Administración el acceso a la administración de Azure con acceso condicional

Nota. Asegúrese de comprender cómo funciona el acceso condicional antes de configurar una directiva para administrar el acceso a la administración de Azure. Asegúrese de no crear condiciones que pudieran bloquear su propio acceso al portal. 

El acceso condicional en Azure Active Directory (Azure AD) controla el acceso a las aplicaciones en la nube en función de las condiciones concretas que especifique. Para permitir el acceso, cree directivas de acceso condicional que permitan o bloqueen el acceso en función de si se cumplen los requisitos de la directiva. Normalmente, se utiliza el acceso condicional para controlar el acceso a las aplicaciones en la nube. También puede configurar directivas para controlar el acceso a la administración de Azure en función de ciertas condiciones (como el riesgo de inicio de sesión, la ubicación o el dispositivo) y para exigir requisitos como la autenticación multifactor. Para crear una directiva de administración de Azure, seleccione Microsoft Azure Management en Aplicaciones en la nube al elegir la aplicación a la que se va a aplicar la directiva.

La Directiva que se crea se aplica a todos los puntos de conexión de administración de Azure, incluidos los siguientes:

• Azure Portal 
• Proveedor de Azure Resource Manager 
• Service Management API clásicas 
• Azure PowerShell
• Portal de administrador de suscripciones de Visual Studio
• Azure DevOps 
• Portal de Azure Data Factory

Tenga en cuenta que la directiva se aplica a Azure PowerShell, que llama a la API de Azure Resource Manager. No es aplicable a Azure AD PowerShell, que llama a Microsoft Graph. Para obtener más información sobre cómo configurar una directiva de ejemplo a fin de habilitar el acceso condicional para la administración de Microsoft Azure, consulte el artículo Acceso condicional: Exigir autenticación multifactor para la administración de Azure