# Admin-Benutzer auflisten ### Beschreibung Listet Benutzer und Service Principals auf, die integrierte Entra ID-Rollen innehaben, und erstellt einen Bericht von Administratoren zu Rollen. Fragt optional bei jedem Administrator die registrierten Authentifizierungsmethoden ab, um die MFA-Abdeckung zu bewerten. ### Speicherort Organisation → Sicherheit → Admin-Benutzer auflisten **Vollständiger Runbook-Name** rjgit-org\_security\_list-admin-users ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * User.Read.All * Directory.Read.All * RoleManagement.Read.All * RoleAssignmentSchedule.Read.Directory ### Parameter #### ExportToFile Wenn auf true gesetzt, exportiert der Bericht in ein Azure Storage Account. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### PimEligibleUntilInCSV Wenn auf true gesetzt, werden Informationen zu PIM-Berechtigung/Aktivität bis einschließlich im CSV-Bericht aufgenommen. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### ContainerName Name des Azure Storage-Containers, in den der CSV-Bericht hochgeladen werden soll. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### ResourceGroupName Name der Azure-Ressourcengruppe, die den Storage Account enthält. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### StorageAccountName Name des für den Upload verwendeten Azure Storage Account. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### StorageAccountLocation Azure-Region für den Storage Account, falls er erstellt werden muss. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### StorageAccountSku SKU-Name für den Storage Account, falls er erstellt werden muss. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### QueryMfaState „MFA-Status jedes Administrators überprüfen und melden“ (Endwert: $true) oder „MFA-Status von Administratoren nicht überprüfen“ (Endwert: $false) kann als auszuführende Aktion ausgewählt werden. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### TrustEmailMfa Wenn auf true gesetzt, wird E-Mail als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### TrustPhoneMfa Wenn auf true gesetzt, werden Telefon/SMS als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### TrustSoftwareOathMfa Wenn auf true gesetzt, wird ein Software-OATH-Token als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### TrustWinHelloMFA Wenn auf true gesetzt, wird Windows Hello for Business als gültige MFA-Methode betrachtet. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | [Zurück zur Übersicht der Runbook-Referenz](/de/automatisierung/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/security/list-admin-users.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.