Você só pode autenticar o P2P do Azure VPN por meio do uso de certificados. Atm não há como adicionar o MFA, pois isso exigiria a integração com o Azure AD primeiro. Provavelmente não vai acontecer desde que este recurso está em revisão desde 2014.
Fornece recursos de autenticação multifator em Cliente VPN
No entanto, você pode usar o MFA Server para logins MFA do Windows Server RDP.
Escolha a solução de autenticação de vários fatores do Azure para você
Atualizar : isso agora foi implementado e pode ser realizado usando a extensão de servidor NPS para o Azure.