Admin-Benutzer auflisten

Beschreibung

Listet Benutzer und Dienstprinzipale mit integrierten Entra ID-Rollen auf und erstellt einen Administrator-zu-Rolle-Bericht. Optional wird für jeden Administrator nach registrierten Authentifizierungsmethoden gefragt, um die MFA-Abdeckung zu bewerten.

Ort

Organisation → Sicherheit → Administratorbenutzer auflisten

Vollständiger Runbook-Name

rjgit-org_security_list-admin-users

Berechtigungen

Anwendungsberechtigungen

• Typ: Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

Parameter

InDateiExportieren

Wenn auf true gesetzt, exportiert es den Bericht in ein Azure Storage-Konto.

PimEligibleUntilInCSV

Wenn auf true gesetzt, enthält der CSV-Bericht Informationen darüber, bis wann PIM berechtigt/aktiv ist.

ContainerName

Name des Azure Storage-Containers, in den der CSV-Bericht hochgeladen werden soll.

ResourceGroupName

Name der Azure Resource Group, die das Storage-Konto enthält.

StorageAccountName

Name des für den Upload verwendeten Azure Storage-Kontos.

StorageAccountLocation

Azure-Region für das Storage-Konto, falls es erstellt werden muss.

StorageAccountSku

SKU-Name für das Storage-Konto, falls es erstellt werden muss.

QueryMfaState

"Überprüfe und melde den MFA-Status jedes Administrators" (Endwert: $true) oder "Überprüfe die MFA-Status der Administratoren nicht" (Endwert: $false) kann als auszuführende Aktion ausgewählt werden.

TrustEmailMfa

Wenn auf true gesetzt, gilt E-Mail als gültige MFA-Methode.

TrustPhoneMfa

Wenn auf true gesetzt, gilt Telefon/SMS als gültige MFA-Methode.

TrustSoftwareOathMfa

Wenn auf true gesetzt, gilt ein Software-OATH-Token als gültige MFA-Methode.

TrustWinHelloMFA

Wenn auf true gesetzt, gilt Windows Hello for Business als gültige MFA-Methode.

Zurück zur Runbook-Referenzübersicht