O ADFS é usado para permitir o acesso a recursos do domínio fora do domínio.
A autenticação de vários fatores em seu domínio é independente do ADFS. A maioria dos resultados de pesquisa sobre isso levam a opções de terceiros.
Algumas das opções de terceiros para autenticação multifator no domínio também incluem acesso ao ADFS usando autenticação multifator.
A família Windows Server inclui todas as partes que você precisa para configurar a autenticação PKI.
Integrar todas essas partes em uma solução para sua organização é o trabalho de um arquiteto de sistemas.