我之前帮团队处理过几乎一模一样的HubSpot+Azure AD SSO配置问题，这个提示大概率和应用的租户关联、权限设置有关，给你梳理下具体的排查和解决步骤：

• 重新确认应用的添加方式
  从App Gallery直接安装多租户第三方应用时，偶尔会出现权限限制导致SSO配置锁死。建议先删除当前的HubSpot企业应用，转而通过Azure AD的**「创建应用注册」**手动添加：

  1. 进入Azure AD门户的「应用注册」模块，选择「新注册」
  2. 名称填"HubSpot"，支持账户类型选「任何组织目录中的账户和个人Microsoft账户」（匹配多租户属性）
  3. 注册完成后，进入「企业应用」找到这个新注册的应用，再尝试配置SSO

• 检查账户权限与租户授权
  确保你的Azure AD账户拥有全局管理员或应用管理员权限，普通用户没有修改SSO配置的权限。另外，要确认HubSpot所属租户是否已经开启跨租户的SSO支持——多租户应用的跨租户配置权限有时候是由应用归属方控制的。

• 先完成用户分配操作
  进入企业应用的「用户和组」页面，先添加至少一个测试用户或组。部分多租户应用要求必须先完成用户分配，才会解锁SSO配置的入口选项。

• 验证SAML基本配置的标识符
  在SSO配置页面，检查「基本SAML配置」里的标识符是否为HubSpot官方的正确值：https://hubspot.com。如果之前自动填充的内容有误，手动修改保存后刷新页面，看看SSO配置选项是否恢复可用。

补充：如果以上步骤都试过还是无法解决，建议联系HubSpot的支持团队，确认他们的租户是否允许你的Azure AD租户进行跨租户SSO配置，毕竟多租户应用的权限边界有时候需要双方租户配合调整。

内容的提问来源于stack exchange，提问作者Tim Lemoine