下記でできると思います。
Blob単体でAzureAD認証の機能は無いため、
代わりに、Shared Access Signatures (SAS) を使用して
Azure Storage リソースへの制限付きアクセスを許可する方向で良い気がします。
念のため、Blobのファイヤーウォール機能で、IPアドレス制限も併用すると更に良いと思います。
https://learn.microsoft.com/ja-jp/azure/storage/common/storage-sas-overview