結構前ですが、デバイス ベースのアクセス制御 をまとめた
Microsoft さんの ブログ がありました。
デバイス ベースのアクセス制御 – Japan Azure Identity Support Blog
このブログには、制御対象のOS 表などもありますので、
参考になさって頂ければと思います。
ユーザーの要望が多いのは、ADFS では、証明書認証が多いという印象です。
ライセンス を買えば、条件付きアクセスで対応ができるということも
ありますので、私の今のおすすめは、条件付きアクセスとなります。
規模によると思いますが、フェデレーション サーバー の 運用コスト、
サーバー コスト などを入れると検討の余地があると思います。
是非、ご検討ください。