# Admin-Benutzer auflisten ### Beschreibung Listet Benutzer und Service Principals auf, die integrierte Entra ID-Rollen innehaben, und erstellt einen Admin-zu-Rollen-Bericht. Optional fragt es bei jedem Administrator die registrierten Authentifizierungsmethoden ab, um die MFA-Abdeckung zu bewerten. ### Ort Organisation → Sicherheit → Admin-Benutzer auflisten **Vollständiger Runbook-Name** rjgit-org\_security\_list-admin-users ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * User.Read.All * Directory.Read.All * RoleManagement.Read.All * RoleAssignmentSchedule.Read.Directory ### Parameter #### ExportToFile Wenn auf true gesetzt, wird der Bericht in ein Azure Storage Account exportiert. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | True | | Typ | Boolean | #### PimEligibleUntilInCSV Wenn auf true gesetzt, werden PIM-berechtigt/aktiv-bis-Informationen in den CSV-Bericht aufgenommen. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | #### ContainerName Name des Azure Storage-Containers, in den der CSV-Bericht hochgeladen werden soll. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### ResourceGroupName Name der Azure-Ressourcengruppe, die das Storage Account enthält. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### StorageAccountName Name des Azure Storage Accounts, der für den Upload verwendet wird. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### StorageAccountLocation Azure-Region für das Storage Account, falls es erstellt werden muss. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### StorageAccountSku SKU-Name für das Storage Account, falls es erstellt werden muss. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### QueryMfaState „MFA-Status jedes Administrators prüfen und melden“ (Endwert: $true) oder „MFA-Status von Administratoren nicht prüfen“ (Endwert: $false) kann als auszuführende Aktion ausgewählt werden. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | True | | Typ | Boolean | #### TrustEmailMfa Wenn auf true gesetzt, wird E-Mail als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | #### TrustPhoneMfa Wenn auf true gesetzt, wird Telefon/SMS als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | #### TrustSoftwareOathMfa Wenn auf true gesetzt, wird ein Software-OATH-Token als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | True | | Typ | Boolean | #### TrustWinHelloMFA Wenn auf true gesetzt, wird Windows Hello for Business als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | [Zurück zur Übersicht der Runbook-Referenz](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references)