はじめに
1つ1つの操作を詳しく説明してないです。あくまでも備忘録です。
検証
Azure側の設定
「エンタープライズアプリケーション」を選択

[新しいアプリケーション]を選択します。

[独自のアプリケーションの作成]を選択します。

名前は「Zabbix」にしています。

[2.シングルサインオンの設定]を選択します。

[SAML]を選択します。

1で[編集]を選択します。

必須の部分を入力します。応答URLは、Zabbixサーバ側のホスト情報に合わせて設定します。

2の[属性とクレーム]を選択します。

[新しいクレームの追加]を選択します。

以下は既に作成されている前提のキャプチャですが、下記の通りのパラメータを指定して作成します。

今回、Zabbixが連携しているユーザ情報を確認しておきます。上記のソース属性の根拠となります。

なお、4にある「Zabbixのセットアップ」に表示されている情報は後で使うので、別途コピーしておきます。

Azureで作成したZabbixサービスにユーザ情報を紐づけます。

今回はtestuser01を選択しています。

Zabbix側の設定
ログイン後[管理]>[認証]を選択し、[SAML認証の設定]を選択しています。
これまでの設定を参考に埋めます。なお、下記の項目は、Azure上のパラメータから取得して反映させています。
・IdPエンティティID:Microsoft Entra 識別子
・SSOサービスURL:ログインURL
・SLOサービスURL:ログアウトURL
※Azureの設定画面にあった「Zabbixのセットアップ」に表示されていた情報。

※参考までに再掲

ログイン確認
ログイン画面に[SSO(SAML)でサインイン]というボタンを押すことでSSOでのログインができます。
なお、Azureでtestuser01はログインできている状態です。

ユーザ名とパスワードなしでログインできました。

果たしてどのくらいメリットがあるかはさておき、無事にできました。