Listar usuarios administradores

Descripción

Enumera usuarios y Service Principals que tienen roles integrados de Entra ID y genera un informe de administrador a rol. Opcionalmente consulta a cada administrador por los métodos de autenticación registrados para evaluar la cobertura de MFA.

Ubicación

Organization → Security → List Admin Users

Nombre completo del runbook

rjgit-org_security_list-admin-users

Permisos

Permisos de aplicación

• Tipo: Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

Parámetros

ExportToFile

Si se establece en true, exporta el informe a un Azure Storage Account.

PimEligibleUntilInCSV

Si se establece en true, incluye en el informe CSV la información de elegibilidad/actividad de PIM hasta.

ContainerName

Nombre del contenedor de Azure Storage al que se cargará el informe CSV.

ResourceGroupName

Nombre del grupo de recursos de Azure que contiene el Storage Account.

StorageAccountName

Nombre del Storage Account de Azure utilizado para la carga.

StorageAccountLocation

Región de Azure para el Storage Account si debe crearse.

StorageAccountSku

Nombre de SKU para el Storage Account si debe crearse.

QueryMfaState

Se puede seleccionar como acción a realizar "Comprobar y reportar el estado de MFA de cada administrador" (valor final: $true) o "No comprobar los estados de MFA de los administradores" (valor final: $false).

TrustEmailMfa

Si se establece en true, considera el correo electrónico como un método MFA válido.

TrustPhoneMfa

Si se establece en true, considera el teléfono/SMS como un método MFA válido.

TrustSoftwareOathMfa

Si se establece en true, considera un token OATH de software como un método MFA válido.

TrustWinHelloMFA

Si se establece en true, considera Windows Hello for Business como un método MFA válido.

Volver a la vista general de referencia del runbook