管理者ユーザーを一覧表示

Entra ID のロール保有者を一覧表示し、必要に応じて MFA 方法を評価します

説明

組み込みの Entra ID ロールを持つユーザーとサービスプリンシパルを一覧表示し、管理者からロールへのレポートを作成します。必要に応じて、登録済みの認証方法について各管理者を照会し、MFA のカバレッジを評価します。

場所

Organization → Security → List Admin Users

ランブックの完全名

rjgit-org_security_list-admin-users

アクセス許可

アプリケーションのアクセス許可

種類: Microsoft Graph
- User.Read.All
- Directory.Read.All
- RoleManagement.Read.All
- RoleAssignmentSchedule.Read.Directory

パラメーター

ExportToFile

true に設定すると、レポートを Azure Storage Account にエクスポートします。

プロパティ

値

必須

false

既定値

True

種類

Boolean

PimEligibleUntilInCSV

true に設定すると、CSV レポートに PIM の有効期限/アクティブ期限情報を含めます。

プロパティ

値

必須

false

既定値

False

種類

Boolean

ContainerName

CSV レポートをアップロードする Azure Storage コンテナーの名前。

プロパティ

値

必須

false

既定値

種類

文字列

ResourceGroupName

Storage Account を含む Azure リソースグループの名前。

プロパティ

値

必須

false

既定値

種類

文字列

StorageAccountName

アップロードに使用する Azure Storage Account の名前。

プロパティ

値

必須

false

既定値

種類

文字列

StorageAccountLocation

作成が必要な場合の Storage Account の Azure リージョン。

プロパティ

値

必須

false

既定値

種類

文字列

StorageAccountSku

作成が必要な場合の Storage Account の SKU 名。

プロパティ

値

必須

false

既定値

種類

文字列

QueryMfaState

実行するアクションとして、「各管理者の MFA 状態を確認して報告する」（最終値: $true）または「管理者の MFA 状態を確認しない」（最終値: $false）を選択できます。

プロパティ

値

必須

false

既定値

True

種類

Boolean

TrustEmailMfa

true に設定すると、メールを有効な MFA 方法として扱います。

プロパティ

値

必須

false

既定値

False

種類

Boolean

TrustPhoneMfa

true に設定すると、電話/SMS を有効な MFA 方法として扱います。

プロパティ

値

必須

false

既定値

False

種類

Boolean

TrustSoftwareOathMfa

true に設定すると、ソフトウェア OATH トークンを有効な MFA 方法として扱います。

プロパティ

値

必須

false

既定値

True

種類

Boolean

TrustWinHelloMFA

true に設定すると、Windows Hello for Business を有効な MFA 方法として扱います。

プロパティ

値

必須

false

既定値

False

種類

Boolean

ランブックリファレンスの概要に戻る

最終更新 2 か月前

役に立ちましたか？