На служебном автобусе окна безопасности

Мой клиент имеет служебную шину Microsoft "On Premise", в настоящее время защищенную подписью общего доступа. Это означает, что для подписчиков на шину в веб-конфигурации есть такая конструкция:

<sharedAccessSignature keyName="RootManagerSharedAccessKey" key="somesecretcharacters=" />

Проблема в том, что ключ виден.

Все остальное на сайте защищено безопасностью Windows. Возможно ли обеспечить безопасность служебной шины, чтобы к ней могли получить доступ только клиенты, принадлежащие к определенным группам AD или определенным учетным записям служб AD?