Listar Utilizadores Administradores

Descrição

Lista usuários e principais de serviço que possuem funções internas do Entra ID e produz um relatório de administrador-para-função. Opcionalmente consulta cada administrador por métodos de autenticação registrados para avaliar a cobertura de MFA.

Localização

Organização → Segurança → Listar Usuários Administradores

Nome completo do Runbook

rjgit-org_security_list-admin-users

Permissões

Permissões da aplicação

• Tipo: Microsoft Graph

  • User.Read.All

  • Directory.Read.All

  • RoleManagement.Read.All

  • RoleAssignmentSchedule.Read.Directory

Parâmetros

ExportarParaArquivo

Se definido como true, exporta o relatório para uma Conta de Armazenamento do Azure.

PimEligibleUntilInCSV

Se definido como true, inclui informações de elegível/ativo no PIM até no relatório CSV.

ContainerName

Nome do contentor do Azure Storage para onde enviar o relatório CSV.

ResourceGroupName

Nome do Grupo de Recursos do Azure que contém a Conta de Armazenamento.

StorageAccountName

Nome da Conta de Armazenamento do Azure usada para o envio.

StorageAccountLocation

Região do Azure para a Conta de Armazenamento caso seja necessário criá-la.

StorageAccountSku

Nome da SKU para a Conta de Armazenamento caso seja necessário criá-la.

QueryMfaState

"Verificar e reportar o estado de MFA de cada administrador" (valor final: $true) ou "Não verificar os estados de MFA dos administradores" (valor final: $false) pode ser selecionado como a ação a realizar.

TrustEmailMfa

Se definido como true, considera email como um método de MFA válido.

TrustPhoneMfa

Se definido como true, considera telefone/SMS como um método de MFA válido.

TrustSoftwareOathMfa

Se definido como true, considera token OATH de software como um método de MFA válido.

TrustWinHelloMFA

Se definido como true, considera Windows Hello for Business como um método de MFA válido.

Voltar ao resumo de Referência do Runbook