Você deseja verificar a configuração de um Servidor de Políticas de Rede (NPS) .
Network Policy Server (NPS) allows you to create and enforce organization-wide network access policies for client health, connection request authentication, and connection request authorization. In addition, you can use NPS as a Remote Authentication Dial-In User Service (RADIUS) proxy to forward connection requests to a server running NPS or other RADIUS servers that you configure in remote RADIUS server groups.
Ele faz exatamente o que você está procurando, basta conectar seu servidor RADIUS (PhoneFactor) ao servidor NPS e fazer com que o Remote Desktop use o NPS para autorizar conexões remotas.
Você também precisará configurar um Gateway de Área de Trabalho Remota , mas eu acho que você está usando o termo errado no seu OP, e você não está se referindo a não querer configurar um Gateway RD, mas em vez disso se referindo a Acesso via Web RD .