Обновление: теперь это поддерживается! Подробности выше приведены в разделе Лучший ответ. Остальное до сих пор представляет интерес, поэтому оставил его.
ОТСУТСТВИЕ IP Filters ПОДДЕРЖИВАТЬСЯ ПРЯМО ̶-̶ Конечно, вы можете сделать это в свой собственный веб-роли, как вы ̶s̶u̶g̶g̶e̶s̶t̶.̶ Но Вот почему вы должны быть уверены, совместный доступ к токенов *:
Единственный способ, которым URL-адрес блоба SAS может быть опубликован и подвергнут массовой атаке в течение 5 минут, - это если злоумышленник получил злонамеренное намерение. Поэтому, каким бы ни был метод его защиты (например, ограничение IP), вы будете уязвимы, потому что вы дали злоумышленнику доступ. Они могут просто загрузить данные и опубликовать их, если они ограничены IP-адресами.
Токен общего доступа в сочетании с тайм-аутом действительно предотвращает атаки методом "грубой силы", угадывающие URL-адрес, или любую небрежность, позволяющую со временем лежать в незащищенном месте.
Так что, если вы доверяете человеку, с которым делитесь, и безопасно переносите его к нему, у вас все в порядке.
* в большинстве сценариев