VPN 上的设备白名单

我们需要在云中设置一个严格限制访问的文件系统实例。由于客户要求，这必须在 Azure 上进行。仅通过 IP 地址进行限制无法实现我们的需要，因为我们还需要控制使用哪些设备来访问文档。Azure 不允许通过设备/MAC 进行白名单，只能通过 IP 地址进行白名单。

我对此的第一个想法是首先设置一个 VPN，并将其 IP 地址添加到 Azure 白名单，然后将 VPN 锁定到某些设备。出于不同的原因，我几年前问过这个问题，发现 OpenVPN 不支持这一点（我们目前运行的是使用 OpenVPN 的 VPN）。很好。有人向我建议使用 IPsec 的 VPN 可以让我做到这一点，但我无法在任何地方找到有关此信息 - 我的意思是什么都没有。

有人能确认 IPsec 支持设备/MCA 地址白名单吗？

有人知道我可以在哪里找到更多有关此的信息吗？

最后，是否有人知道有更好的解决方案可以实现我需要实现的目标？