Administratorbenutzer auflisten

Beschreibung

Listet Benutzer und Service Principals auf, die integrierte Entra ID-Rollen innehaben, und erstellt einen Admin-zu-Rolle-Bericht. Fragt optional jeden Administrator nach registrierten Authentifizierungsmethoden ab, um die MFA-Abdeckung zu bewerten.

Ort

Organisation → Sicherheit → Admin-Benutzer auflisten

Vollständiger Runbook-Name

rjgit-org_security_list-admin-users

Berechtigungen

Anwendungsberechtigungen

• Typ: Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

Parameter

ExportToFile

Wenn auf true gesetzt, wird der Bericht in ein Azure Storage Account exportiert.

PimEligibleUntilInCSV

Wenn auf true gesetzt, werden Informationen zu PIM-berechtigt/aktiv bis im CSV-Bericht eingeschlossen.

ContainerName

Name des Azure Storage-Containers, in den der CSV-Bericht hochgeladen wird.

ResourceGroupName

Name der Azure-Ressourcengruppe, die den Storage Account enthält.

StorageAccountName

Name des für den Upload verwendeten Azure Storage Account.

StorageAccountLocation

Azure-Region für den Storage Account, falls er erstellt werden muss.

StorageAccountSku

SKU-Name für den Storage Account, falls er erstellt werden muss.

QueryMfaState

„Den MFA-Status jedes Administrators überprüfen und melden“ (Endwert: $true) oder „Admin-MFA-Status nicht überprüfen“ (Endwert: $false) kann als auszuführende Aktion ausgewählt werden.

TrustEmailMfa

Wenn auf true gesetzt, wird E-Mail als gültige MFA-Methode betrachtet.

TrustPhoneMfa

Wenn auf true gesetzt, wird Telefon/SMS als gültige MFA-Methode betrachtet.

TrustSoftwareOathMfa

Wenn auf true gesetzt, wird ein Software-OATH-Token als gültige MFA-Methode betrachtet.

TrustWinHelloMFA

Wenn auf true gesetzt, wird Windows Hello for Business als gültige MFA-Methode betrachtet.

Zur Übersicht der Runbook-Referenz zurück