Administración el acceso a la administración de Azure con acceso condicional

Precaución

Asegúrese de comprender cómo funciona el acceso condicional antes de configurar una directiva para administrar el acceso a la administración de Azure. Asegúrese de no crear condiciones que pudieran bloquear su propio acceso al portal.

El acceso condicional en Azure Active Directory (Azure AD) controla el acceso a las aplicaciones en la nube en función de las condiciones concretas que especifique. Para permitir el acceso, cree directivas de acceso condicional que permitan o bloqueen el acceso en función de si se cumplen los requisitos de la directiva.

Normalmente, se utiliza el acceso condicional para controlar el acceso a las aplicaciones en la nube. También puede configurar directivas para controlar el acceso a la administración de Azure en función de ciertas condiciones (como el riesgo de inicio de sesión, la ubicación o el dispositivo) y para exigir requisitos como la autenticación multifactor.

Para crear una directiva de administración de Azure, seleccione Microsoft Azure Management en Aplicaciones en la nube al elegir la aplicación a la que se va a aplicar la directiva.

Acceso condicional para la administración de Azure

La Directiva que se crea se aplica a todos los puntos de conexión de administración de Azure, incluidos los siguientes:

  • Azure Portal
  • Proveedor de Azure Resource Manager
  • Service Management API clásicas
  • Azure PowerShell
  • Portal de administrador de suscripciones de Visual Studio
  • Azure DevOps
  • Portal de Azure Data Factory
  • Azure SQL Database
  • Instancia administrada de SQL
  • Azure Synapse

Tenga en cuenta que la directiva se aplica a Azure PowerShell, que llama a la API de Azure Resource Manager. No es aplicable a Azure AD PowerShell, que llama a Microsoft Graph.

Para obtener más información sobre cómo configurar una directiva de ejemplo a fin de habilitar el acceso condicional para la administración de Microsoft Azure, consulte el artículo Acceso condicional: Exigir autenticación multifactor para la administración de Azure