ADAL.js
Visual Studio 2017でサンプルコードを試してみた。ログインした後にWeb Storageに保存されるid tokenとaccess tokenが同じjwtである理由が分からなかった。調査するとADAL.jsはresponse_type=id_tokenでトークンを要求しており、単に SignIn や、自身のバックエンド サービスを呼び出す際は、access token ではなく id token を要求することが多いようである。下記サイトに記載がありました。ありがとうございます。
https://tsmatz.wordpress.com/2015/03/05/javascript-azure-ad-oauth-implicit-grant/