我同意@dtthom09的观点，你可以配置Windows防火墙来阻止传入的流量。正如你已经提到的，特定的IP地址可以通过使用入站和出站IP地址来限制。
Azure门户〉〉创建的虚拟机〉〉网络〉〉添加入站安全规则。在这里，通过提及源和目标IP地址和端口范围，我们可以限制。x1c 0d1x

Azure to restrict the user , not by machine ip but by AD User name ?

是的。您可以通过配置虚拟机的角色分配来完成此操作，方法是遵循此MS文档。根据此文档*，您需要设置Azure RBAC策略，以通过在角色分配中添加 * 虚拟机管理员 * 登录角色或 * 虚拟机用户登录 * 角色来控制谁可以访问VM**。

• 在我的情况下，角色分配被禁用，无法继续，但您可以按照以下步骤操作。创建Azure虚拟机〉〉访问控制〉〉添加〉〉添加角色分配。然后按照Ms文档中提到的角色。

• 通过遵循Ms文档，您可以在Azure门户和Azure CLI中执行此操作

$username=$(az account show --query user.name --output tsv)
    $rg=$(az group show --resource-group myResourceGroup --query id -o tsv)
    
    az role assignment create \
        --role "Virtual Machine Administrator Login" \
        --assignee $username \
        --scope $rg

• 您也可以在AAD中创建自定义角色，然后您可以在VM添加角色分配中添加此创建的自定义角色。2为此，请执行以下步骤。

1.选择Azure Active Directory〉〉角色和管理员〉〉新建自定义角色。在此提及自定义角色的名称和说明。
1.那么资源类型应该是“虚拟机”，操作应该是“Microsoft.Compute/virtualMachines/*”
1.选择“添加条件”，然后选择“用户”作为类型。
1.输入要允许其访问VM的AD用户或组。
1.选择“查看+创建”，然后选择“创建”
1.然后转到创建的VM〉〉访问控制〉〉添加角色分配〉〉然后选择您创建的自定义角色，然后选择要允许访问VM的AD用户或组，然后选择保存。

注意：您需要检查您的角色分配是启用还是禁用，如下图所示，如果启用，您可以根据您的需求添加角色，否则需要联系谁可以添加这些角色。

也参考这个Ms document，它可能会有所帮助。