2022年2月に、Azure AD の証明書ベース認証(CBA: Certificate-Based Authentication)がパブリックプレビュー公開されたことは、以前投稿しました。
Azure AD 証明書ベースの認証(プレビュー) - tos-akibaのブログ
現在もプレビュー中ですが、Azure ポータルから構成できるようになったり SSO がサポートされたりと、幾つかの機能改善がされているようです。
Check out new Azure AD Certificate-Based Authentication (CBA) enhancements - Microsoft Tech Community
以前書いた通り、この機能は ADFSサーバーを構築しなくても、ユーザー認証のパスワード入力の代わりに証明書を利用できるようになります。
ただし、既存の証明機関が必要で、Azure AD へルートCA をアップロードして構成するので、その点は考慮が必要です。