> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/security/list-admin-users.md).

# Administratoren auflisten

### Beschreibung

Listet Benutzer und Service Principals auf, die integrierte Entra ID-Rollen innehaben, und erstellt einen Admin-zu-Rolle-Bericht. Fragt optional jeden Administrator nach registrierten Authentifizierungsmethoden ab, um die MFA-Abdeckung zu bewerten.

### Ort

Organisation → Sicherheit → Admin-Benutzer auflisten

**Vollständiger Runbook-Name**

rjgit-org\_security\_list-admin-users

### Berechtigungen

#### Anwendungsberechtigungen

* **Typ**: Microsoft Graph
  * User.Read.All
  * Directory.Read.All
  * RoleManagement.Read.All
  * RoleAssignmentSchedule.Read.Directory

### Parameter

#### ExportToFile

Wenn auf true gesetzt, wird der Bericht in ein Azure Storage Account exportiert.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | Wahr     |
| Typ          | Boolesch |

#### PimEligibleUntilInCSV

Wenn auf true gesetzt, werden Informationen zu PIM-berechtigt/aktiv bis im CSV-Bericht eingeschlossen.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

#### ContainerName

Name des Azure Storage-Containers, in den der CSV-Bericht hochgeladen wird.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### ResourceGroupName

Name der Azure-Ressourcengruppe, die den Storage Account enthält.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### StorageAccountName

Name des für den Upload verwendeten Azure Storage Account.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### StorageAccountLocation

Azure-Region für den Storage Account, falls er erstellt werden muss.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### StorageAccountSku

SKU-Name für den Storage Account, falls er erstellt werden muss.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### QueryMfaState

„Den MFA-Status jedes Administrators überprüfen und melden“ (Endwert: $true) oder „Admin-MFA-Status nicht überprüfen“ (Endwert: $false) kann als auszuführende Aktion ausgewählt werden.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | Wahr     |
| Typ          | Boolesch |

#### TrustEmailMfa

Wenn auf true gesetzt, wird E-Mail als gültige MFA-Methode betrachtet.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

#### TrustPhoneMfa

Wenn auf true gesetzt, wird Telefon/SMS als gültige MFA-Methode betrachtet.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

#### TrustSoftwareOathMfa

Wenn auf true gesetzt, wird ein Software-OATH-Token als gültige MFA-Methode betrachtet.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | Wahr     |
| Typ          | Boolesch |

#### TrustWinHelloMFA

Wenn auf true gesetzt, wird Windows Hello for Business als gültige MFA-Methode betrachtet.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

[Zur Übersicht der Runbook-Referenz zurück](/de/automatisierung/runbooks/runbook-references.md)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/security/list-admin-users.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.