# Lister les utilisateurs administrateurs ### Description Liste les utilisateurs et les principaux de service détenant des rôles Entra ID intégrés et produit un rapport administrateur-vers-rôle. Interroge éventuellement chaque administrateur pour connaître les méthodes d’authentification enregistrées afin d’évaluer la couverture MFA. ### Emplacement Organisation → Sécurité → Lister les utilisateurs administrateurs **Nom complet du runbook** rjgit-org\_security\_list-admin-users ### Autorisations #### Autorisations de l’application * **Type**: Microsoft Graph * User.Read.All * Directory.Read.All * RoleManagement.Read.All * RoleAssignmentSchedule.Read.Directory ### Paramètres #### ExportToFile Si défini sur true, exporte le rapport vers un Azure Storage Account. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### PimEligibleUntilInCSV Si défini sur true, inclut dans le rapport CSV les informations PIM éligible/actif jusqu’à. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### ContainerName Nom du conteneur Azure Storage vers lequel téléverser le rapport CSV. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### ResourceGroupName Nom du groupe de ressources Azure contenant le Storage Account. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### StorageAccountName Nom du Storage Account Azure utilisé pour le téléversement. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### StorageAccountLocation Région Azure pour le Storage Account s’il doit être créé. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### StorageAccountSku Nom du SKU pour le Storage Account s’il doit être créé. | Propriété | Valeur | | ----------------- | ------ | | Obligatoire | false | | Valeur par défaut | | | Type | String | #### QueryMfaState « Vérifier et signaler l’état MFA de chaque administrateur » (valeur finale : $true) ou « Ne pas vérifier les états MFA des administrateurs » (valeur finale : $false) peut être sélectionné comme action à effectuer. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### TrustEmailMfa Si défini sur true, considère l’e-mail comme une méthode MFA valide. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### TrustPhoneMfa Si défini sur true, considère le téléphone/SMS comme une méthode MFA valide. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | #### TrustSoftwareOathMfa Si défini sur true, considère un jeton OATH logiciel comme une méthode MFA valide. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | True | | Type | Boolean | #### TrustWinHelloMFA Si défini sur true, considère Windows Hello for Business comme une méthode MFA valide. | Propriété | Valeur | | ----------------- | ------- | | Obligatoire | false | | Valeur par défaut | False | | Type | Boolean | [Retour à la vue d’ensemble de la référence du Runbook](https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references)