# Listar usuarios administradores ### Descripción Enumera los usuarios y los service principals que tienen roles integrados de Entra ID y genera un informe de administrador a rol. Opcionalmente consulta a cada administrador por los métodos de autenticación registrados para evaluar la cobertura de MFA. ### Ubicación Organización → Seguridad → Listar usuarios administradores **Nombre completo del runbook** rjgit-org\_security\_list-admin-users ### Permisos #### Permisos de aplicación * **Tipo**: Microsoft Graph * User.Read.All * Directory.Read.All * RoleManagement.Read.All * RoleAssignmentSchedule.Read.Directory ### Parámetros #### ExportarAArchivo Si se establece en true, exporta el informe a una Storage Account de Azure. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | True | | Tipo | Boolean | #### PimEligibleUntilInCSV Si se establece en true, incluye en el informe CSV la información de hasta cuándo es elegible/activo PIM. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | #### ContainerName Nombre del contenedor de Azure Storage al que se cargará el informe CSV. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### ResourceGroupName Nombre del Grupo de Recursos de Azure que contiene la Storage Account. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### StorageAccountName Nombre de la Storage Account de Azure utilizada para la carga. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### StorageAccountLocation Región de Azure para la Storage Account si necesita crearse. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### StorageAccountSku Nombre de la SKU para la Storage Account si necesita crearse. | Propiedad | Valor | | -------------------- | ------ | | Obligatorio | false | | Valor predeterminado | | | Tipo | Cadena | #### QueryMfaState Se puede seleccionar como acción a realizar "Comprobar e informar el estado de MFA de cada administrador" (valor final: $true) o "No comprobar los estados de MFA de los administradores" (valor final: $false). | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | True | | Tipo | Boolean | #### TrustEmailMfa Si se establece en true, considera el correo electrónico como un método de MFA válido. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | #### TrustPhoneMfa Si se establece en true, considera el teléfono/SMS como un método de MFA válido. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | #### TrustSoftwareOathMfa Si se establece en true, considera el token OATH de software como un método de MFA válido. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | True | | Tipo | Boolean | #### TrustWinHelloMFA Si se establece en true, considera Windows Hello for Business como un método de MFA válido. | Propiedad | Valor | | -------------------- | ------- | | Obligatorio | false | | Valor predeterminado | False | | Tipo | Boolean | [Volver a la vista general de referencia de Runbook](https://docs.realmjoin.com/es/automatizacion/runbooks/runbook-references)