У меня есть несколько виртуальных машин, настроенных с общедоступными IP-адресами, и NSG, ограниченная определенными IP-адресами (рабочий VPN, несколько домашних IP-адресов и т.п.). Можно ли вместо того, чтобы занести в белый список определенные IP-адреса / диапазоны, потребовать от людей входа в Azure AD, прежде чем они смогут получить доступ к IP-адресам внутри NSG? Сделать это без NSG также можно, если это проще / возможно, основная цель - избежать доступа всего мира к IP-адресам.