Канал Nuget на уровне частной интрасети -:Настройка встроенной безопасности Windows

Я рассматриваю возможность настройки канала Nuget уровня Intranet -(для нескольких команд в моей компании ).
Я кратко просмотрел некоторые учебные пособия + соответствующие главы в книге Pro Nuget , однако у меня все еще остались вопросы :

1. . Как сделать так, чтобы встроенная система безопасности Windows работала с приватным каналом бесперебойно, и настроить права доступа для частного канала Nuget (, например, предоставить всем возможность получать пакеты, но предоставить отправку только нескольким пользователям/группам домена );
2. Как разрешить разработчикам отправлять пакеты в частную ленту, не имея api key?
3. Как уберечь разработчиков от такой глупой ошибки, как отправка пакета в публичную ленту? Достаточно ли этого, чтобы не настраивать api keyдля общедоступной ленты по умолчанию?

Кто-нибудь сталкивался с одним из таких случаев?