Bom dia Marcos, tudo bem?
Nas estações com Windows 10 e 11 + administração Azure AD Premium + Intune é possível fazer autenticação MFA com o Windows Hello for Business.
Apresentação da solução:
https://docs.microsoft.com/pt-br/windows/security/identity-protection/hello-for-business/hello-how-it-works
Você não precisa ter um AD local, você pode fazer tudo isso em Cloud.
Dá uma olhada nos requisitos e ver o que você quer habilitar (Azure AD, Intune, etc).
Espero ter ajudado.
Christian Yukio Aiko Cloud Solution Architect MCT | MD-100 | MD-101 | MS-100 | MS-101 | AZ-104 | AZ-303 | AZ-304 | AZ-500
