Windows Admin Center on Azure で生成される Network Security Group

Windows Admin Center on Azure を有効化/インストールする際に二つのオプションを選択できます。

一つ目のオプションは、「このポートを開く（テスト目的のみが推奨）」です。これは、パブリック IP アドレスにおいて 6516/TCP を開くことを意味します。なので、"テスト目的のみが推奨"なわけです！
実際のネットワークセキュリティグループ（NSG）だと下記のようになります。
※当該 Azure 仮想マシンは、パブリック IP アドレスを付与していません。安全な状態で画面キャプチャーしてます。

ということで、NSG を削除してしまえば、うっかりポートを開けてしまっても大丈夫かも。

二つ目のオプションは、「Windows Admin Center をインストールするために送信ポートを開く」です。対象の仮想マシンがすべての送信トラフィックをブロックしている場合には、必須で選択します。

実際のネットワークセキュリティグループ（NSG）だと下記のようになります。