Não há noção de uma "VLAN" no nível de serviço do SQL Server ou no nível do Firewall do Windows. Portanto, você não pode usar o parâmetro de marca vlan em nenhuma regra, função ou participação em grupo.
Embora você possa configurar regras de firewall para permitir apenas determinados endereços IP ou intervalos de endereços (que podem "traduzir" para uma VLAN específica em sua configuração), criando uma condição semelhante a AND na qual um usuário só pode efetuar login se em membro do grupo A E sua solicitação é proveniente da VLAN X ou sub-rede ABCD / 26 não é possível.