具有防火墙的Storage Accoung V2访问，从VNET到数据工厂V2

我在存储帐户V2中具有Blob容器，该容器具有VNet的防火墙设置，并且只允许访问Microsoft可信服务。现在，只要防火墙限制了其他服务，我在尝试设置链接服务时就无法成功建立数据工厂V2的测试连接，并且出现错误：

连接失败ADLS Gen2操作由于以下原因而失败：该操作返回了无效的状态码“禁止”。帐户：“ mufgpresales”。 FileSystem：“文件系统”。错误代码：“ AuthorizationFailure”。消息：“此请求无权执行此操作。”。 RequestId：'fdc2149f-401f-0027-0b8f-c464ff000000'。操作返回了无效的状态码'Forbidden'活动ID：439d7a8c-254b-4af6-8697-1ff8770e1c40。

我阅读了许多有关使用托管身份和集成运行时的文章。因此，我使用了Data factory的Managed Identity Application ID，并赋予了1个Blob容器的所有权限，但仍然无法成功。

我很难出售Integration运行时位和额外的VM来托管它。我正在寻找使用AzureRuntime的解决方案，我相信这是可能的，但不知道具体如何。有什么建议吗？