Hantera åtkomst till Azure-hantering med villkorlig åtkomstManage access to Azure management with Conditional Access

Villkorlig åtkomst i Azure Active Directory (Azure AD) styr åtkomsten till molnappar baserat på särskilda villkor som du anger.Conditional Access in Azure Active Directory (Azure AD) controls access to cloud apps based on specific conditions that you specify. För att tillåta åtkomst skapar du principer för villkorlig åtkomst som tillåter eller blockerar åtkomst baserat på om kraven i principen är uppfyllda.To allow access, you create Conditional Access policies that allow or block access based on whether or not the requirements in the policy are met.

Normalt använder du villkorlig åtkomst för att kontrol lera åtkomsten till dina molnappar.Typically, you use Conditional Access to control access to your cloud apps. Du kan också konfigurera principer för att styra åtkomsten till Azure-hantering baserat på vissa villkor (till exempel inloggnings risk, plats eller enhet) och för att genomdriva krav som Multi-Factor Authentication.You can also set up policies to control access to Azure management based on certain conditions (such as sign-in risk, location, or device) and to enforce requirements like multi-factor authentication.

Om du vill skapa en princip för Azure-hantering väljer du Microsoft Azure hantering under molnappar när du väljer den app som principen ska tillämpas på.To create a policy for Azure management, you select Microsoft Azure Management under Cloud apps when choosing the app to which to apply the policy.

Villkorlig åtkomst för hantering av Azure

Principen som du skapar gäller för alla slut punkter för Azure-hantering, inklusive följande:The policy you create applies to all Azure management endpoints, including the following:

  • Azure PortalAzure portal
  • Azure Resource Manager ProviderAzure Resource Manager provider
  • Klassiska tjänst hanterings-API: erClassic Service Management APIs
  • Azure PowerShellAzure PowerShell
  • Administratörs Portal för Visual Studio-prenumerationerVisual Studio subscriptions administrator portal
  • Azure DevOpsAzure DevOps

Observera att principen gäller för Azure PowerShell, som anropar Azure Resource Manager API.Note that the policy applies to Azure PowerShell, which calls the Azure Resource Manager API. Den gäller inte för Azure AD PowerShell, som anropar Microsoft Graph.It does not apply to Azure AD PowerShell, which calls Microsoft Graph.

Varning

Se till att du förstår hur villkorlig åtkomst fungerar innan du konfigurerar en princip för hantering av åtkomst till Azure-hantering.Make sure you understand how Conditional Access works before setting up a policy to manage access to Azure management. Se till att du inte skapar villkor som kan blockera din egen åtkomst till portalen.Make sure you don't create conditions that could block your own access to the portal.

Mer information om hur du konfigurerar och använder villkorlig åtkomst finns i villkorlig åtkomst i Azure Active Directory.For more information on how to set up and use Conditional Access, see Conditional Access in Azure Active Directory.