Listar usuarios administradores

Descripción

Enumera usuarios y principales de servicio que tienen roles integrados de Entra ID y genera un informe de administrador a rol. Opcionalmente consulta a cada administrador por métodos de autenticación registrados para evaluar la cobertura de MFA.

Ubicación

Organización → Seguridad → Listar usuarios administradores

Nombre completo del Runbook

rjgit-org_security_list-admin-users

Permisos

Permisos de la aplicación

• Tipo: Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

Parámetros

ExportarAArchivo

Si se establece en true, exporta el informe a una cuenta de almacenamiento de Azure.

PimEligibleUntilInCSV

Si se establece en true, incluye información de elegibilidad/actividad de PIM hasta en el informe CSV.

ContainerName

Nombre del contenedor de Azure Storage al que se cargará el informe CSV.

ResourceGroupName

Nombre del Grupo de Recursos de Azure que contiene la cuenta de Storage.

StorageAccountName

Nombre de la cuenta de Azure Storage utilizada para la carga.

StorageAccountLocation

Región de Azure para la cuenta de Storage si necesita ser creada.

StorageAccountSku

Nombre del SKU para la cuenta de Storage si necesita ser creada.

QueryMfaState

"Comprobar e informar el estado MFA de cada administrador" (valor final: $true) o "No comprobar los estados MFA de los administradores" (valor final: $false) se puede seleccionar como acción a realizar.

TrustEmailMfa

Si se establece en true, considera el correo electrónico como un método MFA válido.

TrustPhoneMfa

Si se establece en true, considera el teléfono/SMS como un método MFA válido.

TrustSoftwareOathMfa

Si se establece en true, considera el token OATH de software como un método MFA válido.

TrustWinHelloMFA

Si se establece en true, considera Windows Hello for Business como un método MFA válido.

Volver al resumen de referencia del Runbook