VPN-сервер в Windows Server: 2-факторный с google authenticator или подобный?

Мы хотели бы использовать Windows Server в качестве сервера vpn для ipsec vpn для удаленных пользователей ноутбуков.

Мы хотели бы требовать двухфакторной аутентификации, чтобы эти пользователи представили свои учетные данные Windows, а затем должны ввести псевдослучайный #, например, используя google authenticator на телефоне.

Возможно ли это, и если да, то где находятся документы?