[2] Azure Active Directory のエディションと機能差 | Microsoft Japan ISV Evangelism Team
https://blogs.msdn.microsoft.com/jpisvte/2017/03/28/azure-active-directory-edition-comparison/
[3] エディションの選択 | Azure Active Directory とは
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-whatis#choose-an-edition
回答としては不十分であるかもしれませんが、ご質問のエンタープライズアプリケーション(SAML認証)にかかるエディションの制限としては、アプリケーションプロキシ(オンプレミスのアプリケーションのSSO)の有無が挙げられるかと思います。また、制限事項ではありませんが、可用性の SLA の有無も異なるポイントです。登録済みのアプリ以外は使用できない、ということはないかと思います。
SAML 認証の有効性に関しては SAML の仕様(conditions要素, NotBefore, NotOnOrAfter属性等)にかかってくると思いますので、特にエディションの違いによる制約はないものと思います。ただし、Azure AD から発行されたアクセストークンの設定可能な有効期間は 10分 から 1日までという規則があるようです(外部リンク [4])。
[4] Azure Active Directory における構成可能なトークンの有効期間
https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-configurable-token-lifetimes
目的が明らかでない限りは公式情報の転載しかできませんが、具体的な状況とともに明瞭な目的や問題点等をお伝えいただければ、より状況にマッチした回答が集まると思いますので、そのときはまたご質問ください。
--- Seiji Momoto
