AD FS does not support inline "proof up", or registration of Azure MFA security verification information such as phone number or mobile app.

Now, you can use Azure MFA as additional authentication in AD FS when the domain SupportsMfa setting is set to $True. Azure MFA enables you to eliminate passwords and provide a more secure way to authenticate.
Note that TenantID is the name of your directory in Azure AD. Si la période de validité de vos certificats est proche de sa fin, démarrez le processus de renouvellement en générant un nouveau certificat Azure MFA sur chaque serveur de AD FS. With ADFS 2019, you are required to make a modification to the anchor claim type for the Active Directory Claims Provider trust and modify this from the windowsaccountname to UPN. Global administrator permissions on your instance of Azure AD to configure it using Azure AD PowerShell. Pour obtenir des instructions détaillées, consultez la page « Personnaliser la AD FS Web pour guider les utilisateurs pour inscrire les méthodes de vérification MFA » ci-dessous dans cet article. Vous devez changer «  ». Pour terminer la configuration de l’authentification multifacteur Azure pour AD FS, vous devez configurer chaque serveur de AD FS à l’aide de la procédure décrite.In order to complete configuration for Azure MFA for AD FS, you need to configure each AD FS server using the steps described. L’avantage d’utiliser un gMSA est de ne pas avoir à se soucier du mot de passe du compte puisqu’il sera généré automatiquement. The full properties of the domain now look like so: Please be aware that it can take up to two hours for domain authentication changes to apply. Only when the token expires the client will be redirected to the AD FS server.

N’ayant de load balancer je vais utiliser en test le round robin DNS, Je crée donc un 2eme enregistrement FS.cloudazimut.fr.

If you have multiple AD FS servers in your farm, you can perform the necessary configuration remotely using Azure AD PowerShell. En tant qu’administrateur AD FS, vous pouvez personnaliser cette expérience d’erreur pour guider l’utilisateur vers la page vérification à la place. As described above, any AD FS user who has not yet registered (configured MFA verification information) should be prompted via a customized AD FS error page to visit https://aka.ms/mfasetup to configure verification information, then re-attempt AD FS login.

on Pour déterminer la durée d’expiration de vos certificats, puis renouveler et installer de nouveaux certificats, utilisez la procédure suivante. Enregistrer mon nom, mon e-mail et mon site web dans le navigateur pour mon prochain commentaire. For lab purposes, you can relax the browser hardening from the default level so that you can test Office 365 from a Windows Server. the Get-MsolDomain cmdlet will show the domains, and we are interested in the first domain – “Wingtiptoys.ca”. À compter de Windows Server 2016, vous pouvez désormais configurer Azure MFA pour l’authentification principale ou l’utiliser en tant que fournisseur d’authentification supplémentaire. Vérifiez la période de validité de ce certificat sur chaque serveur AD FS pour déterminer la date d’expiration. However, what about Outlook 2016? Auparavant, les utilisateurs devaient s’authentifier auprès de MFA pour l’inscription (en visitant https://account.activedirectory.windowsazure.com/Proofup.aspx , par exemple, via le raccourci https://aka.ms/mfasetup ).Previously, users were required to authenticate with MFA for registration (visiting https://account.activedirectory.windowsazure.com/Proofup.aspx, for example via the shortcut https://aka.ms/mfasetup). If you wish to use Azure MFA as a primary authentication method in AD FS to achieve these benefits, you probably also want to keep the ability to use Azure AD conditional access including "true MFA" by prompting for additional factors in AD FS.
Thanks for the response.

Azure MFA en tant qu’authentification supplémentaire à Office 365, Azure MFA as Additional authentication to Office 365.

It should be listed as “Active Directory Module for Windows PowerShell”. En production, il est fortement recommandé de créer un compte de domaine dédié, et de le rajouter dans le groupe des administrateurs locaux de chaque serveur ADFS.