# 管理者ユーザーの一覧 ### 説明 組み込みの Entra ID ロールを保持しているユーザーとサービス プリンシパルを一覧表示し、管理者とロールのレポートを作成します。必要に応じて、各管理者に登録済みの認証方法を問い合わせて MFA のカバレッジを評価します。 ### 場所 Organization → Security → List Admin Users **フル Runbook 名** rjgit-org\_security\_list-admin-users ### 権限 #### アプリケーションの権限 * **種類**: Microsoft Graph * User.Read.All * Directory.Read.All * RoleManagement.Read.All * RoleAssignmentSchedule.Read.Directory ### パラメーター #### ExportToFile true に設定すると、レポートを Azure Storage Account にエクスポートします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### PimEligibleUntilInCSV true に設定すると、CSV レポートに PIM の資格あり/有効期限情報を含めます。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### ContainerName CSV レポートをアップロードする Azure Storage コンテナーの名前。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### ResourceGroupName Storage Account を含む Azure リソース グループの名前。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### StorageAccountName アップロードに使用する Azure Storage Account の名前。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### StorageAccountLocation 作成が必要な場合の Storage Account の Azure リージョン。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### StorageAccountSku 作成が必要な場合の Storage Account の SKU 名。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### QueryMfaState 「各管理者の MFA 状態を確認してレポートする」(最終値: $true)または「管理者の MFA 状態を確認しない」(最終値: $false)を、実行するアクションとして選択できます。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### TrustEmailMfa true に設定すると、メールを有効な MFA 方法と見なします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### TrustPhoneMfa true に設定すると、電話/SMS を有効な MFA 方法と見なします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### TrustSoftwareOathMfa true に設定すると、ソフトウェア OATH トークンを有効な MFA 方法と見なします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### TrustWinHelloMFA true に設定すると、Windows Hello for Business を有効な MFA 方法と見なします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | [Runbook Reference の概要に戻る](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references)