Listar utilizadores administradores

Descrição

Lista utilizadores e Service Principals que possuem funções integradas do Entra ID e gera um relatório de administrador para função. Opcionalmente, consulta cada administrador sobre os métodos de autenticação registados para avaliar a cobertura de MFA.

Localização

Organização → Segurança → Listar utilizadores administradores

Nome completo do runbook

rjgit-org_security_list-admin-users

Permissões

Permissões de aplicação

• Tipo: Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

Parâmetros

ExportToFile

Se definido como verdadeiro, exporta o relatório para uma Storage Account do Azure.

PimEligibleUntilInCSV

Se definido como verdadeiro, inclui informações de elegível/ativo até do PIM no relatório CSV.

ContainerName

Nome do contentor de armazenamento do Azure para o qual o relatório CSV será carregado.

ResourceGroupName

Nome do Grupo de Recursos do Azure que contém o Storage Account.

StorageAccountName

Nome do Storage Account do Azure utilizado para o carregamento.

StorageAccountLocation

Região do Azure para o Storage Account, caso precise de ser criado.

StorageAccountSku

Nome do SKU para o Storage Account, caso precise de ser criado.

QueryMfaState

"Verificar e relatar o estado de MFA de cada administrador" (valor final: $true) ou "Não verificar os estados de MFA dos administradores" (valor final: $false) podem ser selecionados como ação a executar.

TrustEmailMfa

Se definido como verdadeiro, considera o e-mail como um método de MFA válido.

TrustPhoneMfa

Se definido como verdadeiro, considera o telefone/SMS como um método de MFA válido.

TrustSoftwareOathMfa

Se definido como verdadeiro, considera o token OATH de software como um método de MFA válido.

TrustWinHelloMFA

Se definido como verdadeiro, considera Windows Hello for Business como um método de MFA válido.

Voltar à visão geral da referência do runbook