Возможны оба подхода. Для подхода № 1 (прямой доступ к Silverlight): доступ к хранилищу таблиц Azure осуществляется через вызовы API REST, к которым можно получить доступ из приложения Silverlight вне браузера с повышенными разрешениями, не беспокоясь о междоменных проблемах. Однако это сопряжено с риском, поскольку вы будете встраивать сертификат в приложение Silverlight (поэтому вы захотите использовать подпись общего доступа).
См. этот пост MSDN также по этой теме.
Итак, как сказал Хенрик, хорошей практикой является прохождение уровня обслуживания. Я бы абсолютно рекомендовал подход № 2 и избежать всех рисков, связанных с локальными ключами. Но ... Я просто хотел уточнить, что вы можете отправлять прямые звонки из Silverlight.