Listar usuarios administradores

Listar los titulares de roles de Microsoft Entra ID y, opcionalmente, evaluar sus métodos de MFA

Descripción

Enumera usuarios y Service Principals que tienen roles integrados de Entra ID y genera un informe de administrador a rol. Opcionalmente consulta a cada administrador por los métodos de autenticación registrados para evaluar la cobertura de MFA.

Ubicación

Organization → Security → List Admin Users

Nombre completo del runbook

rjgit-org_security_list-admin-users

Permisos

Permisos de aplicación

  • Tipo: Microsoft Graph

    • User.Read.All

    • Directory.Read.All

    • RoleManagement.Read.All

    • RoleAssignmentSchedule.Read.Directory

Parámetros

ExportToFile

Si se establece en true, exporta el informe a un Azure Storage Account.

Propiedad
Valor

Requerido

false

Valor predeterminado

True

Tipo

Boolean

PimEligibleUntilInCSV

Si se establece en true, incluye en el informe CSV la información de elegibilidad/actividad de PIM hasta.

Propiedad
Valor

Requerido

false

Valor predeterminado

False

Tipo

Boolean

ContainerName

Nombre del contenedor de Azure Storage al que se cargará el informe CSV.

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

ResourceGroupName

Nombre del grupo de recursos de Azure que contiene el Storage Account.

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

StorageAccountName

Nombre del Storage Account de Azure utilizado para la carga.

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

StorageAccountLocation

Región de Azure para el Storage Account si debe crearse.

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

StorageAccountSku

Nombre de SKU para el Storage Account si debe crearse.

Propiedad
Valor

Requerido

false

Valor predeterminado

Tipo

Cadena

QueryMfaState

Se puede seleccionar como acción a realizar "Comprobar y reportar el estado de MFA de cada administrador" (valor final: $true) o "No comprobar los estados de MFA de los administradores" (valor final: $false).

Propiedad
Valor

Requerido

false

Valor predeterminado

True

Tipo

Boolean

TrustEmailMfa

Si se establece en true, considera el correo electrónico como un método MFA válido.

Propiedad
Valor

Requerido

false

Valor predeterminado

False

Tipo

Boolean

TrustPhoneMfa

Si se establece en true, considera el teléfono/SMS como un método MFA válido.

Propiedad
Valor

Requerido

false

Valor predeterminado

False

Tipo

Boolean

TrustSoftwareOathMfa

Si se establece en true, considera un token OATH de software como un método MFA válido.

Propiedad
Valor

Requerido

false

Valor predeterminado

True

Tipo

Boolean

TrustWinHelloMFA

Si se establece en true, considera Windows Hello for Business como un método MFA válido.

Propiedad
Valor

Requerido

false

Valor predeterminado

False

Tipo

Boolean

Volver a la vista general de referencia del runbook

Última actualización

¿Te fue útil?