管理者ユーザーを一覧表示

説明

組み込みの Entra ID ロールを保持するユーザーおよびサービス プリンシパルを一覧表示し、管理者対ロールのレポートを生成します。オプションで各管理者に登録された認証方法を照会して MFA の導入状況を評価します。

場所

組織 → セキュリティ → 管理者ユーザーの一覧

完全なランブック名

rjgit-org_security_list-admin-users

権限

アプリケーション権限

• 種類： Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

パラメーター

ファイルにエクスポート

true に設定されている場合、レポートを Azure ストレージ アカウントにエクスポートします。

PimEligibleUntilInCSV

true に設定されている場合、CSV レポートに PIM の適格/有効期限情報を含めます。

ContainerName

CSV レポートをアップロードする Azure ストレージ コンテナーの名前。

ResourceGroupName

ストレージ アカウントを含む Azure リソース グループの名前。

StorageAccountName

アップロードに使用する Azure ストレージ アカウントの名前。

StorageAccountLocation

ストレージ アカウントを作成する必要がある場合の Azure リージョン。

StorageAccountSku

ストレージ アカウントを作成する必要がある場合の SKU 名。

QueryMfaState

"各管理者の MFA 状態を確認して報告する"（最終値: $true）または「管理者の MFA 状態を確認しない」（最終値: $false）を実行するアクションとして選択できます。

TrustEmailMfa

true に設定されている場合、メールを有効な MFA 方法として扱います。

TrustPhoneMfa

true に設定されている場合、電話/SMS を有効な MFA 方法として扱います。

TrustSoftwareOathMfa

true に設定されている場合、ソフトウェア OATH トークンを有効な MFA 方法として扱います。

TrustWinHelloMFA

true に設定されている場合、Windows Hello for Business を有効な MFA 方法として扱います。

ランブック リファレンスの概要に戻る