Koşullu erişimle Azure yönetimine erişimi yönetmeManage access to Azure management with Conditional Access

Dikkat

Azure yönetimine erişimi yönetmek üzere bir ilke ayarlamadan önce Koşullu erişimin nasıl çalıştığını anladığınızdan emin olun.Make sure you understand how Conditional Access works before setting up a policy to manage access to Azure management. Portala kendi erişiminizi engelleyebilen koşullar oluşturduğunuzdan emin olun.Make sure you don't create conditions that could block your own access to the portal.

Azure Active Directory (Azure AD) koşullu erişim, belirttiğiniz belirli koşullara göre bulut uygulamalarına erişimi denetler.Conditional Access in Azure Active Directory (Azure AD) controls access to cloud apps based on specific conditions that you specify. Erişime izin vermek için ilkedeki gereksinimlerin karşılanıp karşılanmadığını temel alarak erişime izin veren veya erişimi engelleyen koşullu erişim ilkeleri oluşturabilirsiniz.To allow access, you create Conditional Access policies that allow or block access based on whether or not the requirements in the policy are met.

Genellikle, bulut uygulamalarınıza erişimi denetlemek için koşullu erişim kullanın.Typically, you use Conditional Access to control access to your cloud apps. Ayrıca, belirli koşullara göre (oturum açma riski, konum veya cihaz gibi) Azure yönetimine erişimi denetlemek ve Multi-Factor Authentication gibi gereksinimleri zorlamak için ilkeler ayarlayabilirsiniz.You can also set up policies to control access to Azure management based on certain conditions (such as sign-in risk, location, or device) and to enforce requirements like multi-factor authentication.

Azure yönetimine yönelik bir ilke oluşturmak için, ilkenin uygulanacağı uygulamayı seçerken bulut uygulamaları altında Microsoft Azure Yönetim ' i seçersiniz.To create a policy for Azure management, you select Microsoft Azure Management under Cloud apps when choosing the app to which to apply the policy.

Azure yönetimi için Koşullu Erişim

Oluşturduğunuz ilke, aşağıdakiler de dahil olmak üzere tüm Azure Yönetim uç noktaları için geçerlidir:The policy you create applies to all Azure management endpoints, including the following:

  • Azure portalAzure portal
  • Azure Resource Manager sağlayıcıAzure Resource Manager provider
  • Klasik hizmet yönetimi API 'LeriClassic Service Management APIs
  • Azure PowerShellAzure PowerShell
  • Visual Studio abonelikleri Yönetici portalıVisual Studio subscriptions administrator portal
  • Azure DevOpsAzure DevOps
  • Azure Data Factory portalıAzure Data Factory portal

İlkenin Azure Resource Manager API 'yi çağıran Azure PowerShell için geçerli olduğunu unutmayın.Note that the policy applies to Azure PowerShell, which calls the Azure Resource Manager API. Microsoft Graph çağıran Azure AD PowerShelliçin de geçerlidir.It does not apply to Azure AD PowerShell, which calls Microsoft Graph.

Koşullu erişimin nasıl ayarlanacağı ve kullanılacağı hakkında daha fazla bilgi için Azure Active Directory 'de koşullu erişimkonusuna bakın.For more information on how to set up and use Conditional Access, see Conditional Access in Azure Active Directory.