Вы можете тестировать API, защищенные Azure AD, получая токены как приложения и пользователей. Я написал целую статью о topi c: https://joonasw.net/view/testing-azure-ad-protected-apis-part-3-automated-integration-tests.
По сути, вы можете использовать поток учетных данных клиента для получения токенов приложения и поток ROP C для получения токенов пользователя. Затем вы можете протестировать API с этими.
Что касается приложений с пользовательским интерфейсом, я не знаю хорошего подхода. Вы можете попытаться автоматизировать вход в систему, но, скорее всего, AAD сочтет, что это не человек, и начнет блокировать входы. Команда AAD неоднократно заявляла, что пытаться автоматизировать эти входы в систему - это не то, что вы должны делать.
Вам потребуется совершенно другой поставщик удостоверений, используемый в тестах для правильного тестирования пользовательского интерфейса.