# 管理者ユーザーの一覧 ### 説明 組み込みの Entra ID ロールを持つユーザーとサービス プリンシパルを一覧表示し、管理者からロールへのレポートを作成します。必要に応じて、登録済みの認証方法について各管理者を照会し、MFA のカバレッジを評価します。 ### 場所 Organization → Security → List Admin Users **ランブックの完全名** rjgit-org\_security\_list-admin-users ### アクセス許可 #### アプリケーションのアクセス許可 * **種類**: Microsoft Graph * User.Read.All * Directory.Read.All * RoleManagement.Read.All * RoleAssignmentSchedule.Read.Directory ### パラメーター #### ExportToFile true に設定すると、レポートを Azure Storage Account にエクスポートします。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### PimEligibleUntilInCSV true に設定すると、CSV レポートに PIM の有効期限/アクティブ期限情報を含めます。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### ContainerName CSV レポートをアップロードする Azure Storage コンテナーの名前。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### ResourceGroupName Storage Account を含む Azure リソース グループの名前。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### StorageAccountName アップロードに使用する Azure Storage Account の名前。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### StorageAccountLocation 作成が必要な場合の Storage Account の Azure リージョン。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### StorageAccountSku 作成が必要な場合の Storage Account の SKU 名。 | プロパティ | 値 | | ----- | ----- | | 必須 | false | | 既定値 | | | 種類 | 文字列 | #### QueryMfaState 実行するアクションとして、「各管理者の MFA 状態を確認して報告する」(最終値: $true)または「管理者の MFA 状態を確認しない」(最終値: $false)を選択できます。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### TrustEmailMfa true に設定すると、メールを有効な MFA 方法として扱います。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### TrustPhoneMfa true に設定すると、電話/SMS を有効な MFA 方法として扱います。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | #### TrustSoftwareOathMfa true に設定すると、ソフトウェア OATH トークンを有効な MFA 方法として扱います。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | True | | 種類 | Boolean | #### TrustWinHelloMFA true に設定すると、Windows Hello for Business を有効な MFA 方法として扱います。 | プロパティ | 値 | | ----- | ------- | | 必須 | false | | 既定値 | False | | 種類 | Boolean | [ランブック リファレンスの概要に戻る](/ja/zi-dong-hua/runbooks/runbook-references.md) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-references/org/security/list-admin-users.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.