Lister les utilisateurs administrateurs

Description

Répertorie les utilisateurs et les principaux de service détenant des rôles Entra ID intégrés et produit un rapport administrateur-vers-rôle. Interroge facultativement chaque administrateur pour les méthodes d'authentification enregistrées afin d'évaluer la couverture MFA.

Emplacement

Organisation → Sécurité → Lister les utilisateurs administrateurs

Nom complet du runbook

rjgit-org_security_list-admin-users

Autorisations

Autorisations d’application

• Type: Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

Paramètres

ExporterVersFichier

S'il est défini sur true, exporte le rapport vers un compte de stockage Azure.

PimEligibleUntilInCSV

S'il est défini sur true, inclut les informations PIM éligible/actif jusqu'à dans le rapport CSV.

NomDuConteneur

Nom du conteneur de stockage Azure dans lequel téléverser le rapport CSV.

NomDuGroupeDeRessources

Nom du groupe de ressources Azure contenant le compte de stockage.

NomDuCompteDeStockage

Nom du compte de stockage Azure utilisé pour le téléversement.

EmplacementDuCompteDeStockage

Région Azure pour le compte de stockage si celui-ci doit être créé.

SkuDuCompteDeStockage

Nom du SKU pour le compte de stockage si celui-ci doit être créé.

QueryMfaState

"Vérifier et rapporter l'état MFA de chaque administrateur" (valeur finale : $true) ou "Ne pas vérifier les états MFA des administrateurs" (valeur finale : $false) peut être sélectionné comme action à effectuer.

TrustEmailMfa

S'il est défini sur true, considère l'e-mail comme une méthode MFA valide.

TrustPhoneMfa

S'il est défini sur true, considère le téléphone/SMS comme une méthode MFA valide.

TrustSoftwareOathMfa

S'il est défini sur true, considère le jeton OATH logiciel comme une méthode MFA valide.

TrustWinHelloMFA

S'il est défini sur true, considère Windows Hello for Business comme une méthode MFA valide.

Retour à l’aperçu de la référence des runbooks