Я хотел бы заблокировать удаленный доступ, разрешив только службам приложений в той же подписке доступ к моему хранилищу в производственной среде.
Я попытался использовать виртуальный Управление сетью и доступом (IAM), но безуспешно.
В веб-приложениях Azure настройте Интеграцию виртуальной сети для виртуальной сети, которую вы хотите настроить в службе хранилища Azure. Затем настройте учетную запись хранения для доступа только из определенной сети ( Брандмауэр и сеть ), которую вы указали в службе приложений Azure. Затем настройте эту виртуальную сеть с конечными точками службы в хранилище Azure.