Каковы наилучшие способы реализации двухфакторной аутентификации для домена Windows? [закрыто]

Меня попросили заставить наших конечных пользователей использовать двухфакторную аутентификацию. Раньше мне не приходилось этого делать. Мне было интересно, каковы общепринятые практики для этого в настоящее время? Я использую клиентскую часть Windows 10 и сервер Windows 2019 в качестве контроллера домена. Спасибо за помощь заранее.